Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor, opennews (??), 01-Сен-11, (0) [смотреть все] а где-нибудь написаны причины, по которым этот дигидонор выпустил левые серты , Аноним (-), 11:06 , 01-Сен-11, (1) +1   // см вчерашние новости, Макс (??), 11:26 , 01-Сен-11, (2)   // ага, там дополнение появилось, спасибо , Аноним (-), 11:41 , 01-Сен-11, (3)   там даты не сходятся Как могли взломать 19-го июля если сертификат выдан 10-го , Одмин (?), 13:05 , 01-Сен-11, (8)   // Вторжение в инфраструктуру Certificate Authority CA было зафиксировано 19 июл, ЮзверЪ (?), 13:27 , 01-Сен-11, (9)   По данным F-Secure, не устраненные до этих дней следы взломов сайта DigiNotar на, solardiz (ok), 15:34 , 01-Сен-11, (13)   после взлома могли любую дату выставить при генерации Это ж всего чиселко, и пр, Аноним (-), 20:11 , 01-Сен-11, (33)   В соседней новости, они утверждают что их взломали Появилась информация, что об, Аноним (-), 11:41 , 01-Сен-11, (4)   // Они еще и не хотят публиковать список расхаканого За такой подход они получают Н, Аноним (-), 16:15 , 01-Сен-11, (18) +7   dpkg-reconfigure ca-certificatesи снять галочку с DigiNotarтеперь при заходе на , Nicknnn (ok), 12:09 , 01-Сен-11, (5) +2 // Спасибо, так и сделал, был один мозилловский , Denisiuk (ok), 15:57 , 01-Сен-11, (15) а firefox iceweasel разве не свои списки доверенных CA держит , edo (ok), 18:45 , 01-Сен-11, (29) +1 // Да похоже вы правы Он таскает с собою собственный набор Занчит нужно удалить т, Nicknnn (ok), 19:43 , 01-Сен-11, (31) // У меня не удаляется, почему-то Точнее, удаляется, но потом снова появляется ФФ, zazik (ok), 13:13 , 05-Сен-11, (41) Удалил их CA из своих систем , bircoph (ok), 12:17 , 01-Сен-11, (6) +2 // У них на сайте есть изображение, которое прекрасно иллюстрирует их работу http , Denisiuk (ok), 16:04 , 01-Сен-11, (17) // Блондинки рулят CA Куда катится этот мир oO, Аноним (-), 16:18 , 01-Сен-11, (19) // гг, я про человека посередине сзади , Denisiuk (ok), 17:19 , 01-Сен-11, (23) Какие нафиг сертификаты Уже в куки страшно заглядывать, откуда там все это есть, фьщьшт (?), 12:39 , 01-Сен-11, (7) –4 // С серверов на которые вы заходили Капитан, Аноним (-), 16:19 , 01-Сен-11, (20) Брюс Шнайер предупреждал, что эта хрень с деревьями доверия - полная шняга Дост, Аноним (-), 13:56 , 01-Сен-11, (10) +4 // Системы доверия, основанной на данном CA Проблема в том, что других альтернатив , bircoph (ok), 15:01 , 01-Сен-11, (11) +2 // Проблема в том, что система в равной степени доверяет всем CA, если сломать хотя, brother anon (?), 15:16 , 01-Сен-11, (12) +1 // Ваши предложения в студию , bircoph (ok), 15:57 , 01-Сен-11, (14) Выделить особо доверяемых которые вскоре оборзеют от привилегированного положени, Аноним (-), 16:22 , 01-Сен-11, (21) Взламают особо доверяемых Дальше что Не существует невзламываемых систем 8212, bircoph (ok), 17:42 , 01-Сен-11, (25) Это все уже было Как раз так система сейчас и действует ну только без весов , Аноним (-), 17:57 , 01-Сен-11, (27) Почитай-ка мой пост ещё раз, аноним Ты сейчас говоришь об унитарной системе дов, bircoph (ok), 20:00 , 01-Сен-11, (32) Я так и знал что необходим тег sarcasm К сожалению, он отсутствует в стандарт, Аноним (-), 19:44 , 02-Сен-11, (38) Алгоритм присяжных Это и в жизни-то не работает В реальном суде присяжных Осо, Аноним (-), 17:59 , 01-Сен-11, (28) tor com Вроде правильно tor org , Zenitur (ok), 17:24 , 01-Сен-11, (24) +1 Зашел сейчас на gosuslugi ru, а там сертификат истек Вот думаю можно ли доверят, Ононим (?), 05:45 , 02-Сен-11, (34) // Отечественным чиновничьим сайтам вообще доверять не стоит Особенно - персональн, Аноним (-), 19:39 , 02-Сен-11, (37) Чую в этом руку NSA , Аноним (-), 09:10 , 02-Сен-11, (35) долить что ли бензина в огонек https www diginotar nl Portals 0 Extrance tx, Аноним (-), 08:45 , 03-Сен-11, (39) // Сертификат безопасности сайта не является доверенным , Anonym (?), 00:53 , 05-Сен-11, (40) ну собственно и за что люди им деньги платят надо наплодить как хостингов, за , Аноним (-), 22:27 , 05-Сен-11, (42) 1,5,6,7,10,24,34,35,39,42

Сообщения

[Сортировка по времени | RSS]

1. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+1 +/–
Сообщение от Аноним (-), 01-Сен-11, 11:06
а где-нибудь написаны причины, по которым этот дигидонор выпустил левые серты?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Макс (??), 01-Сен-11, 11:26
	см. вчерашние новости
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Аноним (-), 01-Сен-11, 11:41
	ага, там дополнение появилось, спасибо.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Одмин (?), 01-Сен-11, 13:05
	там даты не сходятся. Как могли взломать 19-го июля если сертификат выдан 10-го? В общем, пока всё мутно
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	9. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от ЮзверЪ (?), 01-Сен-11, 13:27
	"Вторжение в инфраструктуру Certificate Authority (CA) было зафиксировано 19 июля..." - а сколько они там на самом деле паслись, никто кроме взломщиков не знает.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от solardiz (ok), 01-Сен-11, 15:34
	По данным F-Secure, не устраненные до этих дней следы взломов сайта DigiNotar начинаются как минимум с мая 2009: http://www.f-secure.com/weblog/archives/00002228.html Еще любопытно, что за всю свою историю они выпустили лишь небольшое количество сертификатов - как минимум 701 - вероятно, больше этого числа, но не сильно: http://lists.randombit.net/pipermail/cryptography/2011-Augus...
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	33. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Аноним (-), 01-Сен-11, 20:11
	после взлома могли любую дату выставить при генерации. Это ж всего чиселко, и проверяется оно в софте.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	4. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Аноним (-), 01-Сен-11, 11:41
	В соседней новости, они утверждают что их взломали: Появилась информация, что обманный сертификат был получен в результате взлома инфраструктуры удостоверяющего центра DigiNotar. Вторжение в инфраструктуру Certificate Authority (CA) было зафиксировано 19 июля, в результате чего атакующим удалось сгенерировать поддельные сертификаты
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	18. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+7 +/–
	Сообщение от Аноним (-), 01-Сен-11, 16:15
	Они еще и не хотят публиковать список расхаканого: > список доменов, фигурирующих в отозванных сертификатах по прежнему держится в секрете За такой подход они получают НЕпочетное звание UNtrusted authority. За такое надо пожизненный вынос корневого сертификата такой ауторити выписывать. Пусть идут рассаду выращивать, может лучше получаться будет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема