Если не считать отсутствия шифрования последнего блока, программа дешифровки стандартная. А вот получение ключа шифрования производится с сервера, и, как обещали авторы, он там хранится только 7 дней. Так что декриптор в общем случае невозможен.
А вот перехват управления контрол центром и перевод его в режим расшифровки — этим стоило бы заняться.
Как мне кажется, тут был бы уместен «патченный» торрент-клиент. Но вместо популярных хаков, которые позволяют скачивать, не раздавая, нужен хак наоборот — чтобы спрашивал только те чанки, которых нет ни у кого, кроме сидера
Один мой знакомый читер говорил, что при снятии скриншота вызывается определенная фунция DirectX, и перехватив ее, он подсовывал абсолютно чистые скриншоты
Действительно, дают аж за $8. А сертификат single root (то есть подписан напрямую тем CA, что есть в браузерах, или требуется устанавливать цепочку сертификатов)?
Для nginx есть нюансы
— системный OpenSSL может оказаться старой версии (ниже 1.0.1)
— сам nginx версии ниже 1.1.13 и 1.0.12
— TLSv1.1/1.2 могут быть не включены в директиве ssl_protocols
А так да, вполне себе работает
Если быть американским юристом, то после прочтения этих гарантий станет ясно, что гарантия распространятеся на тот случай, когда сам удостоверяющий центр будет скомпрометирован, и кто-то выпустит левый сертификат, откроет на нем поддельный сайт ситибанка и украдет 100500 миллиардов долларов. Да, ситибанку вернут 100 тыщ долларов.
Иными словами — это просто маркетинговая лапша
При выдаче простого (не-EV) сертификата проверяется только то, что почту в домене может прочитать запросивший сертификат клиент, какие там требования — пустая формальность.
Сертификаты пытаются выдать за доверие, а это давно уже простое шифрование транспортного уровня. Попыткой это изменить стали EV-сертификаты. Да, зелененькой полоске доверия больше, чем серенькому замочку.
Реселлер с полностью автоматизированным процессом заказа вполне может жить на маржу в 5%, если за счет этого у него большие обороты. Да и скидочные купоны надо поискать, не все ищут скидку на сертификат, если его и так отдают за 20 баксов
Если вы сравните цены на сертификаты, это будет намного очевидней.
Например rapidssl и у его же реселлеров: $50 и $10, или вот те же $10 и $150 у Thawte.
Если одно и то же кто-то продает в 15 раз дешевле, то он явно продает воздух.
Если вы работате на себя, а не на компанию (иначе зачем вам коворкинг), то работать можно из Гоа или Таиланда, там дешевле, и тепло к тому же.
В Москву айтишники едут работать на других, за что платят достаточно, чтобы хватало на квартиру и еду и оставалось на макбук с айфоном ;)
Тут уж либо удобство для пользователя (сопряженное с довольно-таки большими сложностями для хакера), либо заставлять его вставлять электронный ключ (или там, получать у производителя код активации по телефону) для установки свежей версии grub.
Насчет обычного линукса — это так лишь отчасти. Если не брать супермикры, а сервера на базе BMC server engines pilot/pilot II, то они практически все были на ThreadX (возможно с кусками кода от VxWorks, типа ssh), хотя есть и исключения — Dellы на pilot II работают на линуксе. Стоит заметить, что современные прошивки все чаще стараются делать на линуксе, видимо простота разработки перевешивает, а памяти в современных BMC полно, хоть php с питоном запускай.
При все при этом весьма мало систем, у которых на 22ом порту слушает обычный шелл, чаще всего там CLP/SMASH, что позволяет использовать всякие энтерпрайзные системы по управлению и мониторингу, для более эффективного расходования на них лишних денег =) Стало быть, проникновение в ОС bmc возможно либо эксплоитом шелла или веб-интерфейса, либо путем заливки своей прошивки в BMC.
Вкупе с тем, что уязвимостей при несанкционированном обновлении прошивок нашли достаточно (LaserJet получил широкую огласку), то все реже при обновления прошивок будет проверятся просто контрольная сумма. Что делает эту уязвимость всего лишь побочным эффектом кривой реализации, и на брендовых серверах это будет исправлено в ближайшее время (если уже не исправлено). Да и реверсинг прошивок для определения алгоритма их подписи — дело довольно затруднительное, и индивидуальное для каждого производителя
Отдельным фактором мог бы быть парный взлом, когда два сервера в сети пытаются скомпрометировать друг друга — один перезагружается, второй контроллирует его клавиатуру. Однако это возможно лишь в том случае, если vlan серверов имеет доступ к vlanу IPMI. Ну или в случае, если IPMI доступен снаружи, что часто бывает в случае предоставления серверов в аренду.
Я хоть и не смотрел как сделано в данном конкрентном случае, но рискну предположить (раз уж был упомянут Flash Media Server) что вещание идет через HDS (HTTP Dynamic Straming), более или менее приспособленному к вещанию лайва во флэш плеер. Также через FMS можно организовать вещание в HLS (HTTP Live Streaming), эппловский вариант, чуть менее кривой по части формата контейнера, там mpeg ts против flv в HDS.
А вот перехват управления контрол центром и перевод его в режим расшифровки — этим стоило бы заняться.
— системный OpenSSL может оказаться старой версии (ниже 1.0.1)
— сам nginx версии ниже 1.1.13 и 1.0.12
— TLSv1.1/1.2 могут быть не включены в директиве ssl_protocols
А так да, вполне себе работает
Иными словами — это просто маркетинговая лапша
При выдаче простого (не-EV) сертификата проверяется только то, что почту в домене может прочитать запросивший сертификат клиент, какие там требования — пустая формальность.
Сертификаты пытаются выдать за доверие, а это давно уже простое шифрование транспортного уровня. Попыткой это изменить стали EV-сертификаты. Да, зелененькой полоске доверия больше, чем серенькому замочку.
Например rapidssl и у его же реселлеров: $50 и $10, или вот те же $10 и $150 у Thawte.
Если одно и то же кто-то продает в 15 раз дешевле, то он явно продает воздух.
Промо коды
CHEAP@Rapid1yr95 — $9.5
CHEAP@Rapid2yr9 — $18
CHEAP@Rapid3yr85 — $25.5
CHEAP@Rapid4yr8 — $32
promo code — SUPER10OFF
простой сертификат на 1 год — $16.16
Если мне не изменяет память, то он даже single root
В Москву айтишники едут работать на других, за что платят достаточно, чтобы хватало на квартиру и еду и оставалось на макбук с айфоном ;)
При все при этом весьма мало систем, у которых на 22ом порту слушает обычный шелл, чаще всего там CLP/SMASH, что позволяет использовать всякие энтерпрайзные системы по управлению и мониторингу, для более эффективного расходования на них лишних денег =) Стало быть, проникновение в ОС bmc возможно либо эксплоитом шелла или веб-интерфейса, либо путем заливки своей прошивки в BMC.
Вкупе с тем, что уязвимостей при несанкционированном обновлении прошивок нашли достаточно (LaserJet получил широкую огласку), то все реже при обновления прошивок будет проверятся просто контрольная сумма. Что делает эту уязвимость всего лишь побочным эффектом кривой реализации, и на брендовых серверах это будет исправлено в ближайшее время (если уже не исправлено). Да и реверсинг прошивок для определения алгоритма их подписи — дело довольно затруднительное, и индивидуальное для каждого производителя
Отдельным фактором мог бы быть парный взлом, когда два сервера в сети пытаются скомпрометировать друг друга — один перезагружается, второй контроллирует его клавиатуру. Однако это возможно лишь в том случае, если vlan серверов имеет доступ к vlanу IPMI. Ну или в случае, если IPMI доступен снаружи, что часто бывает в случае предоставления серверов в аренду.