forum.opennet.ru

"Компанию Nokia уличили в транзитной дешифровке HTTPS-трафика..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильны..."	+3 +/–
Сообщение от Аноним (-), 11-Янв-13, 16:14
> А это ничо, что до Ноклы весь траф снимается с коммутаторов СОРМом? Ну, слили вы себе SSL сессию. И чего? Пассивный сниффинг SSL неэффективен. А активный MITMинг - по задумке детектабелен. В конкретно той реализации что в веб браузерах тем не менее проблема в том что изменения сертификата никто не отслеживает и кто угодно из обладателей сертификата из списка доверяемых ауторитей может выпустить кому угодно сертификат на что угодно без какого либо палива. Ясен хрен что нокия которая производит свои телефоны уж наверное может сунуть свой сертификат в свой браузер. Только вот какое оно trusted authority после таких выходок, ась?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Компанию Nokia уличили в транзитной дешифровке HTTPS-трафика..., opennews, 11-Янв-13, 15:33 [смотреть все]

Откровенный обман, как и вся политика Ноклы и ее продукция , Аноним, 11-Янв-13, 15:33 (1) //
- Нокия не путай с прекрасной фирмой Нокла, wS, 11-Янв-13, 15:44 (6)
- За что вы так не любите NOKLA Фирме NOKIA скоро придется их подделывать, потому, Аноним, 11-Янв-13, 16:05 (15) //
  - Возможно Вы путаете причину и следствие Достойная компания не подружилась бы с , Aleks Revo, 13-Янв-13, 17:07 (89)
- Даже обидно, раньше хорошие телефоны делали, n900, например , Аноним, 12-Янв-13, 00:02 (72) //
  - Ну так пришел троян из редмонда - элоп , Аноним, 12-Янв-13, 03:03 (73)
  - всё верно 8212 за вычетом того, что N900 не телефон это tablet с кое-как пр, arisu, 14-Янв-13, 00:39 (91)
Интересно, кому Элоп сливает инфу о владельцах девайсов Nokia , Nokia RIP, 11-Янв-13, 15:37 (2) //
- Для майкрософта не впервой фишингом заниматься Они вон в ынтырнет эксплорерах ш, Аноним, 11-Янв-13, 16:06 (16) //
  - FF и Opera шлют на Google Analytics, анонимус, 11-Янв-13, 22:00 (63) //
    - Файрфокс сам по себе на Google Analytics вообще ничего не шлет В чем можно убед, Аноним, 11-Янв-13, 22:29 (68)
- Тем же, кому Опера сливает инфу об использующих турбо-режим , YetAnotherOnanym, 11-Янв-13, 17:56 (38) //
  - В опере же отключается А тут нет В том и разница, Аноним, 11-Янв-13, 18:16 (41)
  - http www opera com browser turbo Надежная защита конфиденциальностиДаже при ис, Аноним, 11-Янв-13, 19:17 (47)
А еще телефонные звонки прослушиваются, записываются и анализируются американско, Аноним, 11-Янв-13, 15:38 (3) //
- Раньше их провайдеры сливают СОРМу Прикинь - без предупреждения И, кстати, про, Аноним, 11-Янв-13, 16:03 (13) //
  - А приколись, есть такая штука - секурные туннели Вот бдит прокся, бдит, а там к, Аноним, 11-Янв-13, 16:08 (17) //
    - расскажите, как в анальном аппарате прикрутить туннель , Андрей, 11-Янв-13, 17:08 (32)
      - Берешь голубя, кусочек бумаги, веревочку и ручку остальное по RFC , rshadow, 11-Янв-13, 18:10 (40)
        
        А если голубя прикормили большой брат и ко, и он по дороге еще и к ним залетит, Аноним, 11-Янв-13, 18:39 (42)
        
        Новая атака голубь-in-the-middle Реквестую proof-of-concept , XoRe, 11-Янв-13, 18:53 (44)
      - Вот конкретно в этом фуфле от нокии - вероятно путем приколачивания аппарата на , Аноним, 11-Янв-13, 19:50 (49)
        
        Список - в студию, пожалуйста , прохожий, 11-Янв-13, 21:12 (57)
        
        Как ни странно, N900 от нокии, например благо выпущен до того как они скурвилис, Аноним, 11-Янв-13, 22:10 (64)
    - Термин ректальный криптоанализ появился не просто так , prokoudine, 11-Янв-13, 22:19 (67)
      - Ну как бы у него есть важный бонус его довольно сложно произвести втихаря и оно, Аноним, 11-Янв-13, 22:31 (69)
      - желаю тебе его, Аноним, 11-Янв-13, 23:40 (71)
Если вспомнить, кто нынче составляет основной контингент разрабов и манагеров M , Аноним, 11-Янв-13, 15:39 (4) //
- потому-что МС - компания-паразит, доказано всеми её партнёрами , Аноним, 11-Янв-13, 15:54 (10)
- Как-то так получается что после партнерства мухи с пауком, в паутине неизбежно о, Аноним, 11-Янв-13, 16:09 (18)
айЯболко делало тоже самое не , wS, 11-Янв-13, 15:43 (5) //
- много кто такое делает Но обычно всё же предупреждают, Crazy Alex, 11-Янв-13, 15:46 (8) //
  - Не обязаны, прикинь И ОпСоСы не предупреждают 72м шрифтом в контрактах, что ВЕС, Аноним, 11-Янв-13, 16:02 (12) //
    - Зеркалят трафик и не дешифруют Пусть СОРМ копается, чо , hizel, 11-Янв-13, 16:05 (14)
    - что-то я пока ещё НЕ замечал чтобы при подключении к httpS-сайту через ОпСоСа , Xasd, 11-Янв-13, 16:16 (20)
    - Пусть сливают SSL сессии, мне не жалко А что они с ней делать будут В общем сл, Аноним, 11-Янв-13, 16:17 (21)
      - Только браузер ругнется все равно хоть и не строго если vasyapupkin-supersite , Ytch, 11-Янв-13, 21:41 (58)
        
        Вы не поняли 1 Вы заходите на google com Гуглком отдал один серт Васе Пупки, Аноним, 11-Янв-13, 21:53 (62)
        
        Ты упорот MITM для SSL работает по другому и для этого нужно много условий , nyt, 12-Янв-13, 12:12 (78)
        
        Опишите тогда более точную схему, пожалуйста , anonymous, 12-Янв-13, 13:25 (86)
        Да вот как раз-таки нет MITM для SSL работает именно так, как описал товаристч , Andrew Kolchoogin, 14-Янв-13, 15:04 (96)
        
        Да понял я это, понял Они говорят о том, что кроме этого плюс к этому, дополни, Ytch, 12-Янв-13, 12:33 (79)
  - Опсосы - они по дефолту внешние и недоверенные, SSL - в том числе для защиты от , Crazy Alex, 11-Янв-13, 16:50 (28) //
    - Некотрые не учат историю И поэтому не знают чем закончилась любовь к стремным д, Аноним, 11-Янв-13, 19:54 (50)
      - наивно А в этом лучшем из миров, в области публичной связи, есть нестремные де, Аноним, 12-Янв-13, 12:46 (80)
        
        ham radio , arisu, 14-Янв-13, 00:46 (92)
Они открыли SSL-bump На прокси-серверах Они убили К, Аноним, 11-Янв-13, 16:01 (11) //
- Ну, слили вы себе SSL сессию И чего Пассивный сниффинг SSL неэффективен А акт , Аноним, 11-Янв-13, 16:14 (19)
- Во-первых, сорм запоминает время, адреса, количество пакетов, мегобайты С каког, Мимо проходил, 11-Янв-13, 16:20 (24) //
  - При том для ее реализации в браузере должен быть заранее подпихан скомпрометиров, Аноним, 11-Янв-13, 16:28 (25)
  - Обычный - да А с опцией ssl_bump - нет , XoRe, 11-Янв-13, 19:07 (45) //
    - Если о ssl_bump не предупреждается в лицензии то она незаконна, поскольку занима, Аноним, 11-Янв-13, 19:23 (48)
      - Расскажи это Амосу Джеффрису Угу И - да, ссылку на нарушенный закон, пжалста -, Аноним, 12-Янв-13, 12:47 (81)
- Ну и чаво толку этому СОРМУ с зашифрованного траффика Замахали уже с этим СОРМом, ЕЕ, 12-Янв-13, 23:19 (87)
Я 1 думал,что транзитный сервер не может расшифровать https трафик Так и любой , Anonim, 11-Янв-13, 16:38 (26) //
- Нет, не любой Только тот, который сможет убедить браузер в том, что сертификат,, Ordu, 11-Янв-13, 16:50 (27) //
  - Сертификат привязывается к домену и возможно сгененерировать 2 и более сертифика, Anonim, 12-Янв-13, 13:12 (85)
- Не может Но здесь вендор заботливо оставил в устройстве для себя дыру, сунув св, Crazy Alex, 11-Янв-13, 16:53 (30)
- В одной известной компании софт с погонялом TMG имеет фичу ssl inspection из кор, Аноним, 11-Янв-13, 17:44 (36) //
  - А кем фэйк-серт выдан Это как раз теми турками или это кто-то другой отличился , Аноним, 11-Янв-13, 19:57 (51) //
    - больше никогда не старайся показатся умнее, чем ты есть Церт у нас выпускает, , ООО_171Майкрософт_Рус187, 11-Янв-13, 22:43 (70)
      - Ыгыгы, понятно все с вами Моему файрфоксу к счастью подобные инициативы сильно , Аноним, 12-Янв-13, 03:09 (74)
        
        Хомячки - они дома А энтерпрайз админ - админит энтерпрайз, как это не банально, mr_gfd, 13-Янв-13, 02:40 (88)
- Индюк тоже думал Гуглить SSL_BUMP До просветления , Аноним, 12-Янв-13, 12:47 (82) //
  - и что браузер заорёт натурально, идиотов, у которых в браузере есть 171 безус, arisu, 14-Янв-13, 00:50 (93)
Nokia открыла для себя Opera Mini - Правда похоже забыла пользователей об это, serg1224, 11-Янв-13, 17:06 (31) //
- При соблюдении совсем несложных правил анонимность есть Ни разу не заливал своё, Аноним, 11-Янв-13, 17:24 (35) //
  - Ты не залил - знакомые родственники зальют из самых благих побуждений, или паспо, anonymous, 11-Янв-13, 18:01 (39) //
    - sarcasm Т е по принципу опереди знакомых родственников - залей свои фото сам , Аноним, 11-Янв-13, 18:49 (43)
    - Правда они никак не коррелируют с вон тем сферическим анонимом в вакууме А родс, Аноним, 11-Янв-13, 20:00 (53)
      - И ты ошибаешься Немцы намедни разработали программу, эффективно вычисляющую дыр, Аноним, 12-Янв-13, 12:49 (83)
- Действительно, зачем мыть руки и заботиться о гигиене Все равно ведь рано или , Аноним, 11-Янв-13, 19:58 (52)
- Ну так об идеальной защите, да ещё из коробки никто и не говорит Но сделать сто, Crazy Alex, 11-Янв-13, 21:01 (56)
Значит, Нокии 8212 бойкот Не покупать, не пользоваться Вот и все дела , Maresias, 11-Янв-13, 20:09 (54) //
- Давно пора Они в г вно скатились , Аноним, 11-Янв-13, 20:16 (55)
Блин, никому верить нельзя, кругом одни враги , Сергей, 11-Янв-13, 21:43 (59) //
- Акулы бизнеса же Дадите палец - отхватят всю руку по локоть , Аноним, 11-Янв-13, 22:16 (65)
А мама говорила - Не играй с Болмером , robux, 11-Янв-13, 21:50 (60)
Шпионаж отныне называется акселерация HTTPS-трафика Спасибо, нокла , haku, 11-Янв-13, 21:50 (61) //
- Борман шёл по коридору рейхсканцелярии и увидел возле одной из дверей Штирлица, , Аноним, 11-Янв-13, 22:18 (66)
- Начнем с того, что факт - факт, а не домыслы упоротых анонов - именно шпионажа -, Аноним, 12-Янв-13, 12:50 (84) //
  - а в данном случае не важно, доказан или нет налицо mitm-атака с использованием , arisu, 14-Янв-13, 00:56 (94)
https 8212 это надёжно и безопасно , arisu, 14-Янв-13, 00:38 (90)
на gmail com зайдите и на содержимое адресной строки посмотрите -цепочка вида ht, Аноним, 14-Янв-13, 10:27 (95)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру