Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Информационная безопасность / Обновление 0x4553-Intercepter

2011-10-02 11:41:22 (читать в оригинале)

К функционалу программы добавлены 2 техники: SSL MiTM и SSL Strip.

Первая является старой классической техникой подмены сертификатов.
Позволяет перехватывать данные любого протокола, защищенного при помощи SSL.
Стандартно поддерживаются: HTTPS\POP3S\SMTPS\IMAPS.
Опционально можно указать любой дополнительный порт.

При перехвате HTTPS, сертификаты генерируются «на лету», копируя оригинальную информацию
с запрашиваемого ресурса. Для всех других случаев используется статичный сертификат.

Естественно, при использовании данного функционала неизбежны предупреждения браузера и другого
клиентского ПО.



SSL Strip — «тихая» техника для перехвата HTTPS соединений. Долгое время рабочая версия
существовала только под unix, теперь подобные действия можно проводить и в среде NT.

Суть в следующем: атакующий находится «посередине», анализируется HTTP трафик, выявляются все https:// ссылки и производится их замена на http://

Таким образом клиент продолжает общаться с сервером в незащищенном режиме. Все запросы на замененные ссылки контролируются и в ответ доставляются данные с оригинальных https источников.

Т.к. никаких сертификатов не подменяется, то и предупреждений нет.
Для имитации безопасного соединения производится замена иконки favicon.

Одно закономерное условие успешного перехвата — URL должен быть введен без указания префикса https.



Официальный сайт — sniff.su

Вопросы можно задать на форуме: intercepter.maxforum.org
или по почте: intercepter.mail@gmail.com

---

GMail / [Из песочницы] On-line + Off-line доступ к рабочему почтовому ящику

2011-10-02 09:37:45 (читать в оригинале)

Есть у меня на работе почтовый ящик. И если раньше мне по большому счету было практически все равно на доступность информации в моих почтовых ящиках, то здесь мне захотелось обеспечить как on-line, так и off-line доступ к рабочей информации. Проблема заключается в том, что свой почтовый сервер еще не поднят, а объем предоставляемых ящиков составляет всего около 20 мегабайт на брата и, при этом, нет человеческого web-интерфейса (хотя для 20 мегабайт он и не нужен).

Итог, к которому пришел:

• Для on-line доступа к рабочей почте стал с помощью Thunderbird по IMAP использовать свой Google-ящик, в виду его объема, удобства web-интерфейса, а также функции отправки почты от имени другого (в моем случае рабочего) почтового ящика;
• Для off-line доступа сохраняю всю рабочую (как входящую, так и исходящую) почту локально в Thunderbird по POP3.

---

Программинг микроконтроллеров / Модельно-ориентированное проектирование, или взятие Cortex M3 штурмом с помощью Matlab/Simulink

2011-10-02 05:28:14 (читать в оригинале)

Оправдание

Сразу же оговорюсь, что изучение микроконтроллеров я начал с КР580 в составе УМК с такими устрашающими характеристиками:
Тип применяемого МП — КР580ВМ80А.
Объем ОЗУ — 3 Кбайт.
Объем ПЗУ — 2 КБайт.
Возможность прерывания — 1 вектор.
Программное обеспечение — системная программа «Монитор».
Уровни входных и выходных сигналов совместимы с уровнями ТТЛ.
…
Масса изделия не более 9,6 кг!

---

Linux для всех / [Из песочницы] Оптимизация Ubuntu (и прочих Linux-ов) под SSD

2011-10-02 05:00:06 (читать в оригинале)

Доброго времени суток всем читающим. В данной мини-статье мне хотелось бы собрать и рассмотреть основные моменты оптимизации работы (и, конечно, продления жизненного цикла ) твердотельных накопителей. Практически всю информацию можно легко найти в сети, но тут я попытаюсь упомянуть пару подводных камней.

---

Drupal / [Из песочницы] Разработка для Drupal 7 с помощью новой концепции сущностей (Entity)

2011-10-02 01:41:58 (читать в оригинале)

Концепция сущностей (Entity), которая будет рассматриваться в данной статье является одной из новинок, представленных в Drupal 7. Для того чтобы осознать всю новизну предлагаемого подхода, следует сделать небольшой экскурс в историю и вспомнить, как все было в Drupal 6.