Monitorovani site
lubos.medovarsky@accelera-networks.com
lubos.medovarsky@accelera-networks.com
Pondělí Prosinec 10 12:13:44 CET 2007
Udajne znali problematiky tvrdia, ze paranoje nikdy nie
je dost ;-)
ARP cache poisoning a MITM utoky uz boli spomenute.
Cain & Abel umoznuju desifrovat aj symetricku SSL,
teda "zabezpecene" pripojenia v sieti, ak sleduju pripojenie
od zaciatku (vymena klucov).
Veci sa maju tak, ze ani spominany Tor nie je bezpecny,
je mozne postavit si vlastnu branu a vsetko, co z nej
vychadza jednoducho zaznamenavat krasne desifrovane.
Asi pred mesiacom takto odchytili hesla postovych schranok
roznych ambasad a statnych uradov.
Navyse mam informaciu, ze u jedneho operatora maju
umiestnenu taku zamknutu skrinu, ktora je zapojena
do routerov chrbtovej siete a nikto okrem tajnych
netusi, co zaznamenava.
Bezne VPN zalozene na IPSec maju tolko dier a sposobov
konfiguracie v navrhu (napr. len nekryptovana hlavicka),
ze mi mraz beha po chrbte ked si spomeniem, kolko adminov
si moze mysliet, ze maju siete zabezpecene.
Jedine podla mna v sucasnosti dostatocne bezpecne riesenie
je asymetricka kryptografia (RSA verejny + dlhsi tajny kluc)
a na nej zalozene spojenia, napriklad vhodne nastavena
brana OpenVPN.
Velki bratia nas pozoruju. Otazka je do akej miery a kde je hranica.
Lubos.
> Mohl by mi nekdo objasnit, jak moc je technicky mozne sledovat aktivity
> na PC pripojenych v siti?
>
> Je to paranoia nebo lze na jinem PC zachytavat komunikaci vcetne obsahu
> mailu, navstivenych stranek, hesel s postovnim uctum, bankovnictvi,
> registrace na www strankach...?
>
> Co treba sledovani obsahu HDD (nesdilenych)?
>
> Zdenek
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list