Архив метки: man-in-the-middle

BitFlip — миф или реальность?

Всегда считал фигней отмазки про бозон хиггса, неожиданно поменявший бит в памяти и обрушивший программу. Но на внутреннем форуме яндекса промелькнуло огромное расследование на тему подобной проблемы. Несмотря на наше серверное оборудование и память с ECC, эффект BitFlip существует, воспроизводится и иногда влияет на исполнение кода.

Далее — достаточно старая статья с исследованием на тему частоты и эксплуатируемости BitFlip: http://dinaburg.org/bitsquatting.html

О SSL сертификатах

Я сам сижу на letsencrypt, до этого покупал сторонние сертификаты на основной домен.

Случайно обнаружил очень интересную статью Revocation is broken. Не знал, что браузер может не проверять revoked сертификаты.

Man-in-the-middle

Сегодня вечером зашел на github…

github

Что примечательно, через VPN заходит прекрасно. Также очень интересен вопрос — какие дебилы при подобной атаке используют сертификат, у которого истек срок?