OT: Vysosání souborů z tcpdump/wireshark capture

RV vicek.radek na cpost.cz
Pondělí Červenec 30 08:26:40 CEST 2012


Moc jsem to vlakno nesledoval, ale u techto technologii plati vyrok: 
Dejte mi pevny bod...

Jde prave o to cemu jste ochotnej duverovat... certifikatu CA, ktery je 
soucasti stazeneho browseru? A ten jste si stahnul jak? Tady odtud 
http://www.mozilla.cz/stahnout/firefox/ ? ;-) Nebo ta stranka byla 
podhozena nekym tretim?

Pokud jste dostatecne paranoidni tak jedina jistota je si pro ten 
certifikat nekam dojit.

Radek Vicek

Dne 29.7.2012 23:47, Jindroush napsal(a):
> IMO resite neco uplne jineho - ja zpochybnuju to, ze je snadne udelat
> MitM - tvrdim, ze to prakticky nelze. Vy mluvite o tom, ze lidi odmackaj
> cokoli, aby se nekam dostali - ale to ja vim a nehodlam to zpochybnovat,
> ale nedoklada to nic jako snadnost mitm utoku apod.
>
> On 29.7.2012 21:55, Jaroslav Lukesh wrote:
>> To je trochu špatný příklad, hodí se jen na velké firmy, kde se ten
>> divoký certifikát natlačí v rámci vnitrofiremní politiky.
>>
>> Ale kolik lidí zkoumá certifikát od nedůvěryhodné CA u běžných stránek?
>> A kolik těch co tomu vůbec nerozumí? Takhle divoký certifikát povolíte
>> jednou a máte povoleno nafurt.
>>
>> Ještě dělají jedno řešení na firmy, kdy se místní CA dá do prohlížečů a
>> pak squid generuje nedivoký certifikát pro každou doménu.
>>
>> Jistě, šťoura toto odhalí, ale kolik to bude i z těch co tomu rozumí,
>> prostě jen odkliknou otravné okno?
>>



Další informace o konferenci Hw-list