@DC7499

Страница 1392 из 1477
 
Andrey
21.05.2018
17:37:19
самая страшная уязвимость в любой системе - человек, не пропатчить. Просто подумал, что это тут в тему.
Ну вот в моей модели угроз этот Спектр даже и не присутствует. Точнее ничего не изменил.

 
расследование инцидентов в Windows Event Log, и пусть весь мир подождет, блять

 
Фёдор
21.05.2018
19:16:27
расследование инцидентов в Windows Event Log, и пусть весь мир подождет, блять
Супер

 
Andrey
21.05.2018
19:16:55
? суперблять, и это сервер уже без нагрузки

Google
 
Семен
22.05.2018
07:51:02
Специалисты Eclypsium продвинулись в эксплуатации первого варианта уязвимости Spectre, при которой им удалось провести атаку на x86 System Management Mode и получить данные из System Management RAM, которая физически защищена процессором. Таким образом, исследователи смогли прочитать память не только из других процессов и гипервизора, но и из прошивки. https://blog.eclypsium.com/2018/05/17/system-management-mode-speculative-execution-attacks/ #spectre #eclypsium
Явление конечно интересное, но применение не ясно. Максимум можно вычитать что-либо из "trusted storage"

 
альтернативно можно попытаться выдернуть AES ключ у какого-нить активного подключения по intel management

 
Tiny
22.05.2018
09:33:57
альтернативно можно попытаться выдернуть AES ключ у какого-нить активного подключения по intel management
интересно как. как AES ключи через DMA тянуть я знаю, а вот как через ME даже представить не могу

 
1nk 1nk
22.05.2018
11:04:51
Объясните, впнка не скрывает мак адресс?

 
Пётр
22.05.2018
11:05:20
от кого?

 
Maxim
22.05.2018
11:05:35
Объясните, впнка не скрывает мак адресс?
чего-чего?

 
Mikhail
22.05.2018
11:06:34
L2 впнка не скрывает ?

 
1nk 1nk
22.05.2018
11:06:44
L2 впнка не скрывает ?
спасибо

 
Mikhail
22.05.2018
11:08:12
был юзкейс такой на ovpn через tap. правда это не зер гут, да и мак то там в рамках броадкаст домена и от туннельного интерфейса)))

 
Aleks
22.05.2018
11:09:12
Объясните, впнка не скрывает мак адресс?
на каком сетевом уровне работает "впнка"?

 
Di
22.05.2018
11:18:53
Объясните, впнка не скрывает мак адресс?
Всё просто: уязвимость web-rtc и может быть ещё dns-leaks

 
А вообще это вангование - без описания конкретной ситуации

 
Если хочешь прям совсем анонимности юзай Tails

Google
 
Slava
22.05.2018
11:20:45
а все статьи что на хакере попадают в пдф?
думаю что да

 
Объясните, впнка не скрывает мак адресс?
мак - второй уровень модели оси, а VPN - это более высокоуровневый протокол. Впн не оперируют маками, они видны внутре сете

 
л2 не считается

 
1nk 1nk
22.05.2018
11:23:27
Да, я понял уже

 
Slava
22.05.2018
11:23:34
Если хочешь прям совсем анонимности юзай Tails
не про ононемность речь то

 
Tiny
22.05.2018
11:24:56
Мде, совсем народ обленился.

 
Кстати, вброшу вопросик, возможны ли mitm атаки через VPN?

 
Andrey
22.05.2018
11:26:21
Кстати, вброшу вопросик, возможны ли mitm атаки через VPN?
опять ты за старое :)

 
Dzmitry
22.05.2018
11:26:41
если иметь свой впн например?

 
Tiny
22.05.2018
11:27:14
Нет, вы обычный клиент, а не сервер.

 
если иметь свой впн например?
Это понятное дело.

 
Andrey
22.05.2018
11:27:30
возможны, возможны

 
только надо по конкретным решениям вопросы тогда задавать, ибо ВПН - слишком общий термин :)

 
Tiny
22.05.2018
11:28:28
Ну дык вопрос то общий. 8)

 
Shmelev
22.05.2018
11:28:59
Ну тогда и ответ - зависит от обстоятельств

 
Tiny
22.05.2018
11:29:06
Не зависит.

 
Andrey
22.05.2018
11:29:20
Ну дык вопрос то общий. 8)
дык вопрос еще и как ключами обмениваются, а то митм может возникнуть и в протоколах, которые КАК БЫ и не могут его допустить

 
в смысле до подключения

 
Sergey
22.05.2018
11:30:57
вот тут говорят, что можно

 
https://sweet32.info/?_gclid=5b03ff5ac02644.32309908-5b03ff5ac026b7.83414173&_utm_source=xakep&_utm_campaign=mention100317&_utm_medium=inline&_utm_content=lnk294559803930

Google
 
Sergey
22.05.2018
11:31:41
но и то, это позволяет восстановить небольшие части защищенного TLS (HTTPS) трафика

 
а не все все

 
Tiny
22.05.2018
11:31:45
Ммм. Не. Это все про митм самого впн

 
Shmelev
22.05.2018
11:31:47
Не зависит.
А если у нас quantum-safe key exchange?

 
Di
22.05.2018
11:31:59
@nopsled Был на практике суровый митм, когда взломали впн сервер со всеми вытекающими. И один раз, когда слили сертификаты Openvpn

 
Tiny
22.05.2018
11:32:41
А если у нас quantum-safe key exchange?
Не важно.

 
Di
22.05.2018
11:32:43
клиентские сертификаты

 
Shmelev
22.05.2018
11:33:29
Не важно.
Тогда объясни, пожалуйста, что ты считаешь mitm-атакой "через vpn"?

 
Пример бы ещё

 
Andrey
22.05.2018
11:34:20
? да вроде итак термин MITM достаточно очевиден

 
Tiny
22.05.2018
11:34:28
Defcon Moscow #0x0A - Oleg Kupreev "Uncommon MiTM in uncommon conditi… https://www.slideshare.net/DC7499/defcon-moscow-0x0a-oleg-kupreev-uncommon-mitm-in-uncommon-conditions

 
Немного попиарю свой старенький ресерч.

 
Andrey
22.05.2018
11:35:22
Кстати, нонешние дешевенькие ВПН решения генерят ключики и серты на стороне сервака и тебе отдают уже готовые конфиги. Такшт ))))))))

Страница 1392 из 1477