Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
пасиб 14.12.05 11:05 Число просмотров: 5205
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
> > Есть сетка, в которой разрешено все. ну почти все. ну
> так
> > сложилось. как понимаю запретить скайп не
> получится, тогда
> > есть задача читать его полностью, чтобы фильтровать
> утечку
> > корпоративных секретов. домен в2к3, как я понял
> скайпа
> > шифрует траффик, может кто ковырял? чем и как она это
> > делает? если ключами, или сертификатами, то как обмен
> > ключами идет? если их сниффером перехватить и
> расшифровать?
> > какие идеи?
> >
> > стоп. поправка. мне аудио не надо. тока текстовый чат
> Насколько я понял, там используется стандартный ssl. Но
> поскольку система децентрализованная, получения сертификата
> от доверенного CA предварительно не происходит, то на этапе
> установления ssl-трубы есть теоретическая возможность
> вклиниться и сделать MiTM. НО, учитывая трудоемкость этого
> дела, я бы пошел по другому пути: запретил бы возможность
> запуска скайпы. Насколько мне известно, в w2k3 есть такая
> фича, что в политику домена можно вписать запрет запуска
> определенного экзешника. Идентифицируется он, естественно,
> не по имени и размеру, а более правильно :)
да это самый очевидный и правильный способ. к сожалению не подходит по политическим соображениям :)) ладненько, разберусь. есть мысль, не ломая голову, вкорячть в стену за спиной юзера камеру-невидимку и не парить мозх :)
>
> p.s. Сорри за тормоза с ответом, в отпуске/больнице был :)
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
