توسط Symbolic Software توسط Player FM و جامعه ما پیدا شده است - کپی رایت توسط ناشر، و نه متعلق به Player FM، و صدا به طور مستقیم از سرور های آنها پخش می شود.برای پیگیری به روز رسانی در Player FM دکمه اشتراک را بزنید، و یا فید URL را به دیگر برنامه های پادکست بچسبانید.

مردم عاشق ما هستند!

بررسی های کاربران

"عاشق قابلیت آفلاین شدم"
"از این طریق می توانید از اشتراک های پادکستتان استفاده کنید. همچنین راهی فوق العاده ست برای کشف پادکست های جدید"

Episode 19: Cross-Protocol Attacks on TLS with ALPACA!

41:44
 
اشتراک گذاری
 

Manage episode 297312624 series 2797583
توسط Symbolic Software توسط Player FM و جامعه ما پیدا شده است - کپی رایت توسط ناشر، و نه متعلق به Player FM، و صدا به طور مستقیم از سرور های آنها پخش می شود.برای پیگیری به روز رسانی در Player FM دکمه اشتراک را بزنید، و یا فید URL را به دیگر برنامه های پادکست بچسبانید.

TLS is an internet standard to secure the communication between servers and clients on the internet, for example that of web servers, FTP servers, and Email servers. This is possible because TLS was designed to be application layer independent, which allows its use in many diverse communication protocols.

ALPACA is an application layer protocol content confusion attack, exploiting TLS servers implementing different protocols but using compatible certificates, such as multi-domain or wildcard certificates. Attackers can redirect traffic from one subdomain to another, resulting in a valid TLS session. This breaks the authentication of TLS and cross-protocol attacks may be possible where the behavior of one protocol service may compromise the other at the application layer.

Links and papers discussed in the show:

Music composed by Toby Fox and performed by Sean Schafianski.

Special Guests: Marcus Brinkmann and Robert Merget.

Sponsored By:

Links:

  continue reading

24 قسمت

اشتراک گذاری
 
Manage episode 297312624 series 2797583
توسط Symbolic Software توسط Player FM و جامعه ما پیدا شده است - کپی رایت توسط ناشر، و نه متعلق به Player FM، و صدا به طور مستقیم از سرور های آنها پخش می شود.برای پیگیری به روز رسانی در Player FM دکمه اشتراک را بزنید، و یا فید URL را به دیگر برنامه های پادکست بچسبانید.

TLS is an internet standard to secure the communication between servers and clients on the internet, for example that of web servers, FTP servers, and Email servers. This is possible because TLS was designed to be application layer independent, which allows its use in many diverse communication protocols.

ALPACA is an application layer protocol content confusion attack, exploiting TLS servers implementing different protocols but using compatible certificates, such as multi-domain or wildcard certificates. Attackers can redirect traffic from one subdomain to another, resulting in a valid TLS session. This breaks the authentication of TLS and cross-protocol attacks may be possible where the behavior of one protocol service may compromise the other at the application layer.

Links and papers discussed in the show:

Music composed by Toby Fox and performed by Sean Schafianski.

Special Guests: Marcus Brinkmann and Robert Merget.

Sponsored By:

Links:

  continue reading

24 قسمت

همه قسمت ها

×
 
Loading …

به Player FM خوش آمدید!

Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.

 

Player FM - برنامه پادکست
با برنامه Player FM !

راهنمای مرجع سریع