Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году,
opennews (?), 03-Фев-12, (0) [смотреть все] +1
- Вирусы давно уже в мировых масштабах перенапрвляют вендоюзеров на свои собственн,
Анониматор (?), 10:53 , 03-Фев-12, (1) +3 //
- Вы мыслите очень мелко и в обратном направлении Перенаправить виндоюзеров в масш,
skJ (?), 11:32 , 03-Фев-12, (2) +13 //
- Причем всех включает в себя не только пользователей, но и сервера, обменивающи,
тоже Аноним (ok), 11:51 , 03-Фев-12, (3) +8
- Великое складывается из малого ,
D.B.Ktyby (?), 12:01 , 03-Фев-12, (5)
- А знаешь, правительство США нажавшее на верисайн так может сделать на раз-два-тр,
Аноним (-), 14:25 , 03-Фев-12, (9) //
- Тут, как в известном анекдоте, есть один нюанс При условии, что сайт поддержи,
Anonplus (?), 13:51 , 03-Фев-12, (7) //
- вирусу достаточно добавить свой CA в список системных и не будет ,
Анон (?), 20:10 , 03-Фев-12, (40) //
- во-первых, как сказали выше, достаточно добавить 171 поддельный 187 сертифик,
arisu (ok), 20:43 , 03-Фев-12, (47) //
- Внезапно 1 Существуют не только вендоюзеры андройды, айосы, другие сервера ,
anonimous (?), 20:27 , 03-Фев-12, (45)
- интересно, на чём у них инфраструктура троль и какой очередной бсдссш винлват ,
ананим (?), 12:00 , 03-Фев-12, (4) –2 //
- потому что эта идея 171 сертификации 187 defective by design но до сих пор ,
arisu (ok), 13:15 , 03-Фев-12, (6) //
- Я честно говоря вообще не понимаю смысла в шифровании этого траффика Чего таког,
Аноним (-), 14:29 , 03-Фев-12, (11) –2 //
- Ник пароль тоже в открытом виде передавать А никто не покоцает мой репозитор,
MaMoHT (?), 15:12 , 03-Фев-12, (13) +5
//
- хеширование с солью никто не отменял Попробуйте sha512 соль пароль расшифрова,
Иван Иванович Иванов (?), 15:24 , 03-Фев-12, (15)
- Это понятно, но результат вашего предложения - реализация соственного протокола-,
MaMoHT (?), 15:42 , 03-Фев-12, (18) +1
- hmac не слышали ,
evgeny_t (ok), 16:13 , 03-Фев-12, (22)
- Извините, и как вы себе это представляете Причём тут расшифровка К тому, что в,
Кирилл (??), 17:29 , 03-Фев-12, (30)
- Осталось придумать как передать пароль на сервер при регистрации через интернет ,
Аноним (-), 17:49 , 03-Фев-12, (32) +1
- И как защитить хэш от перехвата, разница не велика войти в аккаунт под перехваче,
Аноним (-), 18:06 , 03-Фев-12, (33)
- Битва набирала Всё смешалось, кони, перехват сессий---,
Andrey Mitrofanov (?), 18:53 , 03-Фев-12, (35) +2
- Легко Самый примитивный вариант sever - client а ты это правда ты Вот те lon,
Аноним (-), 02:11 , 04-Фев-12, (65) +1
- Эта схема подразумевает генерацию после успешной проверки сессионного идентифика,
Аноним (-), 12:26 , 04-Фев-12, (75)
- Эта схема подразумевает что клиент и сервер где-то внутри себя знают пароль и мо,
Аноним (-), 15:52 , 04-Фев-12, (78)
- Перечитайте начало ветки, здесь обсуждается заявление что использование хэшей дл,
Аноним (-), 21:05 , 04-Фев-12, (79)
- вообще-то бОльшую при правильной реализации и тебе это изо всех сил пытались по,
arisu (ok), 02:02 , 05-Фев-12, (81)
- Это вы отказывайтесь понять, что без шифрования всех данных в сеансе связи, кром,
Аноним (-), 11:28 , 05-Фев-12, (93)
- а тебе тут пытались пояснить, что даже хэши надёжней, чем 171 шифрование 187 ,
arisu (ok), 12:43 , 05-Фев-12, (96)
- Не вижу никакого смысла в шифровании моей активности по браузингу публичного реп,
Аноним (-), 16:07 , 06-Фев-12, (107)
- А как вы будете обеспечивать синхронность примеси Этот велосипед уже до Вас соз,
Кирилл (??), 15:30 , 06-Фев-12, (99)
- ну сказали же простейший есть и 171 более другие 187 варианты но я так по,
arisu (ok), 15:35 , 06-Фев-12, (101)
- Просто вы обмолвились об использовании рандомной примеси Вот и интересно, как в,
Кирилл (??), 15:44 , 06-Фев-12, (104)
- я O_O с тех пор, как я таки зарегистрировался, я анонимусом уже не пишу и в ди,
arisu (ok), 15:56 , 06-Фев-12, (106)
- Просто ты иногда похоже на меня мыслишь, наверное поэтому и путают Я бы даже ск,
Аноним (-), 16:36 , 06-Фев-12, (109)
- взаимно - видимо, надо к каждому посту disclaimer добавлять наподобие 171 я,
arisu (ok), 16:53 , 06-Фев-12, (114)
- Наверное именно поэтому методы аутентификации такого типа довольно стандартны дл,
Аноним (-), 16:08 , 06-Фев-12, (108)
- Ну это да, для авторизованых юзеров оно оправдано Но для гуестов которые пришли,
Аноним (-), 01:27 , 04-Фев-12, (54)
- Главное же, не путать аутентифткацию, про которую речь в связи с сертификатами, ,
Andrey Mitrofanov (?), 15:41 , 03-Фев-12, (17) //
- Насчет публичный и всем доступен https github com plansЕсли бы гитхаб был п,
тоже Аноним (ok), 16:04 , 03-Фев-12, (21) +2 //
- только непонятно, как отсюда вытекает 171 8230 потому давайте включим https ,
arisu (ok), 20:13 , 03-Фев-12, (41)
- Без HTTPS проснифить твои куки или пароль, если он будет в открытом виде переда,
anonymous (??), 02:56 , 05-Фев-12, (82) +2
- кэп что-то дофига вас развелось нынче а ты не думал, что я вполне, например, э,
arisu (ok), 03:02 , 05-Фев-12, (83)
- Я бы ещё добавил, что имея возможность перехвата трафика, не представляет труда ,
Аноним (-), 11:32 , 05-Фев-12, (94)
- да наивно спрашивать, но всё таки тебе ничего не говорят слова 171 Diffie 8,
arisu (ok), 12:56 , 05-Фев-12, (98) –1
- Эти криведки никогда не слышали о подобных схемах Они только минусы умеют винти,
Аноним (-), 16:44 , 06-Фев-12, (110)
- Для точка-точка и передачей ключей курьером в запечатанном конверте вполне подхо,
Кирилл (??), 17:20 , 06-Фев-12, (118)
- Механизм, конечно же есть, но он не массовый и с довольно муторной инфраструктур,
Кирилл (??), 17:22 , 06-Фев-12, (119)
- Как же тогда публичные кодосвалки типа гиториуса работают до сих пор ,
Аноним (-), 01:29 , 04-Фев-12, (56)
- на самом деле гитхаб сделан для хомячков, так что я погорячился полагаю, авторы,
arisu (ok), 20:10 , 03-Фев-12, (39) //
- Альтернатива ,
Аноним (-), 14:41 , 03-Фев-12, (12) +1 //
- Если считаешь её дефективной, значит есть с чем сравнивать ,
pavlinux (ok), 15:23 , 03-Фев-12, (14) +1 //
- значит, в ней есть известные дефекты fixed ,
Andrey Mitrofanov (?), 15:36 , 03-Фев-12, (16) +3
- помимо того, что дефекты можно видеть и без сравнений, скажу ещё, что да, есть ,
arisu (ok), 20:14 , 03-Фев-12, (43) //
- Ариша - ответь на два вопроса 1 - пользуешь ли Вы он-лайн банкинг ,2 - и если д,
Anonymouse (?), 20:51 , 03-Фев-12, (49)
- нет на всякий случай это не значит, что я не в курсе, что оно такое и как орга,
arisu (ok), 21:44 , 03-Фев-12, (50)
- Скажи честно, что помешает митму при столь декоративной секурности этого протоко,
Аноним (-), 01:32 , 04-Фев-12, (58)
- Категорические утверждения абсолютно неверны ц Как и в любом споре щита и меча,
Michael Shigorin (ok), 00:07 , 05-Фев-12, (80)
- Бывает и второй, и третьей, и сто пятидесятой свежести Это вопрос управления ри,
Кирилл (??), 15:39 , 06-Фев-12, (103)
- Поясните пожалуйста развернуто Ну и какие аналоги тогда должны использоваться ,
playnet (ok), 15:51 , 03-Фев-12, (19) //
- Ну что, делаем ставки что еще подпишет себе ComodoHacker или кто-нибудь еще И бу,
Аноним (-), 14:23 , 03-Фев-12, (8)
- Этого давно стоило ожидать Схема с УЦ довольно ущербная ,
Кирилл (??), 17:21 , 03-Фев-12, (28) //
- А зачем конторе гарант доверия Она что, себе не доверяет ,
Аноним (-), 04:21 , 05-Фев-12, (86) //
1,4,6,8,28,86
|
Вариант для распечатки
