https://opennet.me/openforum/vsluhforumID3/88574.html В различных реализациях протоколов SSL, TLS и DTLS, в том числе в OpenSSL, GnuTLS, PolarSSL, OpenJDK, CyaSSL, MatrixSSL, yaSSL и NSS, обнаружена (http://arstechnica.com/security/2013/02/lucky-thirteen-attack-snarfs-cookies-protected-by-ssl-encryption/) возможность совершения атаки (http://www.isg.rhul.ac.uk/tls/), позволяющей в процессе длительного перебора восстановить содержимое предсказуемых отрывков контента, передаваемого внутри отдельных блоков защищённого соединения. В целом атака достаточно труднореализуема, но интересна своим подходом к решению задачи.<br><br><br>Суть метода сводится к тому, что вначале осуществляется перехват зашифрованных блоков, после чего, используя известные проблемы TLS-режима CBC (Cipher Block Chaining), атакующий заменяет несколько последних блоков на подставные блоки, отправляет изменённую перехваченную последовательность и измеряет время реакции сервера. Проблемные реализации SSL отличаются тем, что преданный атакующим зашифрованный блок обрабатывается заметно быстрее, если он зап https://opennet.me/openforum/vsluhforumID3/88574.html#17 Fri, 08 Feb 2013 14:10:02 GMT &gt; Тащемта, цель МТС - телефония, а не провайдерство тырнета.<br><br>Из любопытства хотябы на их сайт зашёл, в услуги посмотрел.<br><br>МТС никого не спросив купила МТУ-Информ, а с ним и пару мильонов <br>юзеров ADSL-,Ethernet-сетей. Подсосала под себя Комстар с  юзерами WiMax, <br>и там же кормится МГТС. Объединилаи всех в один канал, включая старых <br>мобильных и теперь связь стала полное говно. Потомуша у мобильного <br>трафика приоритет больше, качают раз в 100 меньше, при этом стоит <br>в три раза дешевле. (или в 30 раз дороже).<br> https://opennet.me/openforum/vsluhforumID3/88574.html#16 Fri, 08 Feb 2013 13:01:51 GMT &gt; это известный тип проблем. она сродни взлома кода на смарткартах анализируя ток <br>&gt; потребления. Также можно получать информацию смотря на cachemiss, если имееш логин <br>&gt; на сайте.<br>&gt; поправят <br><br>Великий и могучий, о русский языка. А по каковски-это?<br> https://opennet.me/openforum/vsluhforumID3/88574.html#15 Fri, 08 Feb 2013 13:01:26 GMT &gt; md5 тоже когдато был трудноломаем <br><br>Это было давно и неправда.<br> https://opennet.me/openforum/vsluhforumID3/88574.html#14 Fri, 08 Feb 2013 13:00:53 GMT &gt; Не понятно другое, что время ответа реального сервера, <br>&gt; мало зависит от данных, но пропорционально его загруженности.<br>&gt; Для российских провайдеров, особенно МТС, это техника ваще бесполезна, <br>&gt; ибо искать закономерность в хаосе с задержками - нереально.<br><br>Тащемта, цель МТС - телефония, а не провайдерство тырнета.<br> https://opennet.me/openforum/vsluhforumID3/88574.html#13 Fri, 08 Feb 2013 05:34:33 GMT это известный тип проблем. она сродни взлома кода на смарткартах анализируя ток потребления. Также можно получать информацию смотря на cachemiss, если имееш логин на сайте.<br><br>поправят<br> https://opennet.me/openforum/vsluhforumID3/88574.html#12 Thu, 07 Feb 2013 20:13:59 GMT Не понятно другое, что время ответа реального сервера, <br>мало зависит от данных, но пропорционально его загруженности.<br><br>Для российских провайдеров, особенно МТС, это техника ваще бесполезна,<br>ибо искать закономерность в хаосе с задержками - нереально. <br> https://opennet.me/openforum/vsluhforumID3/88574.html#11 Thu, 07 Feb 2013 19:11:37 GMT &gt;8192<br><br>Тьфу ты. Пишу одно, думаю другое...<br>Я на изначальные 2^23 смотрел.<br><br>А так да. 8192 пакетов не так уж и мало, но ничего особенного.<br> https://opennet.me/openforum/vsluhforumID3/88574.html#10 Thu, 07 Feb 2013 19:06:15 GMT 2^13 это всего лишь 8192. А это очень мало.<br> https://opennet.me/openforum/vsluhforumID3/88574.html#9 Thu, 07 Feb 2013 19:01:56 GMT Неправильные данные обрабатывались быстрее, что есть логично :)<br>