Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Про безопасность

Два интересных материала.

Один - Алексея Лукацкого - про то, какие на самом деле модели угроз актуальны для информационных систем. И про то, что защищаются обычно не от них.

Что такое business capability map в контексте ИБ?

Второй - из серии "Ваши файлы уже редактируются".
Как расшифровать HTTPS на стороне клиента? А вот так: установить переменную окружения SSLKEYLOGFILE, указывающую на писабельный файл. Увидев эту переменную, Firefox и Chrome сами запишут в этот файл все ключи в открытом виде.
Потом эти ключи можно скормить в Wireshark и получить расшифрованную сессию.


Там по ссылке - статьи-первоисточники. Спасибо dil

This entry was originally posted at http://beldmit.dreamwidth.org/395677.html. Your comment? (comment count unavailable comments)
Tags: security, информация, компьютерное, криптография, ссылки
Subscribe

  • Корень Бринга

    Узнал через посредство Саши Венедюхина про корень Бринга — такую вот даже не то что абстракцию, но формальную сущность, с помощью которой решения…

  • Чешский лес

    Андрей Бондаренко сегодня вывез нас с Ниной в наружу. Первой порцией наружи оказался лес с дикорастущей черешней. Вероятно, местами забродившей,…

  • Welcome to Hogwards, now as postdoc

    Официально причислен к Техническому комитету OpenSSL. До того два года был в коммиттерах, а ещё до того 14 лет просто так ковырялся в коде. This…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment