Vladimir Ivanov (ex_ivlad) wrote in securityblogru,
Vladimir Ivanov
ex_ivlad
securityblogru

Category:

Narus и Verisign

Ох, как же это я такое пропустил: VeriSign является партнером Narus по части lawful interception. Чудесно, когда компания, контролирующая несколько корневых Certification Authority, корневых и tld DNS серверов партнерится с самым одиозным производителем американского эквивалента СОРМ.

Иначе говоря, бОльшего простора для MitM (в том числе и для ssl трафика) вместе с DNS hijacking, если что, представить себе нельзя.

И все это — для святой цели борьбы с терроризмом и обеспечения национальной безопасности.
Tags: certificates, dns, verisign, криптография
Subscribe

  • Доигрались с интернационализированными доменами..

    Originally posted by dil at Доигрались с интернационализированными доменами.. Теперь можно зарегистрировать домен, выглядящий точно так…

  • Всем инфобеза в ленту

    В связи с ростом рынка крипто-рансомвари добавил три бложека, в которых постоянно постят новости/малваре анализис/ссылки не декриптоы.…

  • FREAK: очередная уязвимость SSL

    Позволяет проводить MITM-атаки путём понуждения клиента и сервера к использованию коротких (слабых) ключей и последующего их подбора для дешифрования…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 34 comments

  • Доигрались с интернационализированными доменами..

    Originally posted by dil at Доигрались с интернационализированными доменами.. Теперь можно зарегистрировать домен, выглядящий точно так…

  • Всем инфобеза в ленту

    В связи с ростом рынка крипто-рансомвари добавил три бложека, в которых постоянно постят новости/малваре анализис/ссылки не декриптоы.…

  • FREAK: очередная уязвимость SSL

    Позволяет проводить MITM-атаки путём понуждения клиента и сервера к использованию коротких (слабых) ключей и последующего их подбора для дешифрования…