информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Microsoft обещает радикально усилить...   Ядро Linux избавляется от российских...   20 лет Ubuntu
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. что значит свой? 17.07.12 21:53  Число просмотров: 1922 Автор: dl <Dmitry Leonov> Отредактировано 17.07.12 22:01  Количество правок: 3 <"чистая" ссылка> Вот родное описание с http://www.in-appstore.com/p/getting-started.html: "[...] Open this page into your iDevice. Install these certificates (just tap on links): First, Second. The order of installing is very important! Install first certificate first, second - second." First и Second ведут на файлы, лежащие на 91.224.160.136, первый cacert.pem, второй itcert.pem. <site updates> Взлом внутрипрограммных покупок в App Store 14.07.12 01:16   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Взлом внутрипрограммных покупок в App Store Slashdot http://apple.slashdot.org/story/12/07/13/1550255/russian-hacker-sidesteps-apple-ios-in-app-purchases Российский программист Алексей Бородин обнародовал способ бесплатного получения внутрипрограммных покупок в iOS-приложениях. Оставим в стороне вопросы этичности и того, насколько это быстро/эффективно закроют разработчики приложений (собственно, необходимый механизм для блокировки есть, и многие приложения его используют, оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую деталь - описанный способ предполагает установку CA сертификата и подмену DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться предлагается своими руками создать идеальные условия для атаки класса man in the middle. На себя. Так что есть ощущение, что страсть к халяве может стать себе дороже. Полный текст идеальные условия для атаки? 17.07.12 21:07   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> какие условия для атаки? CA свой. что значит свой? 17.07.12 21:53   Автор: dl <Dmitry Leonov> Отредактировано 17.07.12 22:01  Количество правок: 3 <"чистая" ссылка> Вот родное описание с http://www.in-appstore.com/p/getting-started.html: "[...] Open this page into your iDevice. Install these certificates (just tap on links): First, Second. The order of installing is very important! Install first certificate first, second - second." First и Second ведут на файлы, лежащие на 91.224.160.136, первый cacert.pem, второй itcert.pem. я недочитал и ступил :) 17.07.12 22:26   Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach