информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
"Дырявость" - это термин топикстартера 01.08.06 18:04  Число просмотров: 2818
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А "дырявость" протокола... Хм... Ну это какой клиент как
> реализует...

Я под ним понимаю то, что в протоколе ВООБЩЕ нет никаких средств шифрования и прочей защиты.

Насколько я знаю у мирандовского SecureIM реализован Diffie-Hellman key exchange, так что общий секрет у них сессионный и вырабатывается каждый раз новый, так что вбивать его в настройках нет необходимости.

Не знаю каким образом реализована защита от МиМ-ов, но обычно это делается передачей по другому каналу фингерпринтов закрытых ключей.
<beginners>
Безопасное общение 31.07.06 21:27  
Автор: Mr.Guzlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет Друзья, как извесно, про дырявость Аськи уже легенды слогают, а интернет-пейджер Trilian насколько безопасен, хотелось бы узнать ваши мнения.
Вопрос в тему 02.08.06 13:06  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
Прискакал зам.дир. потребовал сноса Skype, якобы ему знакомый сказал что у него во время пользования Skype-ом постоянно уводять инфу. Понимаю что вроде бы бред, но с таким упорством требует.
Легенды ходят о дырявости *протокола* аськи 01.08.06 11:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Привет Друзья, как извесно, про дырявость Аськи уже легенды

Так что если клиент позволяет общаться со стандартными аськами, то он будет дырявым по определению.

> слогают, а интернет-пейджер Trilian насколько безопасен,
> хотелось бы узнать ваши мнения.

Еще легенды слагают о глючности триллиана. Вернее не глючности, а ГЛЮЧНОСТИ. В CC никак не могут нормально обработать юникод.

А по сути согласен с предыдущим оратором. SecureIM шлет между клиентами не PlainText, а что то типа base64 кодированного шифротекста. Против MiM-а не помогает, но в принципе работает и также я согласен с тем, что лучше сидеть на Миранде - глюков меньше.
Некоторые клиенты (к примеру QiP) позволяют вбить пароль (должен быть одинаковым у двух «переговаривающихся»), что исключает атаку MiM, если пароль был передан при непосредственном контакте или по другим каналам... 01.08.06 15:59  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.08.06 16:00  Количество правок: 1
<"чистая" ссылка>
А "дырявость" протокола... Хм... Ну это какой клиент как реализует...
"Дырявость" - это термин топикстартера 01.08.06 18:04  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А "дырявость" протокола... Хм... Ну это какой клиент как
> реализует...

Я под ним понимаю то, что в протоколе ВООБЩЕ нет никаких средств шифрования и прочей защиты.

Насколько я знаю у мирандовского SecureIM реализован Diffie-Hellman key exchange, так что общий секрет у них сессионный и вырабатывается каждый раз новый, так что вбивать его в настройках нет необходимости.

Не знаю каким образом реализована защита от МиМ-ов, но обычно это делается передачей по другому каналу фингерпринтов закрытых ключей.
SecureIM в Миранде это позволяет. 01.08.06 16:20  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Ну вообще насколько я знаю его SecureIM достаточно неплох 31.07.06 21:57  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
по крайней мере, ICQSnif не показывает плейн текстом сообщения..... неудобство лишь в том что у обоих общающихся должен быть триллиан.
Неплох. 01.08.06 00:28  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
MITM никто не отменял, но на практике реализовать его сможет далеко не каждый...
Лично я пользуюсь мирандой и плагином SecureIM к ней.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach