forum.opennet.ru

"Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Подробности атаки на шифрование PGP и S/MIME в почтовых клие..."	+/–
Сообщение от Sw00p aka Jerom (?), 16-Май-18, 14:19
Расшифровать может как и клиент (получатель) так и его pgp шлюз, и тоже самое с DKIM-мом, как сам клиент проверяет DKIM, так же и его шлюз (почтовый). Тут главное выделять где именно происходит МИТМ. Приведу примеры: Пояснения по сокращениям. R - получатель S - отправитель SMTP_R - SMTP сервер получателя SMTP_S - SMTP сервер отправителя Вот обычная схема [R] <-- [SMTP_R] <--INTERNET-- [SMTP_S] <-- [S] Отсюда видно, что MiTM (теоретически) можно произвести в трёх местах. В нашем случае (перехват расшифрованного письма) MiTM должен быть между [R] <-- [SMTP_R], потомучто именно либо в конечной точке [R] происходит расшифровка, либо на [SMTP_R] в случае корпоративного PGP шлюза, и схема примет вид: [R] <--[MiTM]--- [SMTP_R] <--INTERNET-- [SMTP_S] <-- [S] Беспомощность DKIM-а описал выше.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Подробности атаки на шифрование PGP и S/MIME в почтовых клие..., opennews, 14-Май-18, 22:03 [смотреть все]

Ублюдку, который придумал слать html в письмах, надо вбить количество в ж Как и , Аноним, 14-Май-18, 22:09 (2) //
- 1 В письмах должен быть только текст, вложения и ссылки Остальное всё ненужно, th3m3, 14-Май-18, 22:22 (3) //
  - Ну да Чтобы ни таблицу не вставить, ни картинку, ни вменяемо оформленный текст , Crazy Alex, 14-Май-18, 22:36 (4) //
    - В той же птичке галочка по умолчанию отключена, для возможности запросов в Инет , КО, 14-Май-18, 23:13 (6)
      - Если есть галочка это заканчивается только тем, что пока её не нажмёшь - ни черт, Crazy Alex, 14-Май-18, 23:29 (7)
        
        Не знаю, мне обычно все понятно, ибо ссылки на аттач работают, стили и отступы р, КО, 15-Май-18, 14:35 (52)
        Ну и в качестве бонуса можно разрешать в конкретном письме или из доверенных ист, КО, 15-Май-18, 14:38 (53)
        
        Хорошо подумав понял, что был не прав по поводу второй уязвимости Фиг с ним с im, КО, 18-Май-18, 17:36 (69)
        
        Но к HTML это опять же отношения не имеет, можно сделать на любой разметке - ори, КО, 18-Май-18, 17:37 (70)
    - Markdown было бы достаточно , Аноним, 14-Май-18, 23:33 (8)
      - AsciiDoc хватит всем , Аноним, 15-Май-18, 00:06 (11)
        
        Стабильного кнутовского ТеХ-а -- всем В печёнки Ибо не , Andrey Mitrofanov, 15-Май-18, 11:41 (48)
      - В принципе да, если тащить инлайновые картинки в виде multipart Лично я бы пред, Crazy Alex, 15-Май-18, 00:15 (12)
        
        Ой, только не PDF PostScript - это ж хоть и специфичный, но полноценный, Тьюрин, KonstantinB, 15-Май-18, 07:16 (25)
        
        Даёшь майнеры в письмах , Бетховен, 15-Май-18, 09:53 (38)
        pdf и ps - разные вещи, в этом плане можно не беспокоиться, Crazy Alex, 15-Май-18, 10:19 (39)
        
        Инлайновые картинки кстати очень хорошая вещь В вебе не используются по простой, rshadow, 15-Май-18, 11:03 (43)
    - Для кучеряво оформленных документов есть специальная фича - вложения , anonblmous, 15-Май-18, 08:13 (29)
    - PDF в аттаче отправляйте , freehck, 17-Май-18, 11:32 (68)
  - А ведь это ПРАВДА Для пущей безопасности я бы еще из списка http-ссылки поудалял, konst55512, 15-Май-18, 01:38 (15) //
    - Вот это как раз дело совершенно невозможное Они непрошибаемы разве что ломом в, anonblmous, 15-Май-18, 08:14 (30)
    - Ссылки то как раз дело хорошее При нажатии главное чтоб диалог подтвержения был, rshadow, 15-Май-18, 11:12 (46)
- Полностью согласен Вероятно идея HTML в электронной почте является самой разруш, Некто, 15-Май-18, 01:54 (17) //
  - И что в ней такого разрушительного и убыточного на фоне тех же аттачей , angra, 15-Май-18, 04:27 (21) //
    - Аттач еще открыть надо А HTML - все делает сам Начиная от выполнения хакерског, Аноним, 16-Май-18, 00:25 (63)
- Я больше скажу yблюдкy который вообще придумал EML надо большой и длинный встав, Аноним, 15-Май-18, 05:52 (22)
- Ты даже не представляешь, как удобно брать мышкой выделенный текст из ворда и пе, Аноним, 15-Май-18, 08:40 (35) //
  - открытки рассылаешь что ли , АНГЫВНАГЫНВАШЩ, 15-Май-18, 11:15 (47) //
    - Обычные ИПшные вещи - например, кусок документа скопировать и выслать , Аноним, 15-Май-18, 11:47 (49)
      - И нафига при этом вместе с текстом тащить в письмо отступы, интервалы, кегли и п, Аноним, 15-Май-18, 14:26 (51)
        
        Ну бывает хочется коментарии италиком, литералы одним цветом, ключевые слова дру, КО, 15-Май-18, 14:41 (54)
, Michael Shigorin, 14-Май-18, 23:46 (9) //
- Я вот, кстати, даже удивился в кои веки Claws, который мне Опеннет из соображен, PereresusNeVlezaetBuggy, 15-Май-18, 06:37 (23) //
  - Наверное, не доделано просто, не успели присоединиться , Ю.Т., 15-Май-18, 07:01 (24)
- Claws как был лучшим из гуевых, так и остался, лол Кстати, Sylpheed подвержен уя, Аноним, 15-Май-18, 11:11 (45)
Сделать MITM и пихнуть img тег DKIM О_о - не не слышал , Sw00p aka Jerom, 15-Май-18, 00:50 (13) //
- То что DKIM подписывает исключительно заголовки и то не все, обычно h Content-, Некто, 15-Май-18, 01:36 (14) //
  - DKIM может подписать всё, что ему скажешь, в том числе и тело сообщения Разумее, angra, 15-Май-18, 04:24 (20) //
    - Тут нужно отметить одно, МИТМ происходит на стороне получателя, и если отправите, Sw00p aka Jerom, 15-Май-18, 16:28 (56)
  - нее, не читал https www ietf org rfc rfc6376 txt, Sw00p aka Jerom, 15-Май-18, 16:30 (57)
- И при чем тут это Письмо отправляет атакующий от себя Зачем ему этот Ваш DKIM , КО, 16-Май-18, 08:46 (64) //
  - Расшифровать может как и клиент получатель так и его pgp шлюз, и тоже самое с , Sw00p aka Jerom, 16-Май-18, 14:19 (67)
Меня реально в этой уязвимости удивляет почему шифрование PGP и S MIME используе, Некто, 15-Май-18, 01:40 (16) //
- Это или от безалаберности или By design , а то чет в последнее время палятся сл, Аноним, 15-Май-18, 02:20 (18)
- Криптоподпись подтверждает отправителя, это не всем нужно и не всегда , Аноним, 15-Май-18, 03:46 (19) //
  - Шифрование с использованием открытого публичного ключа как бы уже подтверждает о, anomymous, 15-Май-18, 07:54 (27) //
    - Можно подробностей , Аноним, 15-Май-18, 08:09 (28)
      - Можно Ключ для расшифровки вы как будете выбирать на клиенте , anomymous, 15-Май-18, 08:38 (34)
        
        для -- ДЕшифровки я попробовал бы свой ключ а не ключ отправителя которого, с, Xasd5, 15-Май-18, 09:48 (37)
    - ты ошибся, брат Бывает, Аноним, 15-Май-18, 10:59 (41)
- Да, мне тоже удивительно, почему в сообщении с шифрованием, к тому же использующ, anomymous, 15-Май-18, 07:53 (26)
- В данном случае это не важно Ибо письмо посылает атакующий Просто вставляет ту, КО, 15-Май-18, 08:30 (32) //
  - Опять же - mixed content разрешен почему-то Чётких boundary сделать для крипток, anomymous, 15-Май-18, 08:37 (33)
  - Ты фигню несёшь Кого атакующий, посылающий письмо, атаковать будет Себя Ведь , Аноним, 15-Май-18, 22:21 (62)
- Это что подпись для исходного письма лолВозможным, так как подписывается не всё, Nicknnn, 15-Май-18, 21:42 (61)
Всегда говорил, что за HTML в почте надо вешать на первом фонаре , ryoken, 15-Май-18, 09:26 (36)
лолЭх, как не терпелось-то, а Ведь и название придумали, и сайт запилили на кра, Аноним, 15-Май-18, 10:30 (40) //
- Видные британские дизайнеры, верстальщики и один маркетолог объявили о нахожден, Аноним, 15-Май-18, 11:01 (42)
то есть я, злоумышленник, могу послать письмо, включить в него шифрованный конте, анон, 15-Май-18, 13:40 (50) //
- Если у получателя стоит галочка отправлять геты на сторону Если не стоит, то не, КО, 15-Май-18, 14:44 (55)
Печально то, что Thunderbird оказался уязвим Печально, но не удивительно, если , Kuromi, 15-Май-18, 16:38 (58) //
- на офсайте написано free, easy, great features и всё совпадает rare cases наруш, Аноним, 15-Май-18, 18:54 (60)
- Если ССЗБ снимет галочку - получать контент из интернета для всех писем, сайтов, КО, 16-Май-18, 08:49 (65) //
  - Т е поставит , КО, 16-Май-18, 08:51 (66)
гг если дырка в обращении к внешним ресурсам через html, то надо запретить html , Аноним, 19-Май-18, 20:38 (71)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру