Рост атак, связанных с захватом контроля над DNS,
opennews (?), 11-Янв-19, (0) [смотреть все]
- Ну да - это тот самый случае, где летсенкрипт отсасывает, конечно Платные серти,
Онаним (?), 19:36 , 11-Янв-19, (1) –14 //
- Это уже не проблемы letsencrypt ,
Эш Уильямс (?), 19:49 , 11-Янв-19, (2) +4 //
- В самом деле Отсутствие идентификации персоны, получающей доверенный сертификат,
Онаним (?), 20:31 , 11-Янв-19, (6) –4 //
- Вообще же это может стать шагом к тому, что LE вынесут из браузеров ,
Онаним (?), 20:32 , 11-Янв-19, (7) –4
- Тут скорее проблема в DNS, решать проблемы dns dnssec DoH DoT на уровне сертифик,
Эш Уильямс (?), 21:19 , 11-Янв-19, (10) +1
- Если злоумышленник имеет контроль над доменом, почему центр сертификации не долж,
Аноним (19), 22:20 , 11-Янв-19, (19) +5
- Более того, при наличии взлома EV наоборот доставляет проблемы по быстрому устра,
Аноним (19), 22:30 , 11-Янв-19, (23)
- Ну, ооо рога и копыта у себя может хоть самоподписный сертификат на платёжке в,
Онаним (?), 23:15 , 11-Янв-19, (32)
- они раньше так и делали Но великие специалисты по безопасности, работающие над,
пох (?), 09:43 , 12-Янв-19, (51) +1
- А что такого сделали спкциалдистя с хромом, можно узнать А то вот совсем не на,
Аноним (85), 23:22 , 12-Янв-19, (85) –1
- вам- нельзя научитесь читать и понимать прочитанное, потом приходите ,
пох (?), 09:23 , 13-Янв-19, (87) –2
- Есть такое мнение, мил человек, что ты балабол Вот неполный квест который огреба,
Аноним (95), 13:27 , 13-Янв-19, (95) +2
- и это тоже хорошо и правильно, потому что если у тебя взломали EV-защищенный сай,
пох (?), 09:42 , 12-Янв-19, (50)
- Потому что злоумышленнику ещё ворованную кредитку засветить придётся, а если т,
Онаним (?), 23:11 , 11-Янв-19, (30)
- дальше можно не читать,
Аноним (47), 07:34 , 12-Янв-19, (47)
- А если злоумышленник имеет контроль над вашей квартирой Его должны в ней пропис,
Анонимный Алкоголик (??), 19:33 , 12-Янв-19, (73) –1
- Во-первых, Let s Encrypt не выдаёт EV-сертификаты, идентификация каких бы то ни ,
Аноним (25), 22:39 , 11-Янв-19, (25) +2
- Она и так бесполезна, с кучей мало кому известных центров сертификации которым а,
Аноним (47), 07:31 , 12-Янв-19, (46)
- Это его обязанность ,
YetAnotherOnanym (ok), 11:32 , 12-Янв-19, (52) –1
- Теория -- это такая штука Лучший способ её употребления -- сворачивать в труб,
Ordu (ok), 22:45 , 12-Янв-19, (82) +4
- Че сказать то хотел ,
Аноним (-), 21:28 , 11-Янв-19, (11)
- это тот самый случае, где ононим отсасывает, конечноfixed,
rshadow (ok), 22:05 , 11-Янв-19, (15) +2
- Это тот случай, где он недопилен пока - CT эту проблему вполне решает, но у lets,
Crazy Alex (ok), 22:49 , 11-Янв-19, (28) //
- Гхм, гхм, вообщето не один СА не имеет право на существование если не стучит в С,
OpenEcho (?), 00:19 , 12-Янв-19, (35) //
- Ну вот судя по новости и по источнику на сайте letsencrypt это всё же в планах,
Crazy Alex (ok), 00:23 , 12-Янв-19, (36)
- Стоп, это я туплю Там так We are also planning to introduce a Certificate Trans,
Crazy Alex (ok), 00:25 , 12-Янв-19, (38)
- Тезка, хорош туфту гнать если не в курсе Иди суда https www entrust com ct-se,
OpenEcho (?), 00:40 , 12-Янв-19, (41)
- В планах у них завести СВОЙ ЦТ сервер В чужие публичные СТ они все подписанные ,
Аноним (85), 13:55 , 12-Янв-19, (57) +1
- КН Д Р ,
Аноним (3), 19:52 , 11-Янв-19, (3) +2
- Как двухфакторная аутенфикация поможет, если сертификат злоумышленника корректны,
Аноним (8), 21:09 , 11-Янв-19, (8) –2 //
- Certificate Transparency пишет логи всех сертификатов А, например, Certspotter ,
zomg (?), 21:17 , 11-Янв-19, (9) +1 //
- Там кулхацкеры, сям кулхацкеры Их бы потуги, да в мирное русло пустить, гляди,
Витязь (?), 21:30 , 11-Янв-19, (12) +9 //
- Хакер в столовой Но, справедливости ради, если бы не хакеры, то корпорации пис,
Аноним (17), 22:12 , 11-Янв-19, (17) +5
- Это заблуждение сродни тому, что в некоторых конторах админы политиками закрываю,
Аноним (8), 09:16 , 12-Янв-19, (49)
- Что полезного для общества делают немамкины кулхацкеры из АНБ, ФСБ, всякие китай,
Лень_регацца (?), 17:44 , 13-Янв-19, (97)
- попытка пропихнуть dns-over-чо-то-там ,
Аноним (-), 22:05 , 11-Янв-19, (16) +2 //
- Интересно, как они заставляют провайдера обратиться к подставному DNS Другое ,
Alexey (??), 22:14 , 11-Янв-19, (18) –3 //
- Предлагают поменять одну проблему на другую Появится больше кривонастроенных дн,
Аноним (20), 22:20 , 11-Янв-19, (20) –1 //
- Чем второй фактор поможет, при наличии у товарищ майора HTTP HTTPS канала MITM ,
Эш Уильямс (?), 22:24 , 11-Янв-19, (21) –3 //
- его отсутствие сильно поможет тебе меньше подпрыгивать на бутылочке Товарищ майо,
тов. лейтенант (?), 22:39 , 11-Янв-19, (26) –2 //
- Где вы там товарища майора увидели ,
Crazy Alex (ok), 22:47 , 11-Янв-19, (27) –2 //
- SMS это не самый хороший выбор второго фактора Есть например TOTP ,
Гентушник (ok), 18:52 , 12-Янв-19, (71)
- коммуникационные компании, isp, dns сервер у регистратора с паролем 123 Паааня,
пох (?), 22:37 , 11-Янв-19, (24) +1
- IPFS, же,
Anon4ik_ (?), 22:56 , 11-Янв-19, (29)
- Очень похоже на начало информационной атаки на Letsencrypt Не удивлюсь, если в с,
Аноним (43), 02:05 , 12-Янв-19, (43) –1 //
- И будет совершенно не удивительно LE придётся добавить идентификацию клиента та,
Онаним (?), 16:28 , 12-Янв-19, (58) –2 //
- не, они это не для того затевали ,
пох (?), 18:15 , 12-Янв-19, (63)
- Не придётся, ибо такая проверка излишня, а значит дорога и вредна Для того, что,
Аноним (33), 22:51 , 12-Янв-19, (83) //
- Очередной взлом сервера с помощью пароля на root ,
Ivan1986 (?), 02:56 , 12-Янв-19, (44) //
- Ничо вы, на самом деле, не понимаете за цепочку доверия Цепочка доверия долж,
YetAnotherOnanym (ok), 11:57 , 12-Янв-19, (54) –1 //
- кто вы, чтобы сдавать вам компьютерщиков да, при первом использовании карточки ,
Аноним (55), 12:39 , 12-Янв-19, (55) +2 //
- это тоже немодно, это только в вашем спёрбанке так У правильных пацанов клиента ,
пох (?), 18:24 , 12-Янв-19, (66)
- Понятно, спасибо Девушка, я хочу аннулировать карточку и расторгнуть договор Н,
YetAnotherOnanym (ok), 18:43 , 12-Янв-19, (68)
//
- ну только совершенно необязательно ТАК через задницу - вполне годится прямо на э,
пох (?), 18:20 , 12-Янв-19, (65) +1 //
- Э Что за подход Особенно если сайт на сервере в соседней стойке жужжит С п,
Анонимный Алкоголик (??), 20:15 , 12-Янв-19, (77) //
- Это ж насколько надо быть буратиной, чтобы месяцами не замечать одинаковый remot,
Аноним (93), 11:05 , 13-Янв-19, (93) //
- Новость - провокация, имеющая целью вынудить владельцев таких DNS засветить св,
Аноним (-), 19:26 , 14-Янв-19, (102)
1,3,8,9,12,16,18,20,21,24,29,43,44,54,93,102
|