Google Safety Certificates Forged

最近、Googleは認証局(CA)がGoogle Domains用の偽造証明書を発行したことを発見しました。これは、配信層安全(TLS)と安全なHTTP(HTTPS)によって供給される依存関係を犠牲にし、鍛造証明書のホルダーが中間攻撃を行うことを可能にします。

あなたがチェックアウトしているWebサイトが彼らが本当に保険を請求することを検証するために、あなたのブラウザはあなたがアクセスしているサーバーによって提供された証明書が信頼できるCAによって署名されたことを確認します。誰かがCAから証明書を要求するとき、それらは要求を行う人の身元を確認する必要があります。あなたのブラウザ、オペレーティングシステムは、最終的に信頼できるCA(ルートCAと呼ばれる)のセットを持っています。証明書がそれらのうちの1つによって発行された場合、またはそれらが信頼する中間のCAは、接続に依存します。依存のこの構造全体は、信頼の連鎖と呼ばれます。

偽造証明書を使用すると、サーバーが本当にhttp://www.google.comであるクライアントを説得できます。これを活用して、クライアントの接続と実際のGoogleサーバーの間に登場し、セッションを盗んだ。

この場合、中間のCAはそれだけでした。これは怖いです。証明書のピニングは、このタイプの攻撃に耐えるために利用できるツールです。保留を特定の証明書に関連付けることで機能します。変更した場合、接続は信頼されません。

当局に頼ることができない場合、TLSの集中型の性質は機能しません。残念ながら、私たちはできません。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

555タイマー電荷鉛蓄電池555タイマー電荷鉛蓄電池

[Kenneth Finnegan]は、独自の問題を解決するために幻想的なスタイルの焦点をリダイレクトしました。この結果は555タイマーに基づくこの鉛蓄電池充電器です。これは、すべてのベル、すべての鐘と充電器の種類のタイプでもありません。ただし、簡単に提供されているICとマイクロコントローラをコードする必要がなく、課題を取得します。 元のコンセプトは太陽電池の充電器から来ました555のタイマーコンテストに入った。それとの間の適用の主な違いと[Kenneth]アプリケーションはソースです。太陽電池アレイまたは風力タービンは、それが生産できるどれだけのジュースの量で制限されています。ただし、注意を払っていない場合は、電源が衝撃を与える可能性があります。ここでは回路設計への変更を述べる。これを管理するには、カスタム3段階鉛充電プロファイルの一定部分(それらの段階は彼のライトアップで説明されています)の絶え間なく、ラップトップ電源を利用しているだけでなく、(これらの段階は説明されています)。 彼は彼の地域ラジオクラブで充電器について話をしました。あなたは休憩の後に90分のビデオを見ることができます。

Retinaディスプレイグラフィックを備えたアプリは、今年のWWDCでRetina Display Macを発表しているAppleがまだ納得していない人のために、WWDC [画像]Retinaディスプレイグラフィックを備えたアプリは、今年のWWDCでRetina Display Macを発表しているAppleがまだ納得していない人のために、WWDC [画像]

の前にMac App Storeで表面化し始めます。 Mac App Storeはいくつかの保証を提供します。 11インチと13インチのMacBook Air、15インチMacBook Pro、およびAppleのデスクトップが提供するIMACはすべて、最適なシャープネスのスクリーンに恵まれていると予想されています。 Retinaアプリは確かに疑いの余地がありません。結局のところ、開発者がRetinaの互換性のために視覚要素を更新するのは非常に簡単です。そうは言っても、Appleは上記のアプリを承認しましたが、その背後にある開発者がRetinaをMacの範囲に導入することが網膜をもたらすのか、それとも単に予想されていたのかは現在不明です。 3月にiPadのRetinaの実装によってもたらされた視覚的品質の大幅な改善を考えると、このような機能が人気のMacシリーズにヒットする可能性の見込みは、おそらくあなたが口に泡立っているでしょう。 iPhone 4は、2010年にRetina Displayを消費者に知る最初のデバイスであり、多くの人が振り返っていません。 第3世代のiPadに電力を供給するために必要なバッテリー容量の増加とその後のサイズの増加を考慮すると、Appleが今後のデバイスに適切に電力を供給しながら、特にノートブック内で細長いフォーム要素を維持するかどうかを確認するのは興味深いでしょう。範囲。 LTEラジオの導入を見たiPadとは異なり、MacBook AirとProの変更は増分以上のものであるとは予想されておらず、Proが光学ドライブを捨てることが予想されるため、すべての目がMacBookのかどうかにかかっています。空気は、カラフルでピクセルが豊富な新しい居住者で、強力なバッテリー、薄いフォーム要素、賢明なパワーを維持できます。 Retinaに更新されたMacアプリの中には、FolderWatchがあり、バージョン2.0.4にプッシュされました。 1年前にAppleのスタッフのお気に入りとして賞賛されていますが、開発者に少し敏感な内部情報が与えられている可能性があります。 いずれにせよ、私たちは月曜日にもっと多くのことを知っているでしょう、そして、ここレドモンド・パイの私たち全員が、網膜の愛らしさがついにMacBook Air、Pro、およびiMacに至るという見通しに非常に興奮しています。 WWDCのあらゆるインチを非常に詳細にカバーしています。 (TNW経由) Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webから最新のすべてを最新の状態に保つことができます。

リバースエンジニアリングキャンドルフリッカーLEDリバースエンジニアリングキャンドルフリッカーLED

キャンドルフリッカーLEDは、本物のろうそくのための一部の交換です。それらは、黄色のLEDと、ろうそくを調整するために光を変調する管理チップとの両方からなる。 [CPLDCPU]これらのLEDのうちの1つのリバースエンジニアリングを深い外観にしました。 LED自体に載置されている回路を調べるために、シャントセンス抵抗器がLEDにリンクされていました。この抵抗をロジックアナライザに接続すると、管理信号が観測される可能性があります。 この管理信号はパルス幅変調のように見え、タスクサイクルへのいくつかの無作為。 [CPLDCPU]は、線形コメントシフトレジスタがPseudeorandomビットストリームを製造するために利用される可能性が高いため、LEDが本物のろうそくのように多くのように見えるように使用されていた。 それは点滅しているLEDをかなり複雑にすることができます、そしてこれは信号を分析することによってそれを深く見ることができます。 [CPLDCPU]は発見されたレッスンとAVRのアルゴリズムの実装を作成しました。