(no subject)

Jul. 16th, 2012 10:58 pm
cat_mucius: (Default)
[personal profile] cat_mucius
Забавно - наткнулся давеча на самую натуральную MitM-атаку. Есть в Азриэли (кто не местный - очень оживлённый торговый центр в Тель-Авиве) бесплатная WiFi-сетка 013NETVISION@Azrieli. И вот при попытке почитать почту через IMAP там беззастенчиво подсовывается фейковый сертификат на imap.gmail.com. Миленько. Интересно, у этого дела как с законностью?

Судя по полю Issuer, у них там файерволлом FortiGate стоит, а он такие штуки умеет. Интересно, однако, что сертификат от веб-интерфейса они подменять не пытаются. Любопытно, почему - больше шансов, что юзер програмки-мэйлера на OK жмякнет не вникая?

В общем, граждане! будьте бдительны. :-)

P.S. Настоящий сертификат, для сравнения.
Tags:
  • Add Memory
  • Share This Entry
You may post here only if cat_mucius has given you access; posting by non-Access List accounts has been disabled.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

cat_mucius: (Default)
cat_mucius

June 2025

S M T W T F S
1 234567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 25th, 2025 02:36 pm
Powered by Dreamwidth Studios