Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Ссылка: обман рентгеновских сканеров
В Wired опубликована заметка о том, что в рентгеновских сканерах, которые используют для досмотра багажа в штатовских аэропортах, есть функция по удалённому изменению изображения, выводимого сканером. Функция активируется с рабочего места “супервайзера” (старший смены), а предназначена для того, чтобы оператор мог тренироваться – предполагается, что показываются изображения разных запрещённых предметов (оружия, например), выбранные из отдельной библиотеки. Эти тренировочные изображения просто накладываются на изображение реальное. И вот данную функцию можно обратить, показав вместо изображения запрещённого предмета что-то нейтральное (типа предмета одежды). Что и представляет собой потенциальную уязвимость в системе.
Адрес записки: https://dxdt.ru/2014/02/11/6628/
Похожие записки:
- Дирижабли в 2008 году
- Про цепочки, RSA и ECDSA
- Партнёрское API для сертификатов в ТЦИ
- "Блокирующие" источники случайности в операционных системах
- DNS как транспорт для сигналов и данных
- Техническое описание TLS: обновление 2022
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Симметричные ключи, аутентификация и стойкость в TLS
- Статья про DNS-измерения в Сети (2020)
- Удостоверяющий центр TLS ТЦИ
- HTTPS-запись в DNS для dxdt.ru
1 комментарий от читателей
1. 12th February 2014, 17:00 // Читатель MIl написал:
Думается что так и делают для “своих” из ЦРУ, АНБ и тп