OpenForum RSS: Cloudflare представил инструменты для выявления перехвата HTTPS https://www.opennet.ru/openforum/vsluhforumID3/116854.html Компания Cloudflare представила (https://blog.cloudflare.com/monsters-in-the-middleboxes/) библиотеку mitmengine (https://github.com/cloudflare/mitmengine), применяемую для выявления фактов перехвата HTTPS-трафика, а также web-сервис Malcolm (https://malcolm.cloudflare.com/) для наглядного анализа накопленных в Cloudflare данных. Код написан на языке Go и распространяется (https://github.com/cloudflare/mitmengine) под лицензией BSD. Проведённый при помощи предложенного инструментария мониторинг трафика Cloudflare показал, что около 18% HTTPS-соединений перехватываются. <br><br><br>В большинстве случаев перехват HTTPS-трафика осуществляется на стороне клиента, благодаря активности различных локальных антивирусных приложений, межсетевых экранов, систем родительского контроля, вредоносного ПО (для кражи паролей, подстановки рекламы или запуска кода майнинга) или корпоративных систем инспектирования трафика. Подобные системы добавляют свой корневой TLS-сертификат в список доверительных сертификатов на локальной систем Cloudflare представил инструменты для выявления перехвата HT... (username) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#65 Fri, 22 Mar 2019 18:12:50 GMT Лютый хейт CF.<br>Несмотря на то что он вполне умеет в оупенсорс.<br>А чего вы хотите? Чтобы мелкие конторы верулись к необслуживаемым балансировщикам?<br>Чтобы опять мамкины ддосеры начали массовый шантаж?<br>Меньшее зло в данном случае. Было бы хорошо жить в идеальном мире.<br> Cloudflare представил инструменты для выявления перехвата HT... (пох) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#64 Thu, 21 Mar 2019 11:30:56 GMT &gt; Мне представляется интерес, во-первых, в весьма малой доле Windows.<br><br>то есть для вас открытие, что мобильных телефонов в разы больше чем "десктопов", причем многие десктопы используются в офисах где либо не одобряется шастание по интернету с казенной системы, либо оно вообще жестко ограничено или отсутствует вовсе?<br><br>ну и отдельно - контент, который прячут за cloudflare - в массе своей, надо понимать, не имеет отношения к работе.<br><br> Cloudflare представил инструменты для выявления перехвата HT... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#63 Thu, 21 Mar 2019 05:34:42 GMT &gt; если этим грешат плохие дяди<br><br>Как показывает опыт, среди сотен хороших дядей найдется один нехороший, который продаст коллег, а потом окажется на ПМЖ в одной из держав. Поэтому система должна быть построена так, чтобы не зависеть от совести отдельного человека. Нравственные категории - сомнительная основа бизнеса.<br> Cloudflare представил инструменты для выявления перехвата HT... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#62 Thu, 21 Mar 2019 05:28:30 GMT Совсем нет. Мне представляется интерес, во-первых, в весьма малой доле Windows. Причем в заметке - это не единственный источник парадоксальной статистики, который подтверждается и другими независимыми источниками. И это - второй интерес. О важности представленной сенсационной информации каждый, думаю, сделает выводы сам в зависимости от своего бизнеса (разработка, поставка, обучение, поддержка). Ну и третий интерес - сомнение в данных официальных коммерческих (!) источников статистики типа статкаунтера.<br> Cloudflare представил инструменты для выявления перехвата HT... (KonstantinB) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#61 Wed, 20 Mar 2019 21:59:41 GMT Опенсорсных нет (кто ж такое заопенсорсит?). И, конечно, надо понимать, что при серьезном ддосе нужен еще и человек, который будет оперативно крутить ручки, подстраиваясь под изменения характера атаки и минимизируя ложные срабатывания.<br><br>Из того, с чем сталкивался, RedWolf хороши, наш Qrator тоже норм.<br> Cloudflare представил инструменты для выявления перехвата HT... (Айран) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#60 Wed, 20 Mar 2019 14:19:43 GMT перехват шифрованного трафика неприемлем, если этим грешат плохие дяди. Если же ради благих целей - то хорошим дядям можно доверить полный доступ, ведь чтобы бороться со злом нам нужно больше инструментво<br> Cloudflare представил инструменты для выявления перехвата HT... (нах) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#59 Wed, 20 Mar 2019 14:06:30 GMT например, потому, что владелец сайта - на свой сайт вообще никогда не ходит, и интернетом толком не пользуется. А индус, которому он повелел немедля запилить, и чтоб красиво - сделал как умеет.<br><br>Нет, если суметь нажаловаться так, чтоб жалоба не осела у того же самого индуса - копчоный и все его стосороквосемь коллег подут с взрыхленными жопами обратно в свою деревню под Бангалором, и, возможно, даже следующий переделает сайт так, чтоб работало без гуглокапчи.<br><br>Проблема что большинство юзеров жаловаться не умеют даже если есть вообще, куда.<br><br> Cloudflare представил инструменты для выявления перехвата HT... (Нанобот) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#58 Wed, 20 Mar 2019 07:35:38 GMT &gt;Неужели не очевидно, чем это грозит? <br><br>это грозит тем, что мамкины хакеры не смогут ДОСить всякие мелкие сайты, что негативно скажется на ЧСВ мамкиных хакеров и приведёт к увеличению количества соплей в интернетиках<br> Cloudflare представил инструменты для выявления перехвата HT... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/116854.html#57 Wed, 20 Mar 2019 07:21:05 GMT &gt; Не ожидал такого хэйта в сторону Cloudflare.<br><br>Не нарывался на ответ "пошёл нафиг, от тебя DOS-атака"?<br>