Google Safety Certificates Forged

最近、Googleは認証局(CA)がGoogle Domains用の偽造証明書を発行したことを発見しました。これは、配信層安全(TLS)と安全なHTTP(HTTPS)によって供給される依存関係を犠牲にし、鍛造証明書のホルダーが中間攻撃を行うことを可能にします。

あなたがチェックアウトしているWebサイトが彼らが本当に保険を請求することを検証するために、あなたのブラウザはあなたがアクセスしているサーバーによって提供された証明書が信頼できるCAによって署名されたことを確認します。誰かがCAから証明書を要求するとき、それらは要求を行う人の身元を確認する必要があります。あなたのブラウザ、オペレーティングシステムは、最終的に信頼できるCA(ルートCAと呼ばれる)のセットを持っています。証明書がそれらのうちの1つによって発行された場合、またはそれらが信頼する中間のCAは、接続に依存します。依存のこの構造全体は、信頼の連鎖と呼ばれます。

偽造証明書を使用すると、サーバーが本当にhttp://www.google.comであるクライアントを説得できます。これを活用して、クライアントの接続と実際のGoogleサーバーの間に登場し、セッションを盗んだ。

この場合、中間のCAはそれだけでした。これは怖いです。証明書のピニングは、このタイプの攻撃に耐えるために利用できるツールです。保留を特定の証明書に関連付けることで機能します。変更した場合、接続は信頼されません。

当局に頼ることができない場合、TLSの集中型の性質は機能しません。残念ながら、私たちはできません。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

Kodi(XBMC)をiPhoneとiPad [How-Totutorial]Kodi(XBMC)をiPhoneとiPad [How-Totutorial]

Kodi(以前はXBMC)にダウンロードしてインストールし、XBMCとして知られていましたが、オーディオおよびビデオコンテンツの消費者に柔軟性を提供する有名で多才なオープンソースメディアプレーヤーです。多くのプラットフォームで広くサポートされているAppleのiOSは自然に制限されていますが、Jailbrokedを操作する場合は、iOSデバイスにKodiをいくつかの簡単な手順でインストールする方法を紹介します。 Appleは過去数年間、特に最新のiOS 8アップデートでモバイルソフトウェアに注目に値する強化を行ってきましたが、確かに改善の余地があります。 Appleがショットを呼び出すのを待ちたくない人は、脱獄を意味することにより、iPhone、iPad、またはiPod Touchの機能に対するより多くの管轄権を喜ばせることができます。 、iOS 8の先行するすべてのリリースは、何らかの形で悪用できます。 古いXBMCの日のために長年のユーザーであろうと、優れたメディアプレーヤーを探しているだけでも、このステップバイステップガイドはすべての人に開かれていますが、前述のように、できる前に脱獄する必要があります続行。 あなたが前提条件を満たしたと仮定すると、この短い記事のふもとで脱獄のハウツーリンクを見ることができます – ここにステップがあります。 ステップ1:ホーム画面でCydiaアイコンを見つけて起動します。 ステップ2:[ソース]タブを押し、その後に編集> [追加]を押します。 ステップ3:次に、ポップアップダイアログボックスが表示されます。その中には、次のURLを貼り付ける必要があります。 完了したら、「ソースの追加」をタップして確認します。 ステップ4:リポジトリを正常に追加し、「kodiios」の検索を実行し、ポップアップしたらインストールします。 ステップ5:Cydiaに魔法をかけるようにします。しばらくすると、iOSデバイスでKodiを使用できます。 このようなアプリをApp Storeに追加できないのは残念ですが、最近では脱獄が利用可能であるため、この不思議なメディアプレーヤーは手の届かないところにある必要はありません。 Cydiaを脱獄してインストールする方法に関するチュートリアル: IOS 8.1.2を脱獄する方法Taig [ガイド] あなたもチェックアウトしたいかもしれません: iOS 8.1.3脱獄ステータスの更新 Jailbreak iOS 8.1.1およびiOS

LedboyはRetro-Modern HandheldゲームLedboyはRetro-Modern Handheldゲーム

1970年代に戻って、LCDやその他のファンシーテクノロジーズの上昇に迅速に置き換えられた市場にいくつかのLEDベースのゲームがありました。しかし、[Grossofabian]はその古典的なスタイルのゲームスタイルを再現したいが、より現代的なハードウェアで再作成したいと考えていました。その結果、Ledboy、その時代に敬意を表しているカラフルなハンドヘルドゲームがあります。 ハンドヘルドは、中心的な1614マイクロコントローラの周りに基づいています。彼らもRGBですので、遊ぶべき素晴らしい色がたくさんあります。 充電式130 Mahリチウムイオン電池といくつかの単純な触覚ボタンを使用してきれいなエンクロージャーに包まれて、それはきちんとした小さなハンドヘルドゲーム機です。 USB用のCH340Cチップをシリアル業務に追加し、Arduino IDEでプログラムするのは簡単です。 近づいた外観を奪うために、githubでコードが入手可能です。面白く、プロジェクトは、12年前にほんの少し前に特集された同様のビルドに驚くべき類似の類似を抱えています。時間は平らな円であり、ビデオ、私の友達は休憩の後です。