forum.opennet.ru

"GlobalSign временно приостановил выдачу SSL-сертификатов из-..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..."	+4 +/–
Сообщение от Аноним (-), 08-Сен-11, 13:32
Все просто, аноны. Как говорил кто-то из великих, "Безопасность не продукт, безопасность - процесс". Я не пойму другого. Несколько лет назад корневые CA гнули пальцы, крича, какая у них охренительно сложная процедура получения авторизации на право быть CA и RA, какие нефигово укрепленные PKI нужно строить, как должны использоваться корневые CA для подписания и выдачи, бла-бла-бла. Это, собсссно, определяет документ, именуемый CPS. Согласно их собственным стандартам (CAшников), инфра, используемая для манипуляций с приватным ключом CA, имеет воздушный промежуток к интернету - сиречь физически не подключена к оному, админы в обязательном порядке подчиняются separation of duty, задействование корневого CA производится как запуск баллистических ракет, двумя аццкими одминами чуть ли не с предьявлением сетчатки глаза и под видеоконтролем, записи которого хранятся, как и логи, три года. А теперь скажите-ка мне, как получилось, что все эти благие порывы оказались тупо не выполненными?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GlobalSign временно приостановил выдачу SSL-сертификатов из-..., opennews, 07-Сен-11, 22:36 [смотреть все]

Из отчёта Хочется плакать D4 4Current network infrastructure at DigiNotarTh, Аноним, 07-Сен-11, 22:36 (1) //
- Винда, OK , anonymous, 07-Сен-11, 23:36 (2) //
  - Точно Безумие в отношении к безопасности сертификационным центром -ами Можно , alikd, 08-Сен-11, 11:48 (7) //
    - сори отвечал на пост ниже , alikd, 08-Сен-11, 11:49 (8)
- this is madness, rain87, 08-Сен-11, 00:12 (3)
- Зато physically very securely placed in a tempest proof environment Гл, umbr, 08-Сен-11, 00:46 (4) //
  - В результате хаксор по сети влез в очень укрепленное окружение Вообще, судя по, Аноним, 08-Сен-11, 03:29 (5) //
    - теперь замени в диалоге слово windows, на linux и отправь этот же диалог в ветку, тролль, 08-Сен-11, 10:55 (6)
      - Все просто, аноны Как говорил кто-то из великих, Безопасность не продукт, безо , Аноним, 08-Сен-11, 13:32 (9)
        
        А тут как и в банковской индустрии Много лапши на ущи Много сертификаций, форм, Аноним, 08-Сен-11, 20:03 (12)
        
        Я-то реально в курсе Я пробовал создавать свой CA И знаю, что формально а что , Аноним, 09-Сен-11, 13:37 (16)
        
        Как обычно http serverfault com questions 293217 our-security-auditor-is-an-i, Аноним, 09-Сен-11, 15:21 (19)
      - В линуксах поимение 1 машины обычно не ведет к разносу всего домена У кернелорг, Аноним, 08-Сен-11, 19:59 (11)
      - и в правду, тролль головного мозга читай про pass-the-hash поснифал хэш НЕ ПА, antitroll, 08-Сен-11, 21:49 (13)
        
        Вау Ты прям только что написал что kerberos придумали законченные идиоты Надо, AdVv, 09-Сен-11, 02:12 (14)
        
        вы почитайте сначала про pass-the-hash а потом извинитесь, ок , admin, 09-Сен-11, 13:27 (15)
        
        Еще один юный читаль журнала akep Тут где-то в соседних ветках видел тебе под, Лютый хаксор, 09-Сен-11, 14:21 (17)
        
        эта всё таки прочитайте и попробуйте у себя в сети 2 AdVvпрочитайте сначала , admin, 09-Сен-11, 19:51 (23)
        
        Вопрос в лоб, лично ты таким способом сколько раз поимел админа в сетях с AD , Желающий быть учеником гуру, 09-Сен-11, 20:00 (25)
        
        статья УК РФ однако http oss coresecurity com pshtoolkit doc index html1 зап, 1, 10-Сен-11, 12:13 (29)
        
        Не работает Надо звать одмина что ли для установки трояна в систему Дык он , 2, 10-Сен-11, 12:45 (30)
        вышла новая версияhttp www ampliasecurity com research wcefaq html whatiswceна, 1, 10-Сен-11, 13:10 (31)
        Я так понимаю сам мистер Трепло-2011 даже не смотрел что он нашел DЦитата из R, Бородатый одмин, 10-Сен-11, 13:37 (32)
        если всё таки внимательно прочесть тред, то станет понятно, что речь идёт о взло, 1, 10-Сен-11, 13:59 (33)
        что речь идёт о взломе всей сети, взломав всего лишь одну машину домена Э, Бородатый одмин, 10-Сен-11, 14:13 (35)
        ну прям не знаю вы считаете что взломав одну машину из 1000 поиметь весь дом, 1, 10-Сен-11, 22:02 (36)
        Позвольте поинтересоваться уважаемый тролль вам слово OpenLDAP встречалось когда, 3, 11-Сен-11, 05:06 (38)
        Ближе к вечеру прочитает об этом в гугле и напишет что админит такую Linux инфра, Бородатый админ, 11-Сен-11, 06:46 (39)
        Я не бородатый, коротко подстрижен и соблюдаю все нормы СЭС Админю и винду и юн, AdVv, 12-Сен-11, 14:01 (40)
        На сколько я понял тут речь идёт не о локальном логине, а о сетевом RDP и SMB т, MrClon, 16-Сен-11, 12:51 (42)
        смотрел года 2 назад у нас весь IT отдел прифигел , 1, 10-Сен-11, 14:08 (34)
        
        Господи какая чушь Открытие века, вход на затрояненную машину ведет к компро, AdVv, 09-Сен-11, 20:56 (26)
        
        опа, так это же в любой сети сплошь и рядом куда ни плюнь антивирус скажет что , 1, 10-Сен-11, 12:02 (28)
        
        Если должным образом подкручены гайки в плане безопасности - трудно Достаточно , AdVv, 12-Сен-11, 14:59 (41)
        
        Да не нужно мне читать, я знаю о чем идет речь, потому и стебаюсь Эта техника мо, AdVv, 09-Сен-11, 15:32 (20)
        
        я вам выше ответил, ваш коммент с матом всё равно удалят , admin, 09-Сен-11, 19:56 (24)
        
        Удалить бы как раз следовало твою бредятинку, а это нормальный ответ технически , Гога, 10-Сен-11, 10:53 (27)
нормальный творческий безпорядок у меня на работе тоже-самое главное, чтобы небы, Fantomas, 09-Сен-11, 17:03 (21) //
- Бардак не просто способствует, он провоцирует к утечке , AdVv, 09-Сен-11, 18:24 (22)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру