LINUX.ORG.RU

О, у них есть резервная копия моих паролей! Куда обращаться, если забуду?

Deleted
()

Ты думаешь здесь кто-то будет смотреть это 26 минутное видео?

goingUp ★★★★★
()

взломав все https сертификаты

Зачем что-то ломать, если можно просто подменить и писать логи на свой сервер? Очень распространённая практика в корпоративной среде в рамках обеспечения безопасности.

grem ★★★★★
()
Ответ на: комментарий от grem

просто подменить

Но это же не совсем просто. Надо либо вживить клиенту свой корневой сертификат (что возможно именно в корпоративной среде), либо подписывать свежеиспеченные фальшивые сертификатики промежуточным сертификатом, выданным кем-то из больших CA (палево). Или есть еще способ?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Ничего не надо вживлять, всё происходит на стороне прокси-сервнра через которое идёт соединение. Да,браузер сообщит о подмене, но кого это волнует у том же офисе или отеле?

grem ★★★★★
()

Форум свободной России

Щас бы этих недостреляных чмошников сюда тащить.

DoctorSinus ★★★★★
()

2k20

выходить в интернет через публичные точки доступа минуя подкроватный випиэн

Spoofing ★★★★★
()
Ответ на: комментарий от grem

Да,браузер сообщит о подмене, но кого это волнует у том же офисе или отеле?

Ну это нещитово. Достаточно нарваться на пару осведомленных типов, и может выйти конфуз.

Deleted
()

На видео два клоуна, которые за 26 минут не только не сказали никакой конкретики, но даже и не смогли по-настоящему напугать. И «Два клоуна» - это ещё мягко сказано. Одному явно требуется реабилитация.

tommy ★★★★★
()

М-м-м… хромакей…

CryNet ★★★★★
()
Ответ на: комментарий от grem

Да,браузер сообщит о подмене, но кого это волнует у том же офисе или отеле?

Firefox например вообще не даст после этого соединиться без большого траха. Да и Хром немного посношает мозг необходимостью пару раз кликнуть. Учитывая, что сейчас сайтов с https наверное процентов 70, если уже не 90, то все совсем весело.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Deleted

Достаточно нарваться на пару осведомленных типов, и может выйти конфуз.

Какой? Придется сказать что-то про копроративную этику и так далее?

Zhbert ★★★★★
()
Ответ на: комментарий от praseodim

Firefox например вообще не даст после этого соединиться без большого траха.

Какого? Нажать «Да?». Дык большинство хомяков даже не читая его жмет.

Zhbert ★★★★★
()

Слава Кличко никому спать не даёт: «У меня находятся в друзьях те люди, которые находятся у меня в друзьях»

turtle_bazon ★★★★★
()

Честно говоря, видео уже расхотелось смотреть от одного-лишь превью: кликбейтное название и лицо на картинке.

Очень уж оно всё визуально напоминает очередной бал сатаны политическое шоу по россии-1 или очередное ток-шоу с Mалафь… Малаховым.

Кто осилил посмотреть данный видос, напишите - прав-ли я. А по теме:

взломав все https сертификаты

А что, так можно было ? А как-же certificate pinning в каждом втором приложении, а как-же проверка сертификатов в браузере и ОС ?

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 2)
Ответ на: комментарий от Jopich1

Чёт не верю. В нашем современном мире - ничего толком не утаить. Если кто-то научится ломать современные SSL-сертификаты - об этом довольно быстро станет известно, ящитаю.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)

какие-то паникёры. по ссылке не ходила, чтобы не набивать рейтинг всяким непонятным болтунам. но в сети гуляет полно таких страшилок. видимо, хомосапы не могут жить без этого и постоянно сочиняют какой-то бред, чтобы самим испугаться и напугать остальных.

Iron_Bug ★★★★★
()

узнал аффтара по топику.

Deleted
()
Ответ на: комментарий от Jopich1

чел хочет напугать всех фсб или чо?

Deleted
()

Галактеко в опасности

Тьфу блин, ни рыба ни мясо. Взялся падонкаффский юзать – так юзай правильно.

dimgel ★★★★★
()
Ответ на: комментарий от praseodim

У нас на работе прокся подменяет сертификат и внезапно на маке нормально работает с подменой только firefox. Естественно если сертификат в доверенные добавить в самой лисе. А вот сафари и хром почти везде ругаются на сертификат и в принципе не позволяют перейти дальше, несмотря на доверие серту в системных настройках.

user_undefined
()
Ответ на: комментарий от Zhbert

Какого? Нажать «Да?». Дык большинство хомяков даже не читая его жмет.

HSTS не даст нажать «да», несмотря на желание пользователя.

maxcom ★★★★★
()
Ответ на: комментарий от Shulman

специалистам безопасности сбербанка, которые...продали всё это добро ещё до тебя совершенно открыто и добровольно

darkenshvein ★★★★★
()
Ответ на: комментарий от Nastishka

ну да, в последнее время эректусов стало больше, чем сапиенсов :)

Iron_Bug ★★★★★
()
Ответ на: комментарий от Zhbert

Какой? Придется сказать что-то про копроративную этику и так далее?

Про корпоративную этику ты можешь задвигать работникам, но не постояльцам гостиницы.

Deleted
()
Ответ на: комментарий от te111011010

В Нур-султанате же такое провернули в масштабах страны.

Насколько я помню, там все же требовалось поставить на комп новый султаноугодный корневой сертификат.

Deleted
()
Ответ на: комментарий от user_undefined

У нас на работе прокся подменяет сертификат и внезапно на маке нормально работает с подменой только firefox. Естественно если сертификат в доверенные добавить в самой лисе.

Ну если доверенные - понятно. Я имел ввиду попытку игнорировать сообщение о несовпадении сертификатов.

А вот сафари и хром почти везде ругаются на сертификат и в принципе не позволяют перейти дальше, несмотря на доверие серту в системных настройках.

Не знал, может как-то внутри их самих надо что-то поставить тоже?

praseodim ★★★★★
()
Ответ на: комментарий от Deleted

Так все поставили. Кто не поставил, тому интернеты обрубили.

te111011010
()
Ответ на: комментарий от Deleted

Пользователь просто видит сообщение от браузера «сертификат недостоверен». Если это случайный сайт из выдачи гугла, то ползователь может отказаться от его посещения. Если же на всех сайтах это, то пользователь, скорее всего, добавит этот сертификат. А, если провайдер разослал инструкцию, то тем более.

te111011010
()
Ответ на: комментарий от Zhbert

https://i.imgur.com/Rkh4zik.png «Куда нажимать?» © Любой пользователь

Нет, я то знаю куда тут нужно нажать (а потом ещё раз и ещё раз) чтобы заставить браузер принять неподходящий сертификат, но среднестатистический домохозяин увидев эту страницу скажет «интернет не работает»

MrClon ★★★★★
()

…на Сочинской олимпиаде украли все пароли с телефонов ( видимо взломав все https сертификаты).

Олимпиада в Сочи это 2014 год, тогда ещё http был во все поля

MrClon ★★★★★
()

предупреждение Госдепартамента США о «беспрецедентных технологиях слежки» со стороны кремлевских спецслужб

угу, как там поживает призм, палантир, коинтелпро, стингрей и сотни других ?

BLOBster ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.