-
Атака на IPsec
Как говорится, что сделано человеком, человеком же и ломается. Ломаются и программы и сайты и локальные машины пользователей и трафик, бегающий между компьютерами. Раньше, во времена хабов, можно было слушать сеть и
читать переписку соседа, используя легкий сниффер.
Сейчас, в век информационных технологий, технологии защиты информации становятся все более и более совершенными. При передаче данных всё чаще используется шифрование, которое в какой-то степени позволяет думать, что переданная информация будет защищена. Однако, как говорят службы
информационной безопасности, вся работа по защите сводится к минимизации рисков её утечки и не гарантируют полной её неприкосновенности. Стандарт IPsec, как частный и довольно распространённый случай, прежде всего предназначен для минимизации риска расшифровывания трафика при его перехвате, поэтому при передаче информации трафик шифруется. Также, ключевой особенностью этого стандарта, является, так называемый, handshake (приветствие, рукопожатие) обоих хостов, выявляющий уровень доверия между ними. Именно на эту сторону и следует посмотреть
внимательнее, так как если мы сможем втерется в доверие к одному из серверов, то самых непредсказуемых последствий нам не избежать.
Далее на opennet.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Помойму брутфорс и атака по словарю не самые удачные способы взлома, стойкие ключи всегда в моде.
-