• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 27.04.2002. Pracenje mreznog saobracaja 23.04.2004. Bluetooth hijack (bluejack) 02.10.2006. Pitanje u vezi besplatnih 5 internet sati za post.. 14.04.2005. Zastita podataka tokom VPN saobracaja 10.11.2005. iexplorer greska cesto se javlja 06.10.2006. Sharing internet via LAN!!! 13.12.2006. wireless, mozda mi je neko upao na AP 30.03.2007. Ovislink wl-1120 AP 21.08.2007. Wirelees internet na MacBook-u Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Wi-Fi Član broj: 260194 Poruke: 195 *.dynamic.isp.telekom.rs. +208 Profil Hijack (15% svog internet saobracaja) ili greska? 18.11.2010. u 02:37 - pre 163 meseci http://www.theregister.co.uk/2010/11/17/bgp_hijacking_report/ http://www.nationaldefensemaga...g/Lists/Posts/Post.aspx?ID=249 Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 18.11.2010. u 07:31 - pre 163 meseci SSL/VPN? Ili sad treba da panicimo zbog bolida koji ne znaju kako da se zastite. Desavanje naroda FTW. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

Wi-Fi Član broj: 260194 Poruke: 195 *.dynamic.isp.telekom.rs. +208 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 18.11.2010. u 17:35 - pre 163 meseci Jbg, izgleda da government/military ne koristi VPN A evil kinezi se igraju Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 19.11.2010. u 08:23 - pre 163 meseci desava se stalno , bgp ... tako funkcionise , neko zezne konfiguraciju... samo su sad ovo naduvali zato sto je USA vs Kina... Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 19.11.2010. u 08:34 - pre 163 meseci jel ovo sad naznaka novog routing protokola zasnovanog na budzenju SSLa u stari? BGP-SEC? Kao DNS-SEC? Let's react without thinking. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

boki Boris Prpic CTO CodeZen, Cityexpert Beograd SuperModerator Član broj: 2681 Poruke: 2442 2001:470:d25c:1337:48e4:d39d.. Jabber: boki@elitesecurity.org ICQ: 195245022 Sajt: www.goglasi.com +34 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 22.11.2010. u 03:34 - pre 163 meseci Mnogo je veci problem kad se to kombinuje sa ovim: http://arstechnica.com/securit...nspire-to-spy-on-ssl-users.ars Goglasi! - Šta god da kupuješ, naći ćeš na Goglasima! Pretraga malih oglasa i eProdavnica, preko 10 milionda proizvoda. Cityexpert.rs - Prva srpska onlajn agencija za nekretnine ॐ Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 22.11.2010. u 07:28 - pre 163 meseci Wicked. Pa i bilo je pitanje vremena. Nazad na PGP i telefonsku konfirmaciju fingerprinta? Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.dynamic.sbb.rs. +67 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 22.11.2010. u 15:04 - pre 163 meseci nista novo , odavno postoje firewallovi koji omogucavaju mitm napade, i to iz poprilicno normalnih razloga recimo ms-ov tmg dozvoljava mitm napad sa definisanim sertifikatom , da bi mogao da radi ono za sta je namenjen, das mu sertifikat potpisan od strane Verisigna i on za sve sajtove kojima pristupaju klijenti "on the fly" generise odgovarajuce sertifikate, procedura je da u browserima klijenata dodas taj koreni sertifikat kao trusted i sve fino sljaka e sad , drugi problem je kome verujete... gde god ima PKIa , public key kriptografije, postoji i neka vrsta web of trust-a, neophodno je da li ces vise verovati sertifikatu koji je izdao Verisign ili nasa PK ili MUP? posle ove price mozemo raspravljati da su selfsigned sertifikati sigurniji , jer sam ih sam generisao pa mogu uvek da proveravam da li imaju isti fingerprint (a fingerprint sam komunicirao s klijentom preko nekog drugog , sigurnog medija , uzivo , telefonom ...), a ne da je neki subkey izdrat od strane nekog CA kome ne verujem u potpunosti jednostavno , pitanje je kome udajete poverenje... nevezano za PKI , onaj stuxnet crv je koristio digitalne potpise ukradene od realteka i jos neke firme , da bi injektovao drivere u win, takva stvar baca u vodu celu pricu o digitalnim sertifikatima kao sigurnosnom merom CAovi definitivno imaju vecu sigurnost svojih kljuceva za izdavanje sertifikata,ali opet nije nemoguce da ih neko ukrade ne vidim nikakvu novost u celom onom clanku , to je jasno od kako je nastao ssl ... inace, primetio sam da je ovih dana (godine tj) jako popularna prica o cyberwarfare zahebancijama ne kazem da je neozbiljno, ali se neke stvari previse naduvavaju, secam se da je pre par godina bila slicna prica ovom hijacku kada su neki ruteri na bliskom istoku ,saudijska arabija valjda, "odlepili" pa je nastao kratkotrajni rusvaj u komunikacijama dobrog dela sveta, ali to nigde nije pominjano ovoliko glasno... onaj aurora napad s pocetka godine, i ovaj stuxnet crv dosta menjaju nacin na koji se posmatraju cyber napadi, a mediji zeljni pompeznih naslova ... e da, poz boki ! Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 22.11.2010. u 16:30 - pre 163 meseci "a cyber cold war is being waged" (sa /. ):-) NO FATE Odgovor na temu

boki Boris Prpic CTO CodeZen, Cityexpert Beograd SuperModerator Član broj: 2681 Poruke: 2442 *.adsl.verat.net. Jabber: boki@elitesecurity.org ICQ: 195245022 Sajt: www.goglasi.com +34 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 00:35 - pre 163 meseci poz, poz :) Novost je (tj nije bas novost jer je staro 6 meseci) je da je to potvrda da drzave koriste cinjenicu da imaju pristup trusted CA-u za spijunazu. To je pre svega fatalno za SSL traffic gde recimo kina moze da otme 15% saobracaja i da odradi MITM a da obicni krajnji korisnicu uopste ne primete razliku. Zamisli koliko tu ima samo ebanking naloga.... Goglasi! - Šta god da kupuješ, naći ćeš na Goglasima! Pretraga malih oglasa i eProdavnica, preko 10 milionda proizvoda. Cityexpert.rs - Prva srpska onlajn agencija za nekretnine ॐ Odgovor na temu

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 01:02 - pre 163 meseci Rizik se značajno smanjuje korišćenjem različitih listi od poverenja za verifikaciju od ranije nepoznatih sertifikata i liste koja se koristi u npr. veb pregledniku. Nema potrebe da stalno držim učitan korenski CA sertifikat ako sam pre toga verifikovao sertifikat banke i označio taj konkretni sertifikat poverljivim. EFF projekat SSL Observatory je došao do podatka da danas postoji 650 entiteta sposobnih da izdaju sertifikat poverljiv po standardnim listama (Microsoft, Mozilla). [Ovu poruku je menjao Goran Rakić dana 23.11.2010. u 02:14 GMT+1] http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 08:02 - pre 163 meseci Pa prodavanje magle (u ovom slucaju trust-a) je uvek bio unosan posao koji privlaci investicije ;) Firma koja prodaje trust ne moze da izneveri taj trust i da ostane u biznisu, cak ni sa polupismenim musterijama. Ja iskreno sumnjam u masovnu primenu MITMa radi masovnog spijuniranja naroda, neko od sec researchera bi provalio, siguran sam da ima entuzijasta koji prate te stvari => prvi put kad bi se culo za konkretan primer da je recimo Verisign izdao MITM-clone cert drzavi SSL bi potonuo. Vest o tome bi se prosirila kao pozar i reagovale bi Risk Management grupe po kompanijama. Trenutno mnogo veci problem je taj multi-class trust chain koji CAovi valjaju gde si ti kao korisnik u "obavezi" da za svaki cert otvoris signing cert, proveris CPS da vidis koliko su se oni potrudili da provere identitet nosioca za tu klasu sertifikata. Znas kad? nikad. Da ne ulazimo u neke advanced fore kao sto su revocation liste i koliko ih ofrlje ako ikako odrzavaju CAovi. Inace ne znam odakle im podatak za 650, mozda ako se uracunaju i intermediary signing ceerts ali oni su grupisani u istoj CA kompaniji, generalno mislim da trenutno ima oko 30-ak trusted root-ova u 15-ak kompanija/institucija koji su implicitno prisutni u OS/browseru, ima ih sigurno nebrojeno mnogo u divljini ali njima moras eksplicitno da verujes. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 08:51 - pre 163 meseci Da, broje i podređene, tj. upravo sve one koji mogu da izdaju sertifikat, a da ne moraš eksplicitno da im veruješ. Pogledaj prezentaciju: https://www.eff.org/files/DefconSSLiverse.pdf http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 09:31 - pre 163 meseci Iskreno meni to ne znaci nista jer ja ne koristim Mozilu, niti istoj verujem da donosi odluku o tome koji CA je trustable. Medjutim, cela ta metodologija effa da se Windows posmatra kroz "OR" sa Mozilom je dubiozna. Gde je analiza samo za Windows7/IE? Zasto Mozila unosi insecurity na Windows sa svojom trusted root listom? Ja znam koji su problemi bili da se CA ubaci u windows trusted root CA (ucestvovao sam indirektno u procesu u QuoVadisu) jos u doba XPa a sada je sigurno jos gore za ubaciti u Windows7 (u toku je resertifikacija svih CAova i ionako kratka lista je debelo skresana) a sad neka grupa fossera koja nije ni videla kako izgleda enforcement u nekom CA istom daje implicitni trust u moje ime? I onda EFF dodje i kaze kako je SSL insecure na winu. Vazi. Subordinate CAs jesu problem, ali iskreno od kad sam presao na Win7 ja jos nisam naleteo na jedan niti vidim da se skoro nekom izdala, a svaki put kad unosim osetljiive informacije proveravam cert i chain i do sada su svi intermediary signeri bili u okviru iste kompanije kao i root. Realno, ni nas MUP nije dobio ni trusted root ni subordinate, niti ga je dobila nasa Posta, oba su rootovi van trusted spiska. Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7176 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 13:27 - pre 163 meseci Citat: mmix Ja iskreno sumnjam u masovnu primenu MITMa radi masovnog spijuniranja naroda, neko od sec researchera bi provalio, Radi masovnog spijuniranja, verovatno ne - ali "casual" spijuniranje... recimo radi "anti teroristickih" i "poreskih" razloga moze sasvim da prodje, bez ikakvih efekata na insurance industriju. Zasto? Pa i danas je u svakom poslu na zapadu prisutan rizik da ce drzava da umesa svoje njuske radi istrazivanja necega... I u najliberalnijim drzavama sto se biznisa tice, drzava ima pravo da ispituje finansije i komunikaciju - sve osim attorney-client privileged informacija. Naravno, uz manju ili vecu automatizaicju, ali taj rizik uvek postoji - a kad drzava posalje svoje IRS agente ili feds, recimo, bukvalno skoro svaka informacija osim direktne komunikacije izmedju advokata i klijenta po firmi nije sveta - tj. moze biti ispitana uz odgovarajuci nalog. Neko ispitivanje SSL-ovane komunikacije uz pomoc "specijalnih" SSL sertifikata tajno izdatih od strane CA drzavi direktno mu dodje na isto - ako Nanny to radi, to ce biti uz neki nalog i 100% legalno, a za sada postoji implicitno poverenje da razvijene drzave to rade "u interesu zakona" i tolerisu se (mislim, ne postoji izbor "ne tolerisanja" - ono, our way or the highway ;-) -- Nemojte me pogresno razumeti, ja sam sigurno medju poslednjim osobama koji ce prihvatiti da je Nanny State dobra stvar, ali nemojmo se zavaravati da Nanny tendencije mogu biti sprecene interesima korporacija - Nanny odavno moze da presrece telefonske pozive, postu, finansijske transakcije, da posalju agente u firmu i da pretrkeljisu skoro sve, da zaplenjuju sta god im treba u interesu istrage... sto je SSL pa poseban u tom vidu? Ako im treba pristup, imace ga i biznisi ce moci samo da se sloze sa tim. Mozda jedino quantum computing tu nesto promeni... DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

z@re Zarko Bulatovic Split Član broj: 29849 Poruke: 443 *.lama.hr. +25 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 14:29 - pre 163 meseci Pa i ne bas. Koliko sam upoznat, a upoznat sam, bez fejkanja certa nisu u stanju napravit real-time MITM (a bogami ni deffered) nad self-signed CA. Dakle ja imam doma SSH na router i meni je moj host fingerprint ukesiran na ovaj laptop na poslu. U slucaju da se ja idem sad spojit, i SSH me odjebe i kaze da se fingerprint promjenio, nesto definitivno nije u redu i ja sigurno necu root sifru i komunikaciju provlacit kroz takav kanal. Koliko god oni pizdili, i Americka vlada i paranoici, jaku enkripciju je nemoguce razbit u real-timeu. Vlastiti kriptografski algoritam je tesko razvit, ali nije toliko tesko modificirat postojeci tako da bude nepoznanica stream analizatorima. Kad je presarafljen, ubacivanje u OpenSSL je trivijalno. OpenVPN cert-to-CA baziran na tom algoritmu + klijentska strana zapakirana u PKCS12 i staticki enkriptirana AESom sa vrlo jakim kljucem, i da vidimo ko ce to MITMat u real time-u. Mislim, jasno je ko sunce da ti nisi siguran sa "pravim" certifikatom, jer je njegov top level CA neke firme koja podleze zakonima drzave iz koje dolazi. Pa brate, master kljuc je u njih, a ako tata od drzave zatrazi, dobit ce cijeli snop kljuceva. Jebiga, to ide tako, kad ovisis o registriranoj kompaniji da ti osigura sigurnost podataka - ta kompanija, ma koliko god liberalna drzava bila, opet placa nekom racune, a to je drzava, sutra da se promjeni vlast promjene se zakoni i ode sve u 3PM. Kad ovisis sam o sebi onda ce barem tebi FBI pokucat na vrata sa nalogom i kazat, optuzen si za terorizam daj vamo sifre da otkljucamo snimljeni promet, pa ces znat na cemu si, a ne da imas privid sigurnosti i privatnosti a oni te prislskuju utiho jer im je tvoja partner firma to omogucila. Danasnji poslovni svjet je toliko u kurcu da je to nenormalno. Offtopic : mrzim filtere psovanja. KURAC PICKA GOVNO SISA Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem. A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7176 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 18:14 - pre 163 meseci Pa ne mora niko da "fejkuje" cert kada je komercijalni web saobracaj u pitanju. Samo treba da se izda "lazni" cert od strane istog CA koji je izdao i pravi cert, i uz pomoc njega radi MITM - korisniku ce "lazni" cert izgledati bas isto kao i pravi - pisace da je njegov Gmail saobracaj potpisao Google Inc., boja ce biti zelena u Firefoxu i sve ce biti kul. Tvoji self-signed certovi nisu deo te price, naravno - naravno da tvoj self-signed cert ne moze niko da fejkuje ali vidis u tome i jeste fora - ko si ti, i kome ti garantujes da je tvoj self-signed cert bas tvoj? U tvom krugu prijatelja/poznanika/partnera - naravno, nadjite se negde i izmenite vase kljuceve i sve ce biti kul... ali tako se ne moze zasnivati neki veci biznis, vec ti treba neki autoritet kome se "veruje" i koji ce sluziti kao potvrda identiteta. E >tu< dolazi do moguceg problema gore, a upravo je to ono sto drzavna njuskala najvise i interesuje, jer je uporavo uz pomoc takvih sertifikata dosta toga kriptovano (vecina sigurnog e-maila i sl...). Citat: Koliko god oni pizdili, i Americka vlada i paranoici, jaku enkripciju je nemoguce razbit u real-timeu. Vlastiti kriptografski algoritam je tesko razvit, ali nije toliko tesko modificirat postojeci tako da bude nepoznanica stream analizatorima. Kad je presarafljen, ubacivanje u OpenSSL je trivijalno. OpenVPN cert-to-CA baziran na tom algoritmu + klijentska strana zapakirana u PKCS12 i staticki enkriptirana AESom sa vrlo jakim kljucem, i da vidimo ko ce to MITMat u real time-u. Jaku enkripciju je za sada nemoguce razbiti (mada, polako - kako stvari napreduju, klasicna enkripcija ce mozda vrlo brzo biti totalno obsolete - http://en.wikipedia.org/wiki/Shor%27s_algorithm) ali fejkovanjem certova uz pomoc saradnje sa root CA ekipom se moze dosta toga posmatrati bez muke i bez bojazni da korisnik nesto provali. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Wi-Fi Član broj: 260194 Poruke: 195 *.dynamic.isp.telekom.rs. +208 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 18:15 - pre 163 meseci A zasto bi bilo obavezno real-time razbijanje enkripcije? Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7176 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 18:20 - pre 163 meseci Pa zato sto se svi ti sistemi analize zahtevaju na pattern-matchingu. Znaci, prvi problem je sto ti NE ZNAS ko ti je "Terorista" ili sta god... Ranije se koristio stari dobri obavestajni rad, da se iznadje ko je tacno ko, i onda je trivijalno takvoj osobi prisluskivati telefon, okaciti bubice u prostorijama u kojima se krece i sl... dodjavola, ako nista od toga ne radi, mzoes da ga uhapsis i drzis, recimo, na Kubi par godina dok ne propeva. Medjutim, drzavna njuskala misle da obavestajni rad mogu da zamene automatizovanom analizom komunikacije, a za to ti trebaju ne real-time performanse, vec i brze od real-timea jer ces imati potrebu da u svakoj sekundi "citas" milione e-mailova, IM poruka i sl... Svako brute-force razbijanje iole sigurne enkripcije (npr AES) je osudjeno na propast i sa najjacim trenutnim racunarskim resursima - zato im treba "precica" - a to je recimo MITM na SSL saobracaju. Da bi MITM funkcionisao dovoljno dobro bez da korisnik posumnja, "fake" sertifikat mora izgledati priblizno isto kao i pravi... Bez saradnje sa CA-ovima, to jednostavno nije moguce i svako sa gramom kompjuterske pismenosti bi vrlo brzo uocio da mu je podmetnut neodgovarajuci sertifikat. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Wi-Fi Član broj: 260194 Poruke: 195 *.dynamic.isp.telekom.rs. +208 Profil Re: Hijack (15% svog internet saobracaja) ili greska? 23.11.2010. u 18:26 - pre 163 meseci Kapiram, za masovno spijuniranje. Za neko konkretno, ciljano (pojedinac/kompanija/OC grupa) ne mora biti real-time Odgovor na temu