[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.31,0:00:04.83,Default,,0000,0000,0000,,Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)
Dialogue: 0,0:00:05.37,0:00:13.61,Default,,0000,0000,0000,,[Musiikkia]
Dialogue: 0,0:00:14.21,0:00:18.21,Default,,0000,0000,0000,,OK. Seuraavaksi puhuu Timo Longin,
Dialogue: 0,0:00:19.40,0:00:22.21,Default,,0000,0000,0000,,joka tunnetaan myös nimellä Timo Login.
Dialogue: 0,0:00:22.32,0:00:27.26,Default,,0000,0000,0000,,Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta
Dialogue: 0,0:00:27.58,0:00:29.78,Default,,0000,0000,0000,,nimeltään SMTP Smuggling,
Dialogue: 0,0:00:29.94,0:00:32.34,Default,,0000,0000,0000,,jolla voidaan väärentää sähköposteja
Dialogue: 0,0:00:32.43,0:00:34.28,Default,,0000,0000,0000,,ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä.
Dialogue: 0,0:00:34.32,0:00:37.21,Default,,0000,0000,0000,,Kiitos. Annetaan Timolle applodit.
Dialogue: 0,0:00:37.64,0:00:41.64,Default,,0000,0000,0000,,[Applodeja]
Dialogue: 0,0:00:43.18,0:00:45.11,Default,,0000,0000,0000,,Kiitos esittelystä.
Dialogue: 0,0:00:45.11,0:00:49.81,Default,,0000,0000,0000,,Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta
Dialogue: 0,0:00:49.81,0:00:53.80,Default,,0000,0000,0000,,tämän katastrofaalisen haavoittuvuuden julkaisemisesta.
Dialogue: 0,0:00:54.78,0:01:00.73,Default,,0000,0000,0000,,Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta
Dialogue: 0,0:01:01.33,0:01:05.42,Default,,0000,0000,0000,,sekä kaikille järjestelmävalvojille ympäri maailman,
Dialogue: 0,0:01:05.70,0:01:08.72,Default,,0000,0000,0000,,jotka ovat joutuneet asentamaan korjauksia joululoman aikana.
Dialogue: 0,0:01:09.07,0:01:11.79,Default,,0000,0000,0000,,Ja lisäksi, joka tapauksessa,
Dialogue: 0,0:01:12.28,0:01:16.28,Default,,0000,0000,0000,,suuret kiitokset Wietselle ja Viktorille
Dialogue: 0,0:01:16.34,0:01:20.07,Default,,0000,0000,0000,,heidän sitoutumisestaan.
Dialogue: 0,0:01:20.09,0:01:22.34,Default,,0000,0000,0000,,Ja lisäksi suuret kiitokset yhteisölle
Dialogue: 0,0:01:22.39,0:01:25.37,Default,,0000,0000,0000,,tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen.
Dialogue: 0,0:01:25.56,0:01:27.84,Default,,0000,0000,0000,,Ja kaikille... Okei...
Dialogue: 0,0:01:28.33,0:01:32.88,Default,,0000,0000,0000,,[Applodeja]
Dialogue: 0,0:01:35.50,0:01:37.18,Default,,0000,0000,0000,,Ja kaikille niille,
Dialogue: 0,0:01:37.31,0:01:39.28,Default,,0000,0000,0000,,joilla ei ole mitään hajua tästä.
Dialogue: 0,0:01:39.35,0:01:41.73,Default,,0000,0000,0000,,Joten minäpä autan teidät samalle sivulle.
Dialogue: 0,0:01:41.84,0:01:43.84,Default,,0000,0000,0000,,Noin vuosi sitten olin juuri
Dialogue: 0,0:01:43.88,0:01:46.76,Default,,0000,0000,0000,,lopettanut tutkimukseni DNS:n parissa.
Dialogue: 0,0:01:46.80,0:01:49.27,Default,,0000,0000,0000,,ja etsin uutta tutkimuskohdetta,
Dialogue: 0,0:01:49.41,0:01:52.33,Default,,0000,0000,0000,,kun löysin todennäköisesti helpoimman
Dialogue: 0,0:01:52.42,0:01:54.54,Default,,0000,0000,0000,,tavan hakkeroida yrityksen
Dialogue: 0,0:01:54.67,0:01:56.77,Default,,0000,0000,0000,,ja kaikki tämä vain yhdellä
Dialogue: 0,0:01:56.82,0:01:59.05,Default,,0000,0000,0000,,yksinkertaisella Google-haulla.
Dialogue: 0,0:01:59.05,0:02:01.07,Default,,0000,0000,0000,,[Yleisön naurua]
Dialogue: 0,0:02:01.21,0:02:03.92,Default,,0000,0000,0000,,Ja tämä saattaa kuulostaa tyhmälle,
Dialogue: 0,0:02:04.02,0:02:06.28,Default,,0000,0000,0000,,mutta tämä johdatti minut suuntaan,
Dialogue: 0,0:02:06.30,0:02:09.40,Default,,0000,0000,0000,,jonka jo tiesin, mutta en ollut ymmärtänyt.
Dialogue: 0,0:02:09.52,0:02:12.64,Default,,0000,0000,0000,,Ja se on, että tietojen kalastelu on edelleen
Dialogue: 0,0:02:12.66,0:02:15.57,Default,,0000,0000,0000,,numero 1 ensipääsyvektori yritykseen
Dialogue: 0,0:02:15.64,0:02:17.54,Default,,0000,0000,0000,,ja sitten minulla välähti:
Dialogue: 0,0:02:17.62,0:02:19.47,Default,,0000,0000,0000,,Miksen tutkisi SMTP:tä,
Dialogue: 0,0:02:19.56,0:02:21.24,Default,,0000,0000,0000,,simple mail transfer protocol:aa
Dialogue: 0,0:02:21.33,0:02:23.71,Default,,0000,0000,0000,,jota käytetään miljardien sähköpostien
Dialogue: 0,0:02:23.76,0:02:26.24,Default,,0000,0000,0000,,lähettämiseen joka päivä ympäri maailman
Dialogue: 0,0:02:26.32,0:02:28.38,Default,,0000,0000,0000,,kuten on tehty viimeisen 40 vuoden ajan.
Dialogue: 0,0:02:28.41,0:02:30.78,Default,,0000,0000,0000,,Joten matkani eteni DNS:stä SMTP:hen
Dialogue: 0,0:02:30.78,0:02:32.76,Default,,0000,0000,0000,,ja tänään esittelen uuden
Dialogue: 0,0:02:32.77,0:02:34.96,Default,,0000,0000,0000,,SMTP Smuggling -tekniikan
Dialogue: 0,0:02:35.01,0:02:37.39,Default,,0000,0000,0000,,sähköpostien väärentämiseksi.
Dialogue: 0,0:02:37.47,0:02:39.77,Default,,0000,0000,0000,,Kuka olenkaan? OIen Timo Longin
Dialogue: 0,0:02:39.83,0:02:41.67,Default,,0000,0000,0000,,ja työskentelen tietoturvakonsulttina
Dialogue: 0,0:02:41.67,0:02:43.38,Default,,0000,0000,0000,,SEC Consult -yhtiössä ja
Dialogue: 0,0:02:43.38,0:02:45.24,Default,,0000,0000,0000,,päivisin teen penetraatiotestausta
Dialogue: 0,0:02:45.24,0:02:47.54,Default,,0000,0000,0000,,ja öisin teen haavoittuvuustutkimusta.
Dialogue: 0,0:02:47.56,0:02:50.48,Default,,0000,0000,0000,,Ja viimeisen kolmen vuoden aikana olen
Dialogue: 0,0:02:50.53,0:02:53.37,Default,,0000,0000,0000,,tutkinut paljon DNS-haavoittuvuuksia.
Dialogue: 0,0:02:53.37,0:02:56.05,Default,,0000,0000,0000,,Ja olen julkaissut paljon blogikirjoituksia ja työkaluja.
Dialogue: 0,0:02:56.26,0:02:59.01,Default,,0000,0000,0000,,Ja minun täytyi siirtyä eteenpäin.
Dialogue: 0,0:02:59.21,0:03:03.21,Default,,0000,0000,0000,,Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä...
Dialogue: 0,0:03:05.09,0:03:06.91,Default,,0000,0000,0000,,se oli... dildoista.
Dialogue: 0,0:03:07.39,0:03:08.88,Default,,0000,0000,0000,,[Yleisön naurua]
Dialogue: 0,0:03:09.12,0:03:12.09,Default,,0000,0000,0000,,Ja tiedän, että joudun tuottamaan osalle
Dialogue: 0,0:03:12.18,0:03:13.64,Default,,0000,0000,0000,,teistä pettymyksen,
Dialogue: 0,0:03:13.64,0:03:15.39,Default,,0000,0000,0000,,mutta tämä esitys ei kerro
Dialogue: 0,0:03:15.39,0:03:17.51,Default,,0000,0000,0000,,ihmiseen penetroitumisesta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Esitys kertoo tunkeutumisesta SMTP-protokollan muurien läpi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten nähdäksemme miten tämä toimii
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,on meidän ensin ymmärrettävä
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,miten sähköpostien lähetys yleensäkin toimii.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten tässä meillä on melko yksinkertainen sähköposti-infrastuktuuri.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Meillä on sähköpostikäyttäjäagentti,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuten Thunderbird, ja Thunderbird haluaa lähettää sähköpostin
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,esimerkiksi käyttäjänä user@outlook.com.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten jos haluamme lähettää sähköpostin tällä tavalla
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,meidän täytyy ensin tunnistautua
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Outlook mail transfer agentille tai
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ulospäin menevälle SMTP palvelimelle.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kun olemme tunnistautuneet,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,voimme lähettää sähköpostin käyttäjänä user@outlook.com.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja vain käyttäjänä user@outlook.com.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämän jälkeen viesti siirretään vastaanottajan
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,SMTP-palvelimelle ja tämä palvelin
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tarkistaa viestin aitouden.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kaikkein yleisen tapa tehdä tämä on SPF.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Vastaanottava SMTP-palvelin saa SPF-tietueen
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,DNS-palvelun kautta outlook.com osoitteelle.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tarkistaa sen jälkeen, että tämä IP-osoite
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja IP-alue on sallittu lähettää sähköpostiviestejä
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,outlook.com osoitteelle.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä tapauksessa todellinen Outlook SMTP-palvelin
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tai ulospäin lähtevä SMTP-palvelin lähetti viestin,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,vastaanottava SMTP-palvelin
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,hyväksyy viestin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja nyt luonnollisesti tässä on erittäin
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mielenkiintoinen kysymys.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kysymys on: onko hyökkääjän mahdollista
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,lähettää sähköpostiviesti
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,esimerkiksi osoitteesta admin@outlook.com tai
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,väärennetystä sähköpostiosoitteesta?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tätä me selvitämme tänään
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja se on enemmän tai vähemmän
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tämän tutkimuksen tavoitteista.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,En tiedä oletteko huomanneet,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mutta näiden palvelimien värit
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,muistuttavat minusta Paavo Pesusieneä
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja Patrik Tähtöstä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sen vuoksi kutsumme niitä niiksi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tutkimuksen yleinen tavoite ja
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tutkimuksen peruste oli löytää
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tapa väärentää sähköposteja.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja ajattelin, että miksi en ottaisi haavoittuvuuksia
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,muista tekstipohjaisista protokollista,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuten HTTP:stä, ja soveltaisi niitä SMTP:hen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja oli yksi HTTP haavoittuvuus, joka sopi kuvaan
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja se oli HTTP-pyynnön käpelöinti.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä meillä on taas Paavo ja Patrik,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mutta tällä kertaa HTTP-maailmassa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten, mitä tässä tapahuu? Paavo Pesusieni saa \NPOST-tyyppisen pyynnön internetin yli
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mielenkiintoista tässä pyynnössä on se, \Nettä siinä on kaksi otsikkoa
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuinka käsitellä POST-pyynnön data.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siinä on Content-Length -otsikko, jonka arvona \N43 tavua.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja siinä on myös Transfer-Encoding -otsikko.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Nyt Paavo Pesusienen täytyy päättää,\Nmiten käsittelen pyynnön ja Paavo päättää
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,käyttää Content-Length otsikkoa, koska se on\N43 tavua.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten kaikki punaisella kehystetty data\Non välitetty Patrikille.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Patrikilla ei ole mitään hajua mitä tehdä - pitäisikö\Nminun tulkita Content-Lenth otsikkoa vai
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Transfer-Encoding -otsikko? Patrik päättää\Ntulkita Transfer-Encoding otsikko ja
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,nyt meillä on eriävät tulkinnat.