Галактеко в опасности

Что это?

А я говорю что украли только бОльшую половину.

Кому верить?

А незадолго до этого украли все пинкоды к карточкам.

К телефонным.

О, у них есть резервная копия моих паролей! Куда обращаться, если забуду?

Ты думаешь здесь кто-то будет смотреть это 26 минутное видео?

взломав все https сертификаты

Зачем что-то ломать, если можно просто подменить и писать логи на свой сервер? Очень распространённая практика в корпоративной среде в рамках обеспечения безопасности.

просто подменить

Но это же не совсем просто. Надо либо вживить клиенту свой корневой сертификат (что возможно именно в корпоративной среде), либо подписывать свежеиспеченные фальшивые сертификатики промежуточным сертификатом, выданным кем-то из больших CA (палево). Или есть еще способ?

Ничего не надо вживлять, всё происходит на стороне прокси-сервнра через которое идёт соединение. Да,браузер сообщит о подмене, но кого это волнует у том же офисе или отеле?

Форум свободной России

Щас бы этих недостреляных чмошников сюда тащить.

2k20

выходить в интернет через публичные точки доступа минуя подкроватный випиэн

Да,браузер сообщит о подмене, но кого это волнует у том же офисе или отеле?

Ну это нещитово. Достаточно нарваться на пару осведомленных типов, и может выйти конфуз.

На видео два клоуна, которые за 26 минут не только не сказали никакой конкретики, но даже и не смогли по-настоящему напугать. И «Два клоуна» - это ещё мягко сказано. Одному явно требуется реабилитация.

М-м-м… хромакей…

Да,браузер сообщит о подмене, но кого это волнует у том же офисе или отеле?

Firefox например вообще не даст после этого соединиться без большого траха. Да и Хром немного посношает мозг необходимостью пару раз кликнуть. Учитывая, что сейчас сайтов с https наверное процентов 70, если уже не 90, то все совсем весело.

На диалап.

Достаточно нарваться на пару осведомленных типов, и может выйти конфуз.

Какой? Придется сказать что-то про копроративную этику и так далее?

Firefox например вообще не даст после этого соединиться без большого траха.

Какого? Нажать «Да?». Дык большинство хомяков даже не читая его жмет.

Ты сейчас описал 99% наших блохеров.

У меня нет никакого «да».

Слава Кличко никому спать не даёт: «У меня находятся в друзьях те люди, которые находятся у меня в друзьях»

В Нур-султанате же такое провернули в масштабах страны.

Что это?

Это лютый тупняк

Честно говоря, видео уже расхотелось смотреть от одного-лишь превью: кликбейтное название и лицо на картинке.

Очень уж оно всё визуально напоминает очередной бал сатаны политическое шоу по россии-1 или очередное ток-шоу с Mалафь… Малаховым.

Кто осилил посмотреть данный видос, напишите - прав-ли я. А по теме:

взломав все https сертификаты

А что, так можно было ? А как-же certificate pinning в каждом втором приложении, а как-же проверка сертификатов в браузере и ОС ?

Чел говорит что российские спецслужбы давно уже это умеют делать.

Чёт не верю. В нашем современном мире - ничего толком не утаить. Если кто-то научится ломать современные SSL-сертификаты - об этом довольно быстро станет известно, ящитаю.

какие-то паникёры. по ссылке не ходила, чтобы не набивать рейтинг всяким непонятным болтунам. но в сети гуляет полно таких страшилок. видимо, хомосапы не могут жить без этого и постоянно сочиняют какой-то бред, чтобы самим испугаться и напугать остальных.

узнал аффтара по топику.

+1

чел хочет напугать всех фсб или чо?

Галактеко в опасности

Тьфу блин, ни рыба ни мясо. Взялся падонкаффский юзать – так юзай правильно.

Не хомосапы хомоэректы. У сапов моск есть.

У нас на работе прокся подменяет сертификат и внезапно на маке нормально работает с подменой только firefox. Естественно если сертификат в доверенные добавить в самой лисе. А вот сафари и хром почти везде ругаются на сертификат и в принципе не позволяют перейти дальше, несмотря на доверие серту в системных настройках.

Какого? Нажать «Да?». Дык большинство хомяков даже не читая его жмет.

HSTS не даст нажать «да», несмотря на желание пользователя.

специалистам безопасности сбербанка, которые...продали всё это добро ещё до тебя совершенно открыто и добровольно

ну да, в последнее время эректусов стало больше, чем сапиенсов :)

Какой? Придется сказать что-то про копроративную этику и так далее?

Про корпоративную этику ты можешь задвигать работникам, но не постояльцам гостиницы.

В Нур-султанате же такое провернули в масштабах страны.

Насколько я помню, там все же требовалось поставить на комп новый султаноугодный корневой сертификат.

У нас на работе прокся подменяет сертификат и внезапно на маке нормально работает с подменой только firefox. Естественно если сертификат в доверенные добавить в самой лисе.

Ну если доверенные - понятно. Я имел ввиду попытку игнорировать сообщение о несовпадении сертификатов.

А вот сафари и хром почти везде ругаются на сертификат и в принципе не позволяют перейти дальше, несмотря на доверие серту в системных настройках.

Не знал, может как-то внутри их самих надо что-то поставить тоже?

Так все поставили. Кто не поставил, тому интернеты обрубили.

Пользователь просто видит сообщение от браузера «сертификат недостоверен». Если это случайный сайт из выдачи гугла, то ползователь может отказаться от его посещения. Если же на всех сайтах это, то пользователь, скорее всего, добавит этот сертификат. А, если провайдер разослал инструкцию, то тем более.

https://i.imgur.com/Rkh4zik.png «Куда нажимать?» © Любой пользователь

Нет, я то знаю куда тут нужно нажать (а потом ещё раз и ещё раз) чтобы заставить браузер принять неподходящий сертификат, но среднестатистический домохозяин увидев эту страницу скажет «интернет не работает»

…на Сочинской олимпиаде украли все пароли с телефонов ( видимо взломав все https сертификаты).

Олимпиада в Сочи это 2014 год, тогда ещё http был во все поля

предупреждение Госдепартамента США о «беспрецедентных технологиях слежки» со стороны кремлевских спецслужб

угу, как там поживает призм, палантир, коинтелпро, стингрей и сотни других ?

Одному явно требуется реабилитация.

В смысле? Наркоман?

Похоже.