AK
И? MITM это универсальная уязвимость, при этом очень сложная в реализации. Как сделать MITM для HTTPS, если пользователь не сам добровольно использует proxy?
ARP poisoning, sslstrip
Size: a a a
2019 February 27
MD
Для защиты от веб угроз? Лолшто?
Например троян с порнохаба утащит ваши куки, подделает ссесию в админке на другом сайте и привет. Насколько я понимаю (сам антивирусами не пользуюсь лет 10) это кейс для антивируса, разве нет?
MD
Alexander Kremlev
ARP poisoning, sslstrip
Причем тут веб?
MD
Это проблема ethernet протокола
i★
И? MITM это универсальная уязвимость, при этом очень сложная в реализации. Как сделать MITM для HTTPS, если пользователь не сам добровольно использует proxy?
Если пользователь – человек, то крайне вероятно, что он согласится посетить сайт и с кривыми сертификатами. Да и выпуск валидных сертификатов возможен (хотя и сложен)
MD
Если пользователь – человек, то крайне вероятно, что он согласится посетить сайт и с кривыми сертификатами. Да и выпуск валидных сертификатов возможен (хотя и сложен)
Это уже на фишинг похоже
AK
Это проблема ethernet протокола
Вопрос был как, а в корп сетях ещё и ssl bump на прокси и прочие хитрости.
LS
Например троян с порнохаба утащит ваши куки, подделает ссесию в админке на другом сайте и привет. Насколько я понимаю (сам антивирусами не пользуюсь лет 10) это кейс для антивируса, разве нет?
И много таких атак? Троян с порнохаба ворующий куки? Зачем куки воровать, если можно забрать пароль?
MD
И много таких атак? Троян с порнохаба ворующий куки? Зачем куки воровать, если можно забрать пароль?
Реализации разные. Назовите это XSS, смысл не поменяется. Лолы и рофлы неуместны.
И да, таких атак полно.
И да, таких атак полно.
AK
Сейчас разве не в песочнице браузеры работают?
MD
Особенности работы современных браузеров напрямую не влияет на безопасность веб, т.к. никто не запрещает пользоваться старыми бразурерам (привет IE6). Это скорее относится к средствам "личной гигиены".
AK
Microsoft вроде как заявляет бросайте ie уходите на edge)
T
Alexander Kremlev
Microsoft вроде как заявляет бросайте ie уходите на edge)
Бросить ie хотим, но наследие прошлых лет не дает....
M
День добрый, коллеги.
Какие то новые тренды и задачи будут озвучены на конференции?
Какие то новые тренды и задачи будут озвучены на конференции?
AS
День добрый, коллеги.
Какие то новые тренды и задачи будут озвучены на конференции?
Какие то новые тренды и задачи будут озвучены на конференции?
Можно взглянуть на программу
www.ибкво.рф/programma
www.ибкво.рф/programma
MD
Alexander Kremlev
Microsoft вроде как заявляет бросайте ie уходите на edge)
К сожалению есть web gui, которые работают только со старыми браузерами (привет Java и всякие корпоративные системы из прошлого)
AS
Для тех кто на конференции, новые стикеры RUSCADASEC как обычно со мной, а также же на стендах нескольких экспонентов, участников нашего сообщества! Забирайте!
AK
К сожалению есть web gui, которые работают только со старыми браузерами (привет Java и всякие корпоративные системы из прошлого)
В этом и есть главная проблема веба) совместимость, использование старых браузеров, флэшей и и.д.
MD
Но это же не проблема веба. :) Это ситуация аналогичная работы без обновлений безопасности. Проблемы на стороне пользователей и кривых рук разработчиков.
После исключения Flash и Java из веб браузеров безопасность веба сделала огромный шаг вперед и никакой сверхугрозы я не вижу. Собственно сегодняшнее наше общение это и подтвердило.
После исключения Flash и Java из веб браузеров безопасность веба сделала огромный шаг вперед и никакой сверхугрозы я не вижу. Собственно сегодняшнее наше общение это и подтвердило.
