The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Предложение по использованию TLD-доменов ".secure" для гарантированно защищённых ресурсов

12.05.2012 12:01

Компания iSec Partners выступила с инициативой использования пространства доменов первого уровня ".secure" для специально проверенных и гарантирующих высокую безопасность доменов. В проект уже инвестировано более 9 млн долларов. В первую очередь проект нацелен на обеспечение безопасного доступа к сайтам банков, медицинских учреждений и других групп, против которых регулярно предпринимаются попытки фишинга и других online-атак.

Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований безопасности и предоставить полный комплект документов, подтверждающий легальность деятельности. Например, регистратору, который от своего лица поручается за клиента, должен быть сообщён физический адрес организации и предоставлены данные о регистрации товарных знаков, учредительные и другие юридические документы, подлинность которых будет проверена специальным сотрудником.

Весь почтовый и web-трафик для зарегистрированных доменов должен отвечать минимальным требованиям безопасности, в частности, обязательно должен использоваться шифрованный канал связи с пользователем (например, запросы на 80 порт должны приводить к перенаправлению на HTTPS, при отправке почты должен использоваться TLS). Кроме того сайты смогут указать явный список удостоверяющих центров, подписавших их SSL/TLS-сертификаты, чтобы исключить возможность выдачи поддельного сертификата другим удостоверяющим центром.

Для борьбы с возможными атаками по подмене параметров DNS, для доступа к интерфейсу регистратора будет задействована специальная двухфакторная система аутентификации, подразумевающая использование специального оборудования. Кроме того, все сайты внутри зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода, фишинга и других злонамеренных действий, и в случае выявления проблем - блокироваться на уровне регистратора. Разблокировка будет производиться только после устранения проблемы. В случае неоднократного возникновения инцидентов, домен может быть отозван.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: dns, domain, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (87) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 13:35, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    > для специально проверенных и гарантирующих высокую безопасность доменов

    Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет :).

    Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и безопасность доменов.

     
     
  • 2.41, XoRe (ok), 15:10, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> для специально проверенных и гарантирующих высокую безопасность доменов
    > Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще
    > и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет
    > :).
    > Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и
    > безопасность доменов.

    Люди пытаются решить проблему безопасности таким образом.
    Предложите лучшее решение.

     
     
  • 3.45, GG (ok), 15:19, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>> для специально проверенных и гарантирующих высокую безопасность доменов
    >> Где-то я это уже слышал. Кто-то еще хочет сертификатами, а теперь еще
    >> и доменами побарыжить? До очередного сomodo hacker'а? Бабло то не пахнет
    >> :).
    >> Да, я сомневаюсь что эти торговцы секурностью смогут реально проверять защищенность и
    >> безопасность доменов.
    > Люди пытаются решить проблему безопасности таким образом.
    > Предложите лучшее решение.

    Таким образом люди не понимающие сути проблемы пытаются сделать то, чего сами не понимают даже поверхностно. Единственный способ решить все проблемы с безопасностью - воспитать грамотное и сознательное общество. Но этот способ противоречит политикам почти всех стран.

     
     
  • 4.46, Тот_Самый_Анонимус (?), 16:49, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Но этот способ противоречит политикам почти всех стран.

    Этот способ невозможен в силу человеческой природы. Ибо из множества людей есть единицы. способные _думать_. они и становятся лидерами. А тупое стадо сколько не учи, стадом останется. Разве что ЧСВ вырастет в разы (см. Болотная площадь).

     
     
  • 5.49, Аноним (-), 17:57, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Те, которые умеют _думать_, лидерами не становятся. Потому что не видят смысла взваливать на себя кучу чужих проблем безо всякой пользы для себя лично.
    А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые хитрые, самые жестокие.
     
     
  • 6.79, Аноним (-), 14:06, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые
    > хитрые, самые жестокие.

    Как вы его красиво припечатали. Эпично!

     
  • 6.101, Michael Shigorin (ok), 00:28, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Те, которые умеют _думать_, лидерами не становятся. Потому что не видят смысла
    > взваливать на себя кучу чужих проблем безо всякой пользы для себя лично.

    Те, кто ищут пользу для себя лично -- это не лидеры, а так, дешёвая подделка.

    > А становятся лидерами как раз наиболее способные хомячки - самые жадные, самые
    > хитрые, самые жестокие.

    Буковку лерепутали.

     
  • 6.111, Тот_Самый_Анонимус (?), 18:29, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Те, которые умеют _думать_, лидерами не становятся.

    Теневой лидер тоже лидер. К сожалению Вы не способны были это понять. Хотя у вас появился жополиз-последователь. который не упустил случая совершить публичный лизок.

     
  • 5.50, GG (ok), 18:38, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >>Но этот способ противоречит политикам почти всех стран.
    > Этот способ невозможен в силу человеческой природы. Ибо из множества людей есть
    > единицы. способные _думать_. они и становятся лидерами. А тупое стадо сколько
    > не учи, стадом останется. Разве что ЧСВ вырастет в разы (см.
    > Болотная площадь).

    Каждый человек по своей природе любознателен от рождения. Не каждый способен стать учёным, но если с детства не давить в человеке личность и помочь развиться в правильную сторону - вырастет как минимум достаточно умный индивид, могущий отличить безопасность от ахинеи, которую вешают на уши толпе быдл. Проблема в том, что любые попытки развития в каждом ребёнке давят с младенчества и общество воспитывают так, чтобы это считалось нормой и было естественным поведением.

    Нашей инициативной группой проводился опыт на нескольких детских садах, в том числе и с неблагополучными детьми, в том числе и с беспризорниками и с проблемными семьями - результаты показывают, что при правильном подходе любознательных детей оказывается вместо 1-3 человек на класс из тридцати детей к пятнадцати годам (без нашего вмешательства, по результатам наблюдения за школами) 25-27 - это не каждый первый, но
    это и не толпа быдла, которую мы наблюдаем.

    В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")

    В подопытной школе к 15 годам 100% школьников прекрасно понимали английский (и это при отсутствии учителя или англоговорящих людей в команде экспериментаторов - на чистом энтузиазме) и не брали в рот табака. Каждый пятый свободно говорил на английском, каждый второй учил ещё один или несколько языков.

    Так что про единиц, способных думать это очень раздутые кем-то сказки.

     
     
  • 6.52, Тот_Самый_Анонимус (?), 21:56, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Каждый человек по своей природе любознателен от рождения.

    Неправда. Я работаю в системе образования. Люди бывают совсем разные от рождения. поверьте.

     
     
  • 7.55, GG (ok), 22:01, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>Каждый человек по своей природе любознателен от рождения.
    > Неправда. Я работаю в системе образования. Люди бывают совсем разные от рождения.
    > поверьте.

    Люди бывают разные, но если найти к ним подход и правильно воспитывать - вырастают достаточно качественные. Люди разные, но не тупые от рождения.

     
     
  • 8.70, SubGun (ok), 10:21, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это наглая ложь или школа эта находится в каком-то исправительном учреждении ... текст свёрнут, показать
     
     
  • 9.72, GG (ok), 10:31, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это следствие наличия мозгов у детей и грамотного воспитания ... текст свёрнут, показать
     
  • 9.80, Аноним (-), 14:07, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет, это всего лишь следствие воспитания Бросьте ребенка с волками - и вырастет... текст свёрнут, показать
     
  • 6.58, Artem (??), 22:07, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Могу я поинтересоваться по поводу подробностей исследования? Есть ли статья? Какая была методика?

    Очень уж вкусно вы описали. :)

     
     
  • 7.61, GG (ok), 22:21, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Могу я поинтересоваться по поводу подробностей исследования? Есть ли статья? Какая была
    > методика?
    > Очень уж вкусно вы описали. :)

    На Рио-2012 будет достаточно инфы

     
     
  • 8.64, Artem (??), 22:27, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Яндекс не спас Р , как я понимаю, Российский , О - Образования , 2012 - го... текст свёрнут, показать
     
     
  • 9.65, GG (ok), 22:48, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У вас тоже тяжелое детство было Это европейский форум о развитии, в Рио де Жа... текст свёрнут, показать
     
     
  • 10.75, zomg (?), 13:31, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    У вас, видимо, тоже было тяжелое детство X... текст свёрнут, показать
     
  • 10.107, Онаним (?), 11:48, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https www un org ru sustainablefuture about shtml - У меня создается стойкое п... текст свёрнут, показать
     
  • 6.66, CHERTS (??), 09:09, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>В среднестатистической школе к 15 годам среднестатистический школьник в 90% случаев курит и не хочет учить иностранные языки ввиду лени и отсутствия мотивации ("не вижу смысла учить язык, мне это не надо")

    Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну учить английский язык? Американцы к примеру не учат в школе русский, им это нафиг не нужно, а почему? Думаю сообразите.

    Так что желание не учить не родные языки вполне разумно.

    Лучше бы русский язык в школе преподавали с 1 класса, чем английский, возможно выросло бы больше "нормально" говорящих людей, а не "быдла", умеющего пить водку и материться.

     
     
  • 7.68, arisu (ok), 09:17, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Так что желание не учить не родные языки вполне разумно.

    вах. разумно — это знать язык, на котором худо-бедно, но чуть ли не на половине планеты тебя поймут. кто ж вам, «русским», виноват, что этот язык не ваш, а чужой? ресурсы были, возможности были. а вот поди ж ты…

    > Лучше бы русский язык в школе преподавали с 1 класса, чем английский

    угу. тогда — возможно — не появлялись бы такие лингвистические уродцы, как в первой цитате.

     
  • 7.69, GG (ok), 09:17, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По логике кроме родной страны есть ещё сотня не родных стран, с которыми тоже пр... текст свёрнут, показать
     
  • 7.94, Аноним (-), 18:15, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
    > учить английский язык?

    Вали работать дворником@прокачивай имперскую гордость? А куда можно в приличное место без знания инглиша пойти работать? А потом это быдло заменят постепенно роботами, которые готовы вкалывать 24/7 и не хотят жрать, срaть, спать, бухать. И получку не требуют, в отличие от вас.

     
  • 7.106, DFX (ok), 10:21, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    затем, что все международные документы, включая IT-страндарты, на нём написаны, и все международные мероприятия на нём проводятся, например ?
    а американцы всякое учат, те, кто не являются такими же обленившимися псевдопатриотиками, по крайней мере. попытки ввести русский в школьную программу там начались ещё в 50х.

    ага, быть ленивым животным вообще "разумно", в том плане, что это естественно и инстинктивно, что, в свою очередь, перебивает сознательность в разуме. только вот такая "разумность" как раз и делает из человека скотину, которой бы всё беззаботно бегать под солнышком, да справлять нужду, где приспичит :\

     
  • 7.108, Michael Shigorin (ok), 12:00, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Простите, чисто по логике, а зачем мне русскоговорящему и любящему свою страну
    > учить английский язык? Американцы к примеру не учат в школе русский

    Вот чтоб им не уподобляться и продолжать становиться людьми более чем единожды.

    На самом деле просто приятно, когда людям из разных стран можешь хоть пару слов на их родном языке при встрече сказать...

    PS: казалось бы, при чём здесь домен (ц) ukr.nodes ;)

     
  • 6.102, Michael Shigorin (ok), 00:29, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Нашей инициативной группой проводился опыт на нескольких детских садах,
    > в том числе и с неблагополучными детьми, в том числе и с беспризорниками и
    > с проблемными семьями - результаты показывают, что при правильном подходе

    Можно подробней?  Интересно.

     
     
     
     
     
     
     
    Часть нити удалена модератором

  • 12.96, arisu (ok), 21:36, 14/05/2012 [ответить]  
  • +1 +/
    да фигня, на самом деле, многие эти тесты они ведь оценивают не интеллект как т... текст свёрнут, показать
     
     
  • 13.97, GG (ok), 22:05, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Общая мысль в том, что автор мысли нихрена не разбирается в предмете вообще IQ ... текст свёрнут, показать
     
     
  • 14.98, arisu (ok), 22:31, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты радостно и весело пересказал мой камент, только другими словами я об том и п... текст свёрнут, показать
     
  • 7.104, GG (ok), 00:46, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нашей инициативной группой проводился опыт на нескольких детских садах,
    >> в том числе и с неблагополучными детьми, в том числе и с беспризорниками и
    >> с проблемными семьями - результаты показывают, что при правильном подходе
    > Можно подробней?  Интересно.

    Подробней в Рио

     
  • 5.93, anonymous (??), 15:39, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Этот способ невозможен в силу человеческой природы

    А вы пробовали? Или так хороше знаете человеческую природу, чтобы произносить такие пафосные речи? :)

     
  • 3.76, Аноним (-), 13:55, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы слишком хорошего мнения о бизнесхренах Люди пытаются всего лишь срубить капу... текст свёрнут, показать
     
     
  • 4.99, XoRe (ok), 02:58, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Предложите лучшее решение.
    > Я вижу желание срубить капусты но решительно не вижу никаких
    > эффективных предложений по затыканию указанных проблем.

    Предложите лучшее решение)
    Ваше субьективное мнение мы уже поняли.

     
  • 4.103, Michael Shigorin (ok), 00:37, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Люди пытаются решить проблему безопасности таким образом.
    > Вы слишком хорошего мнения о бизнесхренах. Люди пытаются всего лишь срубить капусты
    > с продаж воздуха^W байтиков, прикрываясь секурностью как предлогом. Это так, если
    > называть вещи своими именами :)

    Ага, как это уже случилось с "чиста профессиональным" .pro -- могу засвидетельствовать, что никаких подтверждений вообще занятия бузинесом, прописанных в domain policy, уже не требуют.

    http://www.circleid.com/posts/shambles_at_the_pro_registry

     

  • 1.4, Аноним (-), 14:19, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    www.torrents.secure :)
     
     
  • 2.5, annon (?), 14:38, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    sex.secure и poker.secure можно продать по 1 млрд. зелени каждый
     
     
  • 3.6, rey Mitrofa (?), 14:52, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, чтобы было чем откупаться от копирастов.
     
     
  • 4.29, Aleks Revo (ok), 23:04, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, чтобы было чем откупаться от копирастов.

    Тому, кто продал, откупаться уже не нужно, а тот кто купил - ему надо бы чего-то сверх, чтобы откупаться ))

     
  • 3.20, mavriq (ok), 20:03, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    secure.secure
    un.secure
    еще по гигабаксу
     
  • 2.39, Аноним (-), 07:05, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > www.torrents.secure :)

    do.you.really.think.this.shit.is.secure? :)

     
     
  • 3.42, XoRe (ok), 15:10, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> www.torrents.secure :)
    > do.you.really.think.this.shit.is.secure? :)

    not.secure

     

  • 1.7, Денис (??), 15:35, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >В проект уже инвестировано более 9 млн долларов

    На что?!

     
     
  • 2.8, Andrey Mitrofanov (?), 15:41, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пресс-релизы, лоббирование, НИОКР, выращивание мутантов-покупателей, ....
     
  • 2.11, axe (??), 15:52, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>В проект уже инвестировано более 9 млн долларов
    > На что?!

    100к на регистрацию домена первого уровня, 100к на кластер и 88кк на рекламу

     
     
  • 3.12, CSRedRat (ok), 15:56, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>>В проект уже инвестировано более 9 млн долларов
    >> На что?!
    > 100к на регистрацию домена первого уровня, 100к на кластер и 88кк на
    > рекламу

    Тогда не 100к и 100к, а 1кк и 1кк или 1000к и 1000к. Если без учёта попила.

     
     
  • 4.27, Аноним (-), 22:29, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Если без учёта попила.

    Кто же инвестиции с лохов получает без того чтобы себе что-то поиметь? :)

     

  • 1.9, Аноним (-), 15:43, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Развод на бабло, за $XXX балбес админ, или кул какеры завернут эту зону в днс, или еще проще вирусня которая пропишет нужный *.secure в файле host и вся эта затея песику между ног.
     
     
  • 2.10, Andrey Mitrofanov (?), 15:48, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >или еще проще вирусня которая пропишет нужный *.secure
    > в файле host и вся эта затея песику

    Требуйте сертификации всех _клиентов доменов .secure!! Подключение только по IPSEC!!!1 Переиздание пользовательских сертификатов ежедневно!1 </occupy.secure>

     
     
  • 3.13, Daemontux (ok), 16:51, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>или еще проще вирусня которая пропишет нужный *.secure
    >> в файле host и вся эта затея песику
    > Требуйте сертификации всех _клиентов доменов .secure!! Подключение только по IPSEC!!!1
    > Переиздание пользовательских сертификатов ежедневно!1 </occupy.secure>

    Причем сертификат передавать лично в руки.

     
     
  • 4.16, pavlinux (ok), 18:25, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +17 +/
    4096-битный ключ, рукописный, на самоуничтожающейся бумаге,
    только чернильной ручкой с исчезающими чернилами.
    После активации курьера и активатора убить, затем убить киллера,
    и киллера киллера. Тела сжечь в плазменной печи, прах высыпать
    в действующий вулкан, плазменную печь на переплавку. Самому
    уехать в Бангладеш, срубить пальму, выплыть на 20 миль от
    берега, и сожрать ампулу с цианидом. Предварительно проглотить
    медленно действующий яд, дабы акула тоже сдохла.
     
     
  • 5.43, XoRe (ok), 15:16, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > 4096-битный ключ, рукописный, на самоуничтожающейся бумаге,
    > только чернильной ручкой с исчезающими чернилами.
    > После активации курьера и активатора убить, затем убить киллера,
    > и киллера киллера. Тела сжечь в плазменной печи, прах высыпать
    > в действующий вулкан, плазменную печь на переплавку. Самому
    > уехать в Бангладеш, срубить пальму, выплыть на 20 миль от
    > берега, и сожрать ампулу с цианидом. Предварительно проглотить
    > медленно действующий яд, дабы акула тоже сдохла.

    ... а в это время, на заправке в Украине ...
    Надпись "мы принимаем банковские карточки!"
    Передаешь операционистке карточку, она проводит карточкой у себя в терминале и говорит "ваш пин код?".
    И ты понимаешь - вот оно счастье)

     
     
  • 6.78, Аноним (-), 14:01, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > "ваш пин код?".

    Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)


     
     
  • 7.100, XoRe (ok), 02:59, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> "ваш пин код?".
    > Что-то скромно. А ключи и документы на машину не просят? Упущеньице! :)

    Я описал реальный случай)

     
     
  • 8.109, Snaut (ok), 16:50, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Куда далеко ходить Россия, заправка Терминал для оплаты карточкой Просят ввес... текст свёрнут, показать
     
     
  • 9.110, Andrey Mitrofanov (?), 17:05, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Сказать и ввести не совсем одно и то же Нет ... текст свёрнут, показать
     

  • 1.14, the joker (ok), 16:55, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    За обнаруженую дыру будут отбирать домен?
     
     
  • 2.15, Andrey Mitrofanov (?), 16:59, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > За обнаруженую дыру будут отбирать домен?

    Дядьки с полосатой палочкой _штрафовать будут!

     

  • 1.17, umbr (ok), 18:30, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ждем предложения использовать .DMZ для гарантированно незащищенных ресурсов.
     
  • 1.19, GG (ok), 20:01, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт, умный кулхацкер может туда и центры сертификации дописать, если нужно
     
     
  • 2.22, Аноним (-), 20:39, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >C:\ШINDOШS\SYSTEM32\drivers\etc\hosts

    воткнуть в браузер dns клиент и вперед.

     
     
  • 3.23, GG (ok), 20:55, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>C:\ШINDOШS\SYSTEM32\drivers\etc\hosts
    > воткнуть в браузер dns клиент и вперед.

    найдут что в браузере поменять. От безграмотных тупых жирных форточников никакая безопасность, кроме бензопилы или напалма не поможет

     
     
  • 4.25, Alatar (??), 21:59, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А причём тут форточки? *NIX системы как-то по-особенному защищены от таких пакостей?
     
     
  • 5.26, Aleks Revo (ok), 22:13, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    От таких пакостей - да, хотя бы отсутствием прикладного софта требующего для своей работы админских полномочий.
    А вот 'rm -rf /' намекает, что самого дурака защитить от дурака - невозможно.
     
     
  • 6.32, Аноним (-), 00:08, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    полно программ с suid битом.
    и установка требует
     
     
  • 7.35, Аноним (-), 02:29, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > полно программ с suid битом.
    > и установка требует

    Ага, тот же Firefox например :)

     
  • 7.59, Artem (??), 22:15, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    SUID-бит у доверенных программ, да и от него постепенно отходят к соляроподобным полномочиям. А устанавливать программы нужно только из репозитория. :)

    Другое дело, что в большинстве дистрибутивов есть куча мусорных реп. Особенно этим славится, ИМХО, openSUSE. Великолепный дистрибутив, замечательная идея Build Service, но стандартные и прочие официальные репы так скудны, что постепенно руки тянутся сначала к одному home:, потом уже и десятый-двадцатый появляются. Достаточно ghc запаковать, а там уже к нему можно и по сотне червяков подсовывать, люди с удовольствием съедят и попросят еще. Ибо, когда я смотрел SuSE в последний раз, ghc там был только в home:-репозиториях. :(

    В меньшей степени это касается Ubuntu, т.к. там обильные стандартные репы. Но, например, chromium, насколько я помню, одно время можно было поставить только из сторонних ppa.

     
     
  • 8.63, GG (ok), 22:23, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален С убунтой порядок, ланчпед хорошо модерится... текст свёрнут, показать
     
  • 8.83, Аноним (-), 14:14, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это когда-то наверное было, но нынче он обычно в основных репах Прям текущая ве... текст свёрнут, показать
     
     
  • 9.88, Artem (??), 14:18, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это когда-то _точно_ было И чтобы подчеркнуть, что это _было_, а не _есть_, я с... текст свёрнут, показать
     
     
  • 10.91, Аноним (-), 14:28, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так когда-то и CP M был И чего Слишком жирно ... текст свёрнут, показать
     
  • 6.92, Аноним (-), 14:47, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот 'rm -rf /' намекает, что самого дурака

    А что, это идея! Нужно rm сделать с suid'ным битом! Ну вот как-то так: http://www.demotivation.us/media/demotivators/demotivation.us_Emo-gun-Cause-c :)

     
  • 5.30, GG (ok), 23:10, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А причём тут форточки? *NIX системы как-то по-особенному защищены от таких пакостей?

    Так уж исторически сложилось, что самые тупые и криворукие ламеры = форточники

     
     
  • 6.74, Аноним (-), 13:14, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Тут скорее вопрос в популярности. Скоро и под линухом подобные будут в обилии, особенно учитывая стремление к полной визуализации дистров (по крайней мере в некоторых дистрах, не будем тыкать пальцами)))
     
     
  • 7.85, Аноним (-), 14:17, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут скорее вопрос в популярности.

    А также в удобности протроянивания системы. Если юзер админ по дефолту, 100500 сервисов висит под SYSTEM и вообще всем можно все да еще автозапуск включен - достаточно воткнуть флеху - и у тебя уже сразу система похакана вплоть до втыкания руткита который хрен вышибешь кроме как загрузкой с ливцд.

    > Скоро и под линухом подобные будут в обилии,

    Уж 10 лет как обещают. Ну и где?

     

  • 1.21, Georges (ok), 20:15, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос не совсем по теме: почему если посещаешь сайт по https c неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт вообще без HTTPS , то нет вообще никаких предупреждений?

    То есть от фишинга на домены .secure всё равно ничего не спасёт, только запрет на уровне настроек сервера всех URL которые содержат .secure , но и это не решит проблему фишинга.

    Обязать все банки располагать интернет банкинг в зоне .secure ?
    А кто ввёл номер карты не в домене .secure тот сам дурак?


    >от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт

    Выпустить патч, который игнорирует данные домены и обязать всех поставить.

     
     
  • 2.24, GG (ok), 20:56, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вопрос не совсем по теме: почему если посещаешь сайт по https c
    > неправильным сертификатом , то есть жирное предупреждение. А если посещаешь сайт
    > вообще без HTTPS , то нет вообще никаких предупреждений?
    > То есть от фишинга на домены .secure всё равно ничего не спасёт,
    > только запрет на уровне настроек сервера всех URL которые содержат .secure
    > , но и это не решит проблему фишинга.
    > Обязать все банки располагать интернет банкинг в зоне .secure ?
    > А кто ввёл номер карты не в домене .secure тот сам дурак?
    >>от правки C:\ШINDOШS\SYSTEM32\drivers\etc\hosts такой домен не спасёт
    > Выпустить патч, который игнорирует данные домены и обязать всех поставить.

    И при входе на сайт проверять, чтобы юзер-агент был Linux, да ?

     
     
  • 3.28, Аноним (-), 22:32, 12/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > И при входе на сайт проверять, чтобы юзер-агент был Linux, да ?

    Не, только minix. Во первых таких клиентов нет. Во вторых, даже если б они были, малвари под это нет. Есть правда еще небольшой класс читеров которые могут подделать юзер-агент, но есть надежда что они у себя и троянов попутно переловят.


     
  • 3.62, Artem (??), 22:21, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    SitS - System in the System, все важные операции (например, денежные) делегировать вышележащей ОС, которая и будет на время их проведения взаимодействовать с пользователем. Дочерняя же система запускается с песочнице. Для каждого пользователя есть своя дочерняя система со своими программами, настройками и т.д.
     
  • 2.37, anonymous (??), 04:25, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Выпустить патч, который игнорирует данные домены и обязать всех поставить.

    Ну тогда я на провайдерском ДНСе зону .secure подниму с нужными мне доменами.

     
  • 2.60, Artem (??), 22:18, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что предупреждения нужны, когда опасность ДЕЙСТВИТЕЛЬНО есть. 90% сайтов не имеют https, и если показывать предупреждение для каждого из них, то будет как с UAC из Win Vista: он появлялся на каждый клик и пользователи достаточно быстро начали его игнорировать и на автомате жать "Далее".

    Кроме того, https не единственный критерий выбора. Если я клиент замечательного по всем параметрам банка, у которого один из серверов оплаты с https, но без верификации владельца (т.е. подпись верная, но подтверждает только подлинность шлюза, но не аффилированность его с банком), то, увы, я буду плакать, колоться, но пользоваться этим банком. Ибо у других или еще хуже, или нормальный https, но ужасны другие, более приоритетные, условия.

     

  • 1.31, Aleks Revo (ok), 23:21, 12/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Кроме того, все сайты внутри
    > зоны ".secure" будут автоматически проверяться на предмет подстановки вредоносного кода,
    > фишинга и других злонамеренных действий,  и в случае выявления проблем
    > - блокироваться на уровне регистратора.

    То есть: никаких приватных данных, никакой личной переписки, никакой банковской, медицинской, коммерческой и прочей "профессиональной" тайны. Все пользовательские пароли в специальном реестре регистратора для контроля, что показывается каждому конкретному пользователю/весь трафик сайта пропускается через специальный шлюз, анализируется экспертами по лингвистике, праву, этике, представителями правообладателей, владельцев патентов, ведущих религиозных течений и активистами общественных организаций, после чего логируется для детального анализа в случае необходимости предъявления обвинений.

    В конце концов, для собственной безопасности не жалко ничего, даже собственной жизни!

     
     
  • 2.34, Аноним (-), 02:28, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В США все к тому идет. Они называют это "freedom" и "privacy".
     
     
  • 3.40, umbr (ok), 11:56, 13/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В своем privacy у вас полный freedom, а вот за его пределами OpenLife.
     
     
  • 4.87, Аноним (-), 14:18, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В своем privacy у вас полный freedom,

    Скорее, у вас есть полный freedom просрaть свое privacy :)

     

  • 1.105, vi (?), 07:53, 16/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для получения поддомена в зоне ".secure" пользователю придётся пройти достаточно жесткую проверку соблюдения требований

    Правильно, давйте будем "сажать за решетку"  предпринимателей, а не тех кто занимается фишингом и прочим.
    С предпринимателей хоть "шерсти клок" можно вырвать, а с этих безобразников что взять, кроме анализов (да еще при этом надо их кормить в тюрьме)!

     
  • 1.112, Аноним (112), 19:01, 19/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зачем это всё знать, просто можно доверится грамотному сервису по доменам напрмер
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру