Евгений Гончаров, «Лаборатория Касперского»: о Kaspersky ICS CERT
Переводы по номеру телефона прикрывают. Возвращаемся к наличным? Чего бояться добропорядочному человеку?
Мы все знаем про закон «перехода количества в качество» авторства Фридриха Энгельса. И вот опять подтверждение правоты Фридриха: сначала налоговая заинтересовалась переводами по номеру телефона, затем банки получили право блокировать «подозрительные счета», а теперь созрели и «ягодки». В августе 2024 в силу вступил закон о блокировке карт мошенников. Причем не суд решает, кто «мошенник»… Понятно, что в такой ситуации возникает один вопрос: «А кого назначили на этой неделе мошенником?». Сейчас я...
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером. Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу. В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark. Для демонстрации вместо Wireshark используется tshark. Tshark – это версия Wireshark, основанная на CLI, и предоставляет примерно те же возможности для анализа сетевых пакетов...