MITM-атака (англ. Man in the middle, "человек посередине") — термин используется в криптографии и обозначает ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

MITM-атака - это метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

Атака Man in the middle обычно начинается с прослушивания канала связи и заканчивается попыткой криптоаналитика подменить перехваченное сообщение, извлечь из него полезную информацию, перенаправить его на какой-нибудь внешний ресурс.


Пример:

Объект A передает объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, планирует перехватить эту информацию. Для совершения атаки С "представляется" объекту А - объектом В, а объекту В — объектом А. Таким образом, объект А отправляя информацию объекту В, неосознано посылает её объекту С. В свою очередь объект С, получив информацию и совершив с ней некоторые действия пересылает данные настоящему объекту В. Объект В считает, что информация была получена им напрямую от А.


MITM-атаки представляют угрозу для систем, совершающих финансовые операции через интернет. Например:

электронный бизнес;
интернет-банкинг;
платежный шлюз.

В случае системы с открытым ключом, криптоаналитик может перехватить сообщения обмена открытыми ключами между клиентом и сервером и изменить их. А для того, чтобы оставаться незамеченным, криптоаналитик должен перехватывать все сообщения между клиентом и сервером и шифровать / расшифровывать их соответствующими ключами. Такие действия могут показаться слишком сложными для проведения атаки, однако они представляют реальную угрозу для небезопасных сетей.


Внедрение вредоносного кода:

Внедрение кода в MITM-атаке главным образом применяется для захвата уже авторизованной сессии, выполнения собственных команд на сервере и отправки ложных ответов клиенту.

Атака человек посередине позволяет криптоаналитику:

вставлять свой код в электронные письма, SQL выражения и веб-страницы (то есть позволяет осуществлять SQL инъекции, HTML/script инъекции или межсайтовый скриптинг);
модифицировать бинарные файлы загружаемые пользователем с целью получить доступ к учетной записи пользователя или изменить поведение программы, скачанной пользователем из интернета.

Обнаружение MITM-атаки:

Для обнаружения MITM-атаки необходимо проанализировать сетевой трафик. Например, для детектирования атаки по SSL, следует обратить внимание на следующие параметры:

IP адрес сервера;
DNS-сервер;
X.509 сертификат сервера
Подписан ли сертификат самостоятельно;
Подписан ли сертификат CA;
Был ли сертификат аннулирован;
Менялся ли сертификат недавно;
Получали ли другие клиенты в интернете такой же сертификат;

Реализации MITM-атаки:

dsniff — инструмент для SSH и SSL атак.
Cain — инструмент для проведения MITM-атаки.
Ettercap — инструмент для проведения атак в локальной сети.
Karma — использует 802.11 Evil Twin attacks для проведения MITM-атак.
AirJack — программа демонстрирует основанные на стандарте 802.11 MITM-атаки.
SSLStrip — инструмент для MITM-атаки на SSL.
SSLSniff — инструмент для MITM-атаки на SSL.
Mallory — прозрачный прокси-сервер, осуществляющий TCP и UDP MITM-атаки. Может быть также использован для атаки на протоколы SSL, SSH и многие другие.
wsniff — инструмент для проведения атак на 802.11 HTTP/HTTPS протокол.

P.S.: Перечисленные программы могут быть использованы для осуществления MITM-атак, а также для их обнаружения и тестирование системы на уязвимости.

"Предоставленный отчет является исчерпывающим с точки зрения исполнения предписаний надзорного органа, - сказал глава Роскомнадзора Александр Жаров, слова которого приводятся в сообщении. - Дополнительных внеплановых проверок на предмет соответствия деятельности компании требованиям российского законодательства в области персональных данных не требуется".

В сообщении Роскомнадзора отмечается, что весной "Майкрософт Рус" планово проверяли на предмет выполнения требований российского законодательства в области персональных данных. По результатам этой проверки компании были выданы предписания об устранении выявленных нарушений в срок до 26 октября 2016 года.

По данным надзорного органа, "Майкрософт Рус" в установленные сроки представила отчет о проделанной работе. "Вопрос о локализации "Майкрософт Рус" персональных данных россиян на российских серверах закрыт", - отметил Жаров.

Роскомнадзор и Microsoft отказались комментировать как выявленные в ходе плановой проверки нарушения в области персональных данных, так и их исправление. Microsoft не раскрывает также информацию о том, где именно (на собственных мощностях или на мощностях российских компаний-партнеров) локализует персональные данные россиян.

Ранее, в прошлом году, Microsoft заявляла, что тесно сотрудничает с российскими партнерами для того, чтобы ее корпоративные клиенты, к которым могут применяться новые обязательства оператора персональных данных, имели возможность соответствовать положениям нового закона и продолжать пользоваться облачными услугами Microsoft.

Как сообщалось, закон о локализации персональных данных вступил в силу 1 сентября 2015 года. Он вводит поправки к закону "О персональных данных", которые требуют локализации персональных данных граждан РФ на территории России. Любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.

За соблюдением этих норм следит Роскомнадзор, которому поручено создание реестра нарушителей законодательства о персональных данных, а также даны права на блокировку сайтов тех компаний или организаций, которые включены в этот реестр. Решение о включении в реестр нарушителей принимает суд. Помимо этого суд может оштрафовать компанию-нарушителя на сумму до 300 тыс. рублей.

Роскомнадзор по итогам проверок интернет-компаний и сервисов в 2015 году не выявил грубых нарушений закона "О персональных данных" в части их локализации на территории РФ.

"Грубых нарушений не выявлено, технические мелкие нарушения есть. Компании их устраняют. Штрафов не выписали", - заявлял Жаров в конце декабря прошлого года.

"Операторов, которые обрабатывают персональные данные в России, более 2,5 млн, на данном этапе нас уведомили более 75 тыс. компаний том, что они соблюдают закон. Мы проверили более тысячи организаций на предмет соответствия закону, нашли всего четыре нарушения", - отмечал Жаров в сентябре.

До конца года ведомство намерено проверить еще около 600 компаний. Проверки таких компаний, как Facebook и Twitter, в 2016 году не запланированы, с ними Роскомнадзор ведет активный диалог.

К настоящему времени Роскомнадзор довел до суда только одно дело по нарушению требований законодательства в области локализации персональных данных россиян - в отношении сети деловых контактов LinkedIn. На прошлой неделе Мосгорсуд отклонил апелляцию соцсети и признал законной ее блокировку по иску Роскомнадзора за нарушение российского законодательства о локализации персональных данных.

Летом этого года Microsoft договорилась о приобретении LinkedIn за $26,2 млрд (к настоящему времени сделка не завершена).

16.08.2015, 15:01
Классические игры от Microsoft «Косынка», «Сапер» и «Червы» впервые появились в системе не для развлечений. Об этом пишет издание Mental Floss.

Старейшая из игр, «Косынка», впервые была добавлена в Windows 3.0 в 1990 году. Сам пасьянс появился еще в XVII веке, а его цифровая версия изначально была призвана научить пользователей компьютеров управлять мышкой. Предполагалось, что игра поможет представителям поколения пользователей, привыкших к вводу команд в командную строку, научиться перетаскивать значки и прочее на экране с помощью компьютерной мыши.

Игра «Сапер» также играла свою роль в развитии операционных систем. Она была введена в 1992 году в сборке операционной системы Windows 3.1. Поиск заминированных клеток должен был научить новых пользователей свободно владеть как правой, так и левой кнопками мыши.

«Червы» также предстали перед компьютерными пользователями в 1992 году для того, чтобы открыть возможности сетевой игры и, как следствие, пробудить интерес к новым возможностям операционной системы.