KP
дыра тут в том, что mitm может захватить пакет от клиента, и позже переслать его серверу, представившись клиентом, это да
Ну и да, replay-атаки, атаки на удержание или перестановку местами твоих пакетов...
Size: a a a
2020 February 03
KP
Наверное внутри пакеты надо нумеровать (под HMAC, естественно) — и следить что номера последовательные
KP
По-моему мы сейчас очень плохой и наивный поточный шифр изобретаем?
KP
(Поточный шифр по сути просто поточный генератор псевдослучайных чисел с общим сидом на обеих сторонах, на который ксорится твой секретный поток, плюс какая-то аутентификация)
NL
В курсе. А что может дать атака на перестановку пакетов?
KP
В курсе. А что может дать атака на перестановку пакетов?
Зависит от того, что именно в этих пакетах
KP
Это на уровне приложения уже думать надо
NL
ок. Ладно, я получил достаточно информации для размышления, буду маны курить. Большое спасибо.
2020 February 04
PZ
Народ, кто в Бриаре шарит - как профиль с одного телефона на другой перенести?
AK
⚡️ Исследование Агоры и РосКомСвободы: давление на интернет становится всё изощрённее
Правозащитная группа «Агора» и общественная организация «РосКомСвобода» подготовили совместный доклад о давлении на свободу интернета в России в 2019 году, согласно которому число ограничений доступа информации со стороны госорганов РФ выросло за год на 70%. Результаты мониторинга, лежащие в основе доклада, включают в себя все случаи вмешательства в свободу получения и распространения информации в интернете, ставшие известными авторам из открытых источников (официальные отчеты о деятельности государственных органов, экспертные заключения, публикации в СМИ, посты в блогах, заявления пользователей и владельцев интернет-ресурсов).
➡️ Обзор
➡️ Сайт доклада с инфографикой
➡️ Читать доклад полностью (PDF)
Правозащитная группа «Агора» и общественная организация «РосКомСвобода» подготовили совместный доклад о давлении на свободу интернета в России в 2019 году, согласно которому число ограничений доступа информации со стороны госорганов РФ выросло за год на 70%. Результаты мониторинга, лежащие в основе доклада, включают в себя все случаи вмешательства в свободу получения и распространения информации в интернете, ставшие известными авторам из открытых источников (официальные отчеты о деятельности государственных органов, экспертные заключения, публикации в СМИ, посты в блогах, заявления пользователей и владельцев интернет-ресурсов).
➡️ Обзор
➡️ Сайт доклада с инфографикой
➡️ Читать доклад полностью (PDF)
AK
такую аналитическую работу представили
@
Все уже поржали над уберзащищеным мессенджером?
@
@
Народ, кто в Бриаре шарит - как профиль с одного телефона на другой перенести?
Ну скопировать директорию с данными приложения любым удобным способом
@
Титаниум бэкап какой-нибудь или через adb
DB
Все уже поржали над уберзащищеным мессенджером?
просто пруф оф концепт сделали для фана
KP
Все уже поржали над уберзащищеным мессенджером?
Там самое полезное — свободно доступные схемы диодов данных, как по мне.
Понятно что там нет никакого прорыва, и это всё сто лет уже как можно было сделать — но тут за тебя уже подумано и расчерчено, только паяй.
Понятно что там нет никакого прорыва, и это всё сто лет уже как можно было сделать — но тут за тебя уже подумано и расчерчено, только паяй.
SB
Там самое полезное — свободно доступные схемы диодов данных, как по мне.
Понятно что там нет никакого прорыва, и это всё сто лет уже как можно было сделать — но тут за тебя уже подумано и расчерчено, только паяй.
Понятно что там нет никакого прорыва, и это всё сто лет уже как можно было сделать — но тут за тебя уже подумано и расчерчено, только паяй.
Жаль, шнобелевку по Computer Science не выдают, а то был бы главный претендент года
DF
где можно купить хорошие прокси листы?