forum.opennet.ru

"Компанию Nokia уличили в транзитной дешифровке HTTPS-трафика..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильны..."	+1 +/–
Сообщение от Аноним (-), 11-Янв-13, 19:23
>> Во-вторых, обычный прокси прозрачно пропускает через себя ссл > Обычный - да. > А с опцией ssl_bump - нет. Если о ssl_bump не предупреждается в лицензии то она незаконна, поскольку занимается мошеннической подменой сертификата безопасности чужого сайта.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Компанию Nokia уличили в транзитной дешифровке HTTPS-трафика..., opennews, 11-Янв-13, 15:33 [смотреть все]

Откровенный обман, как и вся политика Ноклы и ее продукция , Аноним, 11-Янв-13, 15:33 (1) //
- Нокия не путай с прекрасной фирмой Нокла, wS, 11-Янв-13, 15:44 (6)
- За что вы так не любите NOKLA Фирме NOKIA скоро придется их подделывать, потому, Аноним, 11-Янв-13, 16:05 (15) //
  - Возможно Вы путаете причину и следствие Достойная компания не подружилась бы с , Aleks Revo, 13-Янв-13, 17:07 (89)
- Даже обидно, раньше хорошие телефоны делали, n900, например , Аноним, 12-Янв-13, 00:02 (72) //
  - Ну так пришел троян из редмонда - элоп , Аноним, 12-Янв-13, 03:03 (73)
  - всё верно 8212 за вычетом того, что N900 не телефон это tablet с кое-как пр, arisu, 14-Янв-13, 00:39 (91)
Интересно, кому Элоп сливает инфу о владельцах девайсов Nokia , Nokia RIP, 11-Янв-13, 15:37 (2) //
- Для майкрософта не впервой фишингом заниматься Они вон в ынтырнет эксплорерах ш, Аноним, 11-Янв-13, 16:06 (16) //
  - FF и Opera шлют на Google Analytics, анонимус, 11-Янв-13, 22:00 (63) //
    - Файрфокс сам по себе на Google Analytics вообще ничего не шлет В чем можно убед, Аноним, 11-Янв-13, 22:29 (68)
- Тем же, кому Опера сливает инфу об использующих турбо-режим , YetAnotherOnanym, 11-Янв-13, 17:56 (38) //
  - В опере же отключается А тут нет В том и разница, Аноним, 11-Янв-13, 18:16 (41)
  - http www opera com browser turbo Надежная защита конфиденциальностиДаже при ис, Аноним, 11-Янв-13, 19:17 (47)
А еще телефонные звонки прослушиваются, записываются и анализируются американско, Аноним, 11-Янв-13, 15:38 (3) //
- Раньше их провайдеры сливают СОРМу Прикинь - без предупреждения И, кстати, про, Аноним, 11-Янв-13, 16:03 (13) //
  - А приколись, есть такая штука - секурные туннели Вот бдит прокся, бдит, а там к, Аноним, 11-Янв-13, 16:08 (17) //
    - расскажите, как в анальном аппарате прикрутить туннель , Андрей, 11-Янв-13, 17:08 (32)
      - Берешь голубя, кусочек бумаги, веревочку и ручку остальное по RFC , rshadow, 11-Янв-13, 18:10 (40)
        
        А если голубя прикормили большой брат и ко, и он по дороге еще и к ним залетит, Аноним, 11-Янв-13, 18:39 (42)
        
        Новая атака голубь-in-the-middle Реквестую proof-of-concept , XoRe, 11-Янв-13, 18:53 (44)
      - Вот конкретно в этом фуфле от нокии - вероятно путем приколачивания аппарата на , Аноним, 11-Янв-13, 19:50 (49)
        
        Список - в студию, пожалуйста , прохожий, 11-Янв-13, 21:12 (57)
        
        Как ни странно, N900 от нокии, например благо выпущен до того как они скурвилис, Аноним, 11-Янв-13, 22:10 (64)
    - Термин ректальный криптоанализ появился не просто так , prokoudine, 11-Янв-13, 22:19 (67)
      - Ну как бы у него есть важный бонус его довольно сложно произвести втихаря и оно, Аноним, 11-Янв-13, 22:31 (69)
      - желаю тебе его, Аноним, 11-Янв-13, 23:40 (71)
Если вспомнить, кто нынче составляет основной контингент разрабов и манагеров M , Аноним, 11-Янв-13, 15:39 (4) //
- потому-что МС - компания-паразит, доказано всеми её партнёрами , Аноним, 11-Янв-13, 15:54 (10)
- Как-то так получается что после партнерства мухи с пауком, в паутине неизбежно о, Аноним, 11-Янв-13, 16:09 (18)
айЯболко делало тоже самое не , wS, 11-Янв-13, 15:43 (5) //
- много кто такое делает Но обычно всё же предупреждают, Crazy Alex, 11-Янв-13, 15:46 (8) //
  - Не обязаны, прикинь И ОпСоСы не предупреждают 72м шрифтом в контрактах, что ВЕС, Аноним, 11-Янв-13, 16:02 (12) //
    - Зеркалят трафик и не дешифруют Пусть СОРМ копается, чо , hizel, 11-Янв-13, 16:05 (14)
    - что-то я пока ещё НЕ замечал чтобы при подключении к httpS-сайту через ОпСоСа , Xasd, 11-Янв-13, 16:16 (20)
    - Пусть сливают SSL сессии, мне не жалко А что они с ней делать будут В общем сл, Аноним, 11-Янв-13, 16:17 (21)
      - Только браузер ругнется все равно хоть и не строго если vasyapupkin-supersite , Ytch, 11-Янв-13, 21:41 (58)
        
        Вы не поняли 1 Вы заходите на google com Гуглком отдал один серт Васе Пупки, Аноним, 11-Янв-13, 21:53 (62)
        
        Ты упорот MITM для SSL работает по другому и для этого нужно много условий , nyt, 12-Янв-13, 12:12 (78)
        
        Опишите тогда более точную схему, пожалуйста , anonymous, 12-Янв-13, 13:25 (86)
        Да вот как раз-таки нет MITM для SSL работает именно так, как описал товаристч , Andrew Kolchoogin, 14-Янв-13, 15:04 (96)
        
        Да понял я это, понял Они говорят о том, что кроме этого плюс к этому, дополни, Ytch, 12-Янв-13, 12:33 (79)
  - Опсосы - они по дефолту внешние и недоверенные, SSL - в том числе для защиты от , Crazy Alex, 11-Янв-13, 16:50 (28) //
    - Некотрые не учат историю И поэтому не знают чем закончилась любовь к стремным д, Аноним, 11-Янв-13, 19:54 (50)
      - наивно А в этом лучшем из миров, в области публичной связи, есть нестремные де, Аноним, 12-Янв-13, 12:46 (80)
        
        ham radio , arisu, 14-Янв-13, 00:46 (92)
Они открыли SSL-bump На прокси-серверах Они убили К, Аноним, 11-Янв-13, 16:01 (11) //
- Ну, слили вы себе SSL сессию И чего Пассивный сниффинг SSL неэффективен А акт, Аноним, 11-Янв-13, 16:14 (19)
- Во-первых, сорм запоминает время, адреса, количество пакетов, мегобайты С каког, Мимо проходил, 11-Янв-13, 16:20 (24) //
  - При том для ее реализации в браузере должен быть заранее подпихан скомпрометиров, Аноним, 11-Янв-13, 16:28 (25)
  - Обычный - да А с опцией ssl_bump - нет , XoRe, 11-Янв-13, 19:07 (45) //
    - Если о ssl_bump не предупреждается в лицензии то она незаконна, поскольку занима , Аноним, 11-Янв-13, 19:23 (48)
      - Расскажи это Амосу Джеффрису Угу И - да, ссылку на нарушенный закон, пжалста -, Аноним, 12-Янв-13, 12:47 (81)
- Ну и чаво толку этому СОРМУ с зашифрованного траффика Замахали уже с этим СОРМом, ЕЕ, 12-Янв-13, 23:19 (87)
Я 1 думал,что транзитный сервер не может расшифровать https трафик Так и любой , Anonim, 11-Янв-13, 16:38 (26) //
- Нет, не любой Только тот, который сможет убедить браузер в том, что сертификат,, Ordu, 11-Янв-13, 16:50 (27) //
  - Сертификат привязывается к домену и возможно сгененерировать 2 и более сертифика, Anonim, 12-Янв-13, 13:12 (85)
- Не может Но здесь вендор заботливо оставил в устройстве для себя дыру, сунув св, Crazy Alex, 11-Янв-13, 16:53 (30)
- В одной известной компании софт с погонялом TMG имеет фичу ssl inspection из кор, Аноним, 11-Янв-13, 17:44 (36) //
  - А кем фэйк-серт выдан Это как раз теми турками или это кто-то другой отличился , Аноним, 11-Янв-13, 19:57 (51) //
    - больше никогда не старайся показатся умнее, чем ты есть Церт у нас выпускает, , ООО_171Майкрософт_Рус187, 11-Янв-13, 22:43 (70)
      - Ыгыгы, понятно все с вами Моему файрфоксу к счастью подобные инициативы сильно , Аноним, 12-Янв-13, 03:09 (74)
        
        Хомячки - они дома А энтерпрайз админ - админит энтерпрайз, как это не банально, mr_gfd, 13-Янв-13, 02:40 (88)
- Индюк тоже думал Гуглить SSL_BUMP До просветления , Аноним, 12-Янв-13, 12:47 (82) //
  - и что браузер заорёт натурально, идиотов, у которых в браузере есть 171 безус, arisu, 14-Янв-13, 00:50 (93)
Nokia открыла для себя Opera Mini - Правда похоже забыла пользователей об это, serg1224, 11-Янв-13, 17:06 (31) //
- При соблюдении совсем несложных правил анонимность есть Ни разу не заливал своё, Аноним, 11-Янв-13, 17:24 (35) //
  - Ты не залил - знакомые родственники зальют из самых благих побуждений, или паспо, anonymous, 11-Янв-13, 18:01 (39) //
    - sarcasm Т е по принципу опереди знакомых родственников - залей свои фото сам , Аноним, 11-Янв-13, 18:49 (43)
    - Правда они никак не коррелируют с вон тем сферическим анонимом в вакууме А родс, Аноним, 11-Янв-13, 20:00 (53)
      - И ты ошибаешься Немцы намедни разработали программу, эффективно вычисляющую дыр, Аноним, 12-Янв-13, 12:49 (83)
- Действительно, зачем мыть руки и заботиться о гигиене Все равно ведь рано или , Аноним, 11-Янв-13, 19:58 (52)
- Ну так об идеальной защите, да ещё из коробки никто и не говорит Но сделать сто, Crazy Alex, 11-Янв-13, 21:01 (56)
Значит, Нокии 8212 бойкот Не покупать, не пользоваться Вот и все дела , Maresias, 11-Янв-13, 20:09 (54) //
- Давно пора Они в г вно скатились , Аноним, 11-Янв-13, 20:16 (55)
Блин, никому верить нельзя, кругом одни враги , Сергей, 11-Янв-13, 21:43 (59) //
- Акулы бизнеса же Дадите палец - отхватят всю руку по локоть , Аноним, 11-Янв-13, 22:16 (65)
А мама говорила - Не играй с Болмером , robux, 11-Янв-13, 21:50 (60)
Шпионаж отныне называется акселерация HTTPS-трафика Спасибо, нокла , haku, 11-Янв-13, 21:50 (61) //
- Борман шёл по коридору рейхсканцелярии и увидел возле одной из дверей Штирлица, , Аноним, 11-Янв-13, 22:18 (66)
- Начнем с того, что факт - факт, а не домыслы упоротых анонов - именно шпионажа -, Аноним, 12-Янв-13, 12:50 (84) //
  - а в данном случае не важно, доказан или нет налицо mitm-атака с использованием , arisu, 14-Янв-13, 00:56 (94)
https 8212 это надёжно и безопасно , arisu, 14-Янв-13, 00:38 (90)
на gmail com зайдите и на содержимое адресной строки посмотрите -цепочка вида ht, Аноним, 14-Янв-13, 10:27 (95)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру