Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Некоторые клиенты (к примеру QiP) позволяют вбить пароль (должен быть одинаковым у двух «переговаривающихся»), что исключает атаку MiM, если пароль был передан при непосредственном контакте или по другим каналам...01.08.06 15:59 Число просмотров: 2933 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 01.08.06 16:00 Количество правок: 1
Прискакал зам.дир. потребовал сноса Skype, якобы ему знакомый сказал что у него во время пользования Skype-ом постоянно уводять инфу. Понимаю что вроде бы бред, но с таким упорством требует.
Легенды ходят о дырявости *протокола* аськи01.08.06 11:31 Автор: amirul <Serge> Статус: The Elderman
> Привет Друзья, как извесно, про дырявость Аськи уже легенды
Так что если клиент позволяет общаться со стандартными аськами, то он будет дырявым по определению.
> слогают, а интернет-пейджер Trilian насколько безопасен, > хотелось бы узнать ваши мнения.
Еще легенды слагают о глючности триллиана. Вернее не глючности, а ГЛЮЧНОСТИ. В CC никак не могут нормально обработать юникод.
А по сути согласен с предыдущим оратором. SecureIM шлет между клиентами не PlainText, а что то типа base64 кодированного шифротекста. Против MiM-а не помогает, но в принципе работает и также я согласен с тем, что лучше сидеть на Миранде - глюков меньше.
Некоторые клиенты (к примеру QiP) позволяют вбить пароль (должен быть одинаковым у двух «переговаривающихся»), что исключает атаку MiM, если пароль был передан при непосредственном контакте или по другим каналам...01.08.06 15:59 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 01.08.06 16:00 Количество правок: 1
> А "дырявость" протокола... Хм... Ну это какой клиент как > реализует...
Я под ним понимаю то, что в протоколе ВООБЩЕ нет никаких средств шифрования и прочей защиты.
Насколько я знаю у мирандовского SecureIM реализован Diffie-Hellman key exchange, так что общий секрет у них сессионный и вырабатывается каждый раз новый, так что вбивать его в настройках нет необходимости.
Не знаю каким образом реализована защита от МиМ-ов, но обычно это делается передачей по другому каналу фингерпринтов закрытых ключей.
SecureIM в Миранде это позволяет.01.08.06 16:20 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
