Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe voorkom ik MITM of MOTS?

04-01-2021, 09:23 door Anoniem, 9 reacties
Ik wil dat informatie alleen door gemachtigde gelezen kan worden ingezien?

MITM of MOTS zijn threaths, hoe kan ik dit mitigeren?
Reacties (9)
04-01-2021, 09:37 door Anoniem
Je nodigt de gemachtigde uit en schrijft je bericht in het zand. Daarna gooi je het zand weg.
04-01-2021, 09:39 door Anoniem
Door Anoniem: Ik wil dat informatie alleen door gemachtigde gelezen kan worden ingezien?

MITM of MOTS zijn threaths, hoe kan ik dit mitigeren?

Segmentatie, Authenticatie, Authorisatie, Governance.
04-01-2021, 10:03 door Anoniem
Niet, deze zwarte magie is simpelvoudig niet tegen te gaan natuurlijk.Ik zou raad vragen bij de Seiðr-en. Die hebben vast nog wel een zalfje voor je oneliners.
04-01-2021, 10:12 door Anoniem
Als je een goed antwoord op je vraag wil hebben zul je moeten aangeven wat je zelf hebt gezocht en waar je specifiek vragen over hebt. Geef ook even aan wat de specifieke use case is.
04-01-2021, 10:30 door Erik van Straten
GIGO: als je met MOTS de bovenste in https://en.wikipedia.org/wiki/MOTS bedoelt: nauwelijks met een lockdown, een avondklok is waarschijnlijk effectiever.
04-01-2021, 10:36 door Anoniem
Door Erik van Straten: GIGO: als je met MOTS de bovenste in https://en.wikipedia.org/wiki/MOTS bedoelt: nauwelijks met een lockdown, een avondklok is waarschijnlijk effectiever.

Bedoel:
https://en.wikipedia.org/wiki/Man-on-the-side_attack

En de bekende:
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
04-01-2021, 11:13 door Anoniem
Deze vraag moet wat specifieker gesteld worden voor een beter antwoord.

MITM kun je (gedeeltelijk) mitigeren door een ssl handshake failure in te stellen. Je zorgt ervoor dat dan de connectie tussen twee partijen de verbinding verbreekt zodra er iets tussen komt. Natuurlijk blijven er altijd risico's.
04-01-2021, 12:03 door Anoniem
Als je héél even de moeite had genomen om in Google de zoekterm

how to mitigate MITM attack

in te voeren, dan had je (in mijn geval) 120.000 hits gekregen met als titels

- 3 ways you can mitigate man-in-the-middle attacks
- Man-in-the-Middle (MITM) Attacks: Techniques and Prevention
- Infosec Guide: Defending Against Man-in-the-Middle Attacks ...
- Avoiding Man-in-the-Middle Attacks | Netsparker
- ...

Verwacht je nou dat we exact hetzelfde gaan schrijven als op die pagina's staat? Zelf een beetje werk erin stoppen en wat basale nieuwsgierigheid tonen is toch wel het minimale dat je als security-persoon aan de dag kunt leggen.
05-01-2021, 00:10 door Anoniem
Beste OP van 09.23 gisteren,

Zomaar een antwoord geven kan niemand. Hangt namelijk helemaal van de specifieke situatie af.
Welke MITM aanval wil je precies mitigeren? Stel je wilt bitcoin keys beschermen.
Dan zou je wat kunnen hebben aan CECOIN.

Specifiek bijvoorbeeld met een gedecentraliseerde PKI, die MitM aanvallen mitigeert, genaamd Cecoin.via een Merkle Patricia key - de hoogleraar, die hierover publiceerde is de cryptograaf, mevrouw Bo Qin van de Xidian Universiteit in P.R. China, ook lector aan de Uni van Catalonia in Spanje met projecten, die o.a. in China, Spanje en Columbia lopen. Projecten o.a.als VANET security. Een IT security expert dus par exellence. En er zijn heel wat Chinese experts werkzaam buiten het Land van het Midden ;). Zioek de publicatie erover op bij Elsevier (toegang via je opleidingsinstituut of te koop).

Elke situatie is per slot van rekening ook weer anders. Voor ieder issue en elke casus dien je je eerst in te lezen.
Doet trouwens elke goede witte, neutrale grijze of slechte zwarte hoed hacker ook. En ook de security researcher dus.

Groetjes,

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.