abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 9
    včera 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 8
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 3
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 7
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    3.10. 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    2.10. 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (20%)
     (14%)
     (17%)
     (16%)
     (15%)
    Celkem 174 hlasů
     Komentářů: 12, poslední včera 20:35
    Rozcestník

    Detekce NSA útoku QUANTUMINSERT

    Fox-IT publikovali článek, jak detekovat man-on-the-side útok QUANTUMINSERT používaný NSA (více viz Snowdenovy dokumenty). Publikovány byly i patche pro Snort a Bro umožňující detekci.

    7.5.2015 07:36 | xm | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    7.5.2015 13:18 cbtuie
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    kua si zoberme že to je v otvorenom kóde kde všade to musí byť v zatvorenom kóde
    7.5.2015 13:50 Michal
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    V otevrenem kodu? Neni to nic v zadnym kodu, je to vlastnost TCP protokolu. Pokud ten obsah neni sifrovany nebo nejak jinak neoveruje integritu, tak nekdo na ceste (nebo v tomhle pripade pri ceste) dokaze zasahovat do komunikace, nic noveho.
    7.5.2015 23:40 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    No vzhledem k tomu, že NSA má podle všeho nejspíš přístup k podpisovým klíčům různých CA, tak běžné HTTPS proti QUANTUMINSERT útoku člověka nijak neochrání. Jedině v kombinaci s pinningem certifikátů/veřejných klíčů, případně s kontrolou síťové perspektivy pomocí notary serverů (ale oboje naráží na to, že velké weby jako Google, Facebook a spol. rotují certifikáty jak na běžícím páse)...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Jendа avatar 7.5.2015 23:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Do HTTPS pasivně nic nevložíš i když máš alternativní důvěryhodný certifikát.

    Spíš mě udivuje že dělají to vkládání místo normálního MITM.
    8.5.2015 00:12 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Man-on-the-side funguje tak, že útočníkovi pakety "předběhnou" odpověď reálného serveru. Pokud má útočník vhodný certifikát, nic mu pak přeci nebrání vydávat se za ten reálný server.

    Jinak na hromadný man-in-the-middle IMHO nemají infrastrukturu, kdežto man-on-the-side se dá provozovat ve velkém jednodušeji (pokud máte příslušná vrátka u ISP otevřená/optické kabely napíchnuté, prostě pokud jste NSA/GCHQ ;-)). NSA není v pozici Číny, aby mohla všechno filtrovat přes jeden Velký Firewall, tak na to musí jít holt takto bokem. Toť alespoň moje úvaha...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    8.5.2015 16:23 mm
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    HTTPS by tento utok dost zkomplikovalo

    http://blog.fox-it.com/2015/04/20/deep-dive-into-quantum-insert/

    "The usage of HTTPS in combination with HSTS can reduce the effectiveness of QI. Also using a content delivery network (CDN) that offers low latency can make it very difficult for the QI packet to win the race with the real server."

    https://leaksource.info/2013/12/30/nsa-quantum-files/ https://leaksource.files.wordpress.com/2013/12/14d.jpg https://leaksource.files.wordpress.com/2013/12/16d.jpg

    "Often enough, though, they are effective. Implants with QUANTUMINSERT, especially when used in conjunction with LinkedIn, now have a success rate of over 50 percent, according to one internal document."

    “Certain QUANTUM missions have a success rate of as high as 80%, where spam is less than 1%,” one internal NSA presentation states.
    vlastikroot avatar 7.5.2015 17:22 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: Detekce NSA útoku QUANTUMINSERT
    Na stredni jsem provozoval ARP spoofing MITM a nikdo si toho nevsim :-D
    We will destroys the Christian's legion ... and the cross, will be inverted

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.