информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Некоторые клиенты (к примеру QiP) позволяют вбить пароль (должен быть одинаковым у двух «переговаривающихся»), что исключает атаку MiM, если пароль был передан при непосредственном контакте или по другим каналам... 01.08.06 15:59  Число просмотров: 2614
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.08.06 16:00  Количество правок: 1
<"чистая" ссылка>
А "дырявость" протокола... Хм... Ну это какой клиент как реализует...
<beginners>
Безопасное общение 31.07.06 21:27  
Автор: Mr.Guzlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет Друзья, как извесно, про дырявость Аськи уже легенды слогают, а интернет-пейджер Trilian насколько безопасен, хотелось бы узнать ваши мнения.
Вопрос в тему 02.08.06 13:06  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Прискакал зам.дир. потребовал сноса Skype, якобы ему знакомый сказал что у него во время пользования Skype-ом постоянно уводять инфу. Понимаю что вроде бы бред, но с таким упорством требует.
Легенды ходят о дырявости *протокола* аськи 01.08.06 11:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Привет Друзья, как извесно, про дырявость Аськи уже легенды

Так что если клиент позволяет общаться со стандартными аськами, то он будет дырявым по определению.

> слогают, а интернет-пейджер Trilian насколько безопасен,
> хотелось бы узнать ваши мнения.

Еще легенды слагают о глючности триллиана. Вернее не глючности, а ГЛЮЧНОСТИ. В CC никак не могут нормально обработать юникод.

А по сути согласен с предыдущим оратором. SecureIM шлет между клиентами не PlainText, а что то типа base64 кодированного шифротекста. Против MiM-а не помогает, но в принципе работает и также я согласен с тем, что лучше сидеть на Миранде - глюков меньше.
Некоторые клиенты (к примеру QiP) позволяют вбить пароль (должен быть одинаковым у двух «переговаривающихся»), что исключает атаку MiM, если пароль был передан при непосредственном контакте или по другим каналам... 01.08.06 15:59  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.08.06 16:00  Количество правок: 1
<"чистая" ссылка>
А "дырявость" протокола... Хм... Ну это какой клиент как реализует...
"Дырявость" - это термин топикстартера 01.08.06 18:04  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А "дырявость" протокола... Хм... Ну это какой клиент как
> реализует...

Я под ним понимаю то, что в протоколе ВООБЩЕ нет никаких средств шифрования и прочей защиты.

Насколько я знаю у мирандовского SecureIM реализован Diffie-Hellman key exchange, так что общий секрет у них сессионный и вырабатывается каждый раз новый, так что вбивать его в настройках нет необходимости.

Не знаю каким образом реализована защита от МиМ-ов, но обычно это делается передачей по другому каналу фингерпринтов закрытых ключей.
SecureIM в Миранде это позволяет. 01.08.06 16:20  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Ну вообще насколько я знаю его SecureIM достаточно неплох 31.07.06 21:57  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
по крайней мере, ICQSnif не показывает плейн текстом сообщения..... неудобство лишь в том что у обоих общающихся должен быть триллиан.
Неплох. 01.08.06 00:28  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
MITM никто не отменял, но на практике реализовать его сможет далеко не каждый...
Лично я пользуюсь мирандой и плагином SecureIM к ней.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach