OpenForum RSS: Исследование негативного влияния локального перехвата HTTPS-... https://opennet.ru/openforum/vsluhforumID3/110386.html Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, https://jhalderm.com/pub/papers/interception-ndss17.pdf провела]] анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Результаты превзошли ожидания исследователей, оказалось, что 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента (антивирусное ПО, межсетевые экраны), при этом в большинстве случаев подобный перехват приводит к уменьшению уровня защиты соединения.<br><br><br><br>Под локальным перехватом подразумеваются случаи анализа HTTPS-трафика с использованием программного обеспечения, установленного на системе пользователя (например, антивирусное ПО), или применением корпоративных шлюзов инспектирования трафика, работающих в виде прокси. Подобные системы перехватывают обращение клиента, затем от своего лица и с собственным сертификатом транслируют HTTPS-запрос на сервер, получают ответ и отдают ег Исследование влияния перехвата (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID3/110386.html#119 Thu, 16 Feb 2017 14:09:16 GMT &gt; Перехватывать расшифровывать и проверять ВЕСЬ трафик антивирусом сегодня просто необходимо! <br>&gt;от мелкософта, кашпировского и <br>&gt; им подобных..<br><br>Евгений Валентинович, шифруйтесь лучше---<br> Исследование негативного влияния локального перехвата HTTPS-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110386.html#118 Thu, 16 Feb 2017 13:25:24 GMT Категорически не согласен с обобщениями и выводами автора!<br><br>Перехватывать расшифровывать и проверять ВЕСЬ трафик антивирусом сегодня просто необходимо!<br><br>Но автор статьи благую идею добавил ложку дёгтя от мелкософта, кашпировского и им подобных..<br> Исследование негативного влияния локального перехвата HTTPS-... (yz) https://opennet.ru/openforum/vsluhforumID3/110386.html#117 Sat, 11 Feb 2017 17:52:12 GMT и что ты там разделять собрался? Если в windows от этого толк есть и ведется история изменения файлов и всякие точки восстановления которые под обычном пользователе удалить нельзя. Так в линуксе ты это будешь настраивать неделю.<br>Кому этот root нужен, когда все важные данные в хомяке находятся и для curl с wget рутовые права не нужны<br> Исследование негативного влияния на безопасность локального ... (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/110386.html#116 Fri, 10 Feb 2017 15:35:00 GMT &gt; А, т.е. "нормально" - это патчить ядро на каждый чих вместо установки <br>&gt; программ-утилит? Нужна дефрагментация - патчим ядро. Нужен антивирус - патчим ядро. <br>&gt; Купили новую видеокарту - патчим ядро. Это по-вашему "нормально"?<br><br>Вот это был автор комментария вида "сердюков, захарченко, серединин, список альта" в теме про вебкит..<br><br>Смотрите, люди. Мотайте на ус, что это за контингент. Обострившийся сегодня флудер-наркоман по поведению тоже перекликается.<br> Исследование негативного влияния на безопасность локального ... (crz) https://opennet.ru/openforum/vsluhforumID3/110386.html#115 Fri, 10 Feb 2017 13:20:18 GMT Readonly на LD_PRELOAD, noexec на хомяк и tmp. Твои действия? Замечу, это стандартные средства,<br> не надо патчить ядро всякими grsecurity'ями.<br> Исследование негативного влияния на безопасность локального ... (пох) https://opennet.ru/openforum/vsluhforumID3/110386.html#114 Fri, 10 Feb 2017 12:45:08 GMT &gt; пффф, ты моё пту ругал, а сам детский сад предлагаешь вообще.<br><br>ну дык, кто же виноват, что в винде такой детский сад несколько затруднен, а в линуксе - пожалуйста?<br><br>&gt; ой, я тя умоляю. OpenProcess + VirtualAllocEx + WriteProcessMemory + CreateRemoteThread,<br><br>вместо одного LD_PRELOAD, без всякой необходимости искать в чужом процессе точки входа вручную, я и говорю, сплошные мучения.<br><br>&gt; На 10-ке не проверял<br><br>это стандартный api, его никто не отменял и не отменит (как и LD_*), ничего ужасного в нем самом нет. Нестандартный - когда ты хочешь чтобы тебя вообще не было видно в списке процессов - ни с именем dhcpcd, ни как непредусмотренный тред explorer.exe<br>Это в линухе тоже проще делается (разумеется, нужно уже где-то добыть рута, или админский акаунт для винды)<br><br>в общем, не вижу никаких мегапреимуществ. На практике же, если ты запускаешь всяку каку от эндюзера, шансов огрести проблем больших, чем доступно этому юзеру, в винде, на мой взгляд, меньше. (случаи grsec/selinux в enforcing хотя бы targeted и т Исследование негативного влияния локального перехвата HTTPS-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110386.html#113 Fri, 10 Feb 2017 09:55:05 GMT &gt; Data loss prevention<br><br>Это маркетинговая туфта поможет только от совсем тупopылых. rarjpeg'а хватит, чтоб на неё положить большой и толстый.<br> Исследование негативного влияния локального перехвата HTTPS-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110386.html#110 Fri, 10 Feb 2017 00:35:47 GMT &gt;это уже немного палево - если и после этого не прибежит секьюрить, то что они вообще там с этой камерой делают - на сиськи бухгалтерши пялятся?<br><br>Мы опять вернулись к камерам? Прекрати, умоляю, пожалуйста. Возвращаемся к вопросу: сколько у вас "палящих" работает? Они только и делают, что в моники пялятся? Почему ты не устроился палящим? Им-то больше всех должны платить. Они ж люди. Могут продаться. Корысть в крови забурлить.<br><br>&gt;Админов не любит никто.<br><br>Спасибо за откровенность. Надеюсь, ваши одмины прочитают это и узнают тебя.<br><br>&gt;Дай угадаю<br><br>Не надо гадать. Я не пытался тебя в чем-то обвинить или разобщить с коллективом. Просто ты сам начал рассказать что у вас в конторе творится, ну, я не удержался. Сам же доказываешь, сколько у вас есть вариантов ходов. Мы тут говорим про безопасность или опасность работы у вас в коллективе? Хехехе. Всё. Мира.<br> Исследование негативного влияния локального перехвата HTTPS-... (пох) https://opennet.ru/openforum/vsluhforumID3/110386.html#109 Fri, 10 Feb 2017 00:20:32 GMT &gt; Где там, мои шпилька и булавка.<br><br>мне кажется, это уже немного палево - если и после этого не прибежит секьюрить, то что они вообще там с этой камерой делают - на сиськи бухгалтерши пялятся?<br>Ну и в сортире с этой хренью прятаться тоже как-то...некомпльфо, вдруг подумают что.<br><br>&gt; Мээн, нафиг к вам вообще идти работать, если как пришел к вам джуном, так и остался<br>&gt; джуном до конца жизни?<br><br>э... а ты хотел дорасти до зама генерального? Мне кажется, для этого не идут в ту же компанию работать джуном, как-то по другому такая карьера строится.<br><br>&gt; А это вообще беда-печаль русских компаний. Ты же работаешь в волчьей стаи, так?<br><br>тогда бы немедленно слил сию ценную инфу безопасникам, заслужил бы плюсик.<br>(хотя по правде сказать, они бы спросили все ли у меня с головой в порядке, и зачем я им эту херню несу)<br><br>&gt; Вы не одна команды. Вы не одна единая фирма.<br><br>мы несколько разных команд. Не всегда друг-друга любящих. Админов не любит никто.<br><br>Дай угадаю - ты либо вообще еще не закончил учиться, либо работаешь в