The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.11.2015 11:52  В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS

Компания Dell уличена в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю с вмешательством компании Lenovo в частную жизнь. На выставляемых в продажу с августа ноутбуках и персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, зафиксирована поставка закрытого ключа для корневого сертификата eDellRoot, который включён в локальный список доверительных сертификатов Windows.

Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта и симулировать фиктивное HTTPS-cоединение, которое не приведёт к выводу предупреждения в браузерах Internet Explorer, Edge, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться в августе, но, в отличие от случая с Lenovo, явно не использован производителем для подстановки рекламы или анализа трафика.

Так как на все устройства предустанавливается общий сертификат и он легко может быть извлечён из системного хранилища сертификатов, злоумышленники могут воспользоваться eDellRoot для организации MITM-атаки, в результате которой возможно незаметное изменение или прослушивание HTTPS-трафика пользователей оборудования Dell, на котором установлен данный сертификат (сертификат входит только локальные списки доверия на ПК и ноутбуках Dell и не принимается на системах остальных пользователей). Пользователи оборудования Dell могут проверить наличие у них уязвимости на специально подготовленном тестовом сайте или проверив наличие eDellRoot в списке сертификатов, отображаемом в Microsoft Management Console.

Дополнение 1: Выявлен второй похожий самоподписанный корневой сертификат DSDTestProvider, который поставлялся на ноутбуке Dell XPS 13.

Дополнение 2: Сертификат eDellRoot удалось использовать для заверения цифровой подписью исполняемых файлов, т.е. его можно применять не только для атаки на HTTPS, но и для распространения вредоносного ПО, запуск которого на машинах Dell не приведёт к выводу предупреждения.

Дополнение 3: Компания Dell объяснила добавление сертификата его использованием для реализации сервиса оперативной технической поддержки. Пользователи устройств в ближайшее время получат обновление, в котором будет проведено удаление сертификата, который рассматривается как непреднамеренная уязвимость. Также опубликована инструкция по удалению сертификата вручную (недостаточно удалить сам сертификат, необходимо также удалить библиотеку Dell.Foundation.Agent.Plugins.eDell.dll, иначе сертификат будет восстановлен).

Дополнение 4: Суть проблемы в том, что приватный ключ для этого сертификата лежит в открытом доступе и зашифрован паролем "dell". Поэтому, любой может подписать сертификатом eDellRoot все, что угодно, а системы проверки, основанные на центральном хранилище сертификатов в Windows, будут этому доверять.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Новая атака на NTP позволяет воспользоваться просроченными сертификатами
  3. OpenNews: Сертификат удостоверяющего центра был использован для перехвата трафика произвольных доменов
  4. OpenNews: Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS
  5. OpenNews: Инцидент с подменой SSL-сертификата YouTube оператором Gogo оказался результатом оптимизации трафика
  6. OpenNews: Оценка возможности идентификации клиента через анализ параметров HTTPS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dell, ssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, rob pike, 11:56, 24/11/2015 [ответить] [смотреть все]    [к модератору]
  • +3 +/
    И не один
    http://www.laptopmag.com/articles/dell-certificate-security-flaw
     
  • 1.2, Аноним, 11:56, 24/11/2015 [ответить] [смотреть все]    [к модератору]
  • +10 +/
    Што опять !!??
     
  • 1.3, grec, 12:00, 24/11/2015 [ответить] [смотреть все]    [к модератору]
  • +4 +/
    Ничего криминального. Индус-практикант подготовил конфиг форточек для заливки на нуотбуки.
     
     
  • 2.5, A.Stahl, 12:06, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +27 +/
    Именно так всё и было. Расходитесь, граждане, здесь ничего нет интересного. Проходим, не задерживаемся. Всё хорошо.
     
  • 2.59, czarj, 18:39, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –8 +/
    Это так важно постоянно указывать национальность?
     
     
  • 3.77, A.Stahl, 22:40, 24/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Индус это вероисповедание, а не национальность.
     
     
  • 4.102, Гуест, 04:20, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А индуист кто тогда?
     
     
  • 5.114, A.Stahl, 10:51, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Индуист и индус это почти одно и то же. Индуист более последователем в своём религиозном маразме, а индус это так, фанат-любитель:)
    А национальность -- индийцы. В Индии живут индийцы.
     
  • 4.106, Аноним, 05:05, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ты не прикидывайся дурочкой Ясное дело тут религия не при чем Акцент сделан на... весь текст скрыт [показать]
     
  • 4.139, bOOster, 14:42, 28/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    "индус" это образование.. Галочки тыкать...
     
  • 1.4, Аноним, 12:05, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +29 +/
    Закройте окна, мне дует.
     
  • 1.6, Sluggard, 12:17, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Хорошо, что моему Inspiron уже 2 года. И плохо, что моему Inspiron.
    И на что его менять теперь, когда соберусь — непонятно.
    Там HP с сериями ProBook и EliteBook не спалились ещё?
     
     
  • 2.7, Pan, 12:26, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Пока не спалились, но это только вопрос времени Сейчас всё равно что покупать, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Sluggard, 12:29, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Тоже так думаю Но всё равно непрятно С другой стороны 8212 это всё про хран... весь текст скрыт [показать]
     
  • 3.44, DmA, 17:20, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Можно начать использовать опенсурс смартфоны,планшеты,ноутбуки и ставить на них ... весь текст скрыт [показать]
     
     
  • 4.48, тоже Аноним, 17:56, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вы даже не знаете, что именно спрашивать За неимением Даже если десять тысяч ч... весь текст скрыт [показать]
     
  • 4.98, Аноним, 01:48, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну, до поры до времени - возможно Однако что будете делать потом, если в послед... весь текст скрыт [показать]
     
  • 2.8, qwerty, 12:28, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Так этож предустановленная Windows Качайте Trial бесплатно с сайта Microsoft ра... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Sluggard, 12:30, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Не нужна Более того, при покупке на ноуте была предустановлена Убунта Но всё р... весь текст скрыт [показать]
     
     
  • 4.30, Elhana, 13:35, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну винду их логично сразу снести и поставить чистую если уж она вам так нужна ... весь текст скрыт [показать]
     
     
  • 5.31, Sluggard, 13:39, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С сервисом сталкиваться не приходилось 8212 никаких нареканий за 2 года Вы, ... весь текст скрыт [показать]
     
     
  • 6.103, cmp, 04:31, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне на самсунге пол ноута поменяли, когда кнопочка залипла, хотя он был ушибленн... весь текст скрыт [показать]
     
     
  • 7.104, Sluggard, 04:39, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не, я последний раз в сервисе как таковом был года два назад, когда роутер TP-LI... весь текст скрыт [показать]
     
     
  • 8.116, cmp, 11:55, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Первым делом задампил разделы и снес все что там было, потом винт навернулся, ко... весь текст скрыт [показать]
     
     
  • 9.117, Sluggard, 12:06, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты знаешь, а я вот даже и не помню, был ли у меня на ноуте recovery-раздел для п... весь текст скрыт [показать]
     
  • 4.51, тоже Аноним, 18:05, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Технически, ничто не мешает в предустановленной Убунте прописать свой репозитори... весь текст скрыт [показать]
     
     
  • 5.55, Sluggard, 18:20, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Мне что Windows, что Ubuntu 8212 разницы нет точнее, она только в экномии на... весь текст скрыт [показать]
     
  • 3.11, ryoken, 12:31, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Благородный дон про Intel Management Engine Про это добро много уже понаписано ... весь текст скрыт [показать]
     
  • 3.15, Анонимец, 12:42, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Собственно в микросхемах нет, можете спать спокойно Правда, вот, на счет их про... весь текст скрыт [показать]
     
     
  • 4.67, Аноним, 19:51, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ой ли ... весь текст скрыт [показать]
     
  • 4.99, Аноним, 04:10, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну здрасте и в чипсетах и в фирмвере - вагон и в микрокоде и в секюрити якобы ... весь текст скрыт [показать]
     
  • 3.36, Фуксия и Селёдочка, 14:35, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Intel Management Engine во всех процессорах начиная с 2006 года http libreboo... весь текст скрыт [показать]
     
  • 2.24, Аноним, 13:14, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Там более квалифицированные люди прятали, т к доступ к более серьёзной информац... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, Michael Shigorin, 14:11, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Свалил на асусы У них по крайней мере года три-четыре тому упоминали проблемы с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Sluggard, 14:14, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Буду иметь ввиду Я когда этот ноут брал в местной 171 Позитронике 187 , мана... весь текст скрыт [показать]
     
  • 3.91, Аноним, 00:01, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Кому какое дело на каком бюджетнике ты сидищь, неуч?

     
  • 3.92, Аноним, 00:05, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    > Свалил на асусы.

    птушник свалил на асусы, асусы в восторге!


     
     
  • 4.115, Аноним, 11:45, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Очевидный семен очевиден.
     
  • 1.13, noname_, 12:33, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Закладки даже в UEFI BIOS ;)
     
     
  • 2.38, kravich, 15:21, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Не соблагоизволит ли благородный дон предоставить пруф?
     
     
  • 3.40, Аноним, 16:39, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    не закладка, но - система позволяет загружать по умолчанию только указывающий на... весь текст скрыт [показать]
     
     
  • 4.60, ryoken, 18:58, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну вкрутите туда rEFInd или GRUB, с таким названием Тоже не сработает ... весь текст скрыт [показать]
     
  • 4.94, Аноним, 00:57, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    /efi/boot/bootx64.efi
    стандартный путь загрузки uefi
     
  • 3.58, Аноним, 18:30, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как же вы надоели, гуглите на тему троянов в биосе от производителя Я лично выц... весь текст скрыт [показать]
     
     
  • 4.95, privation, 01:02, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    toshiba занятно только сегодня смотрел, что они не торгуют ноутами здесь... весь текст скрыт [показать]
     
  • 4.101, Аноним, 04:18, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    в 95 продаваемых ноутов такое есть есть кастомные, а ести интероперабельные, ... весь текст скрыт [показать]
     
     
  • 5.118, manster, 13:10, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    эдакий паноптикум ... весь текст скрыт [показать]
     
  • 1.14, rob pike, 12:37, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/201
     
     
  • 2.17, ryoken, 12:43, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Эк они хвостом завиляли ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, iPony, 13:30, 24/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > хвостом завиляли

    Ты так говоришь, как-будто это что-то плохое

     
     
  • 4.29, rob pike, 13:35, 24/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > систему характеризует не ошибка, а реакция на нее
     
     
  • 5.45, DmA, 17:23, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А реакция и ошибки будут всегда делать такие как будто она очень случайно вышла,... весь текст скрыт [показать]
     
     
  • 6.90, Аноним, 23:57, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это должно подтвердить остальному местному сброду, что ты тоже известный шелл-пр... весь текст скрыт [показать]
     
  • 1.16, MMx, 12:42, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Корпорации - они такие копорации...
     
  • 1.18, Аноним, 12:51, 24/11/2015 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Не очень понятно, почему eDellRoot нужно считать гнидой, а какой-нибудь рядом ле... весь текст скрыт [показать]
     
     
  • 2.19, й, 12:56, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    неужто потому, что приватный ключ для eDellRoot ищется в интернете? (да, он запаролен паролем "dell")
     
     
  • 3.21, Аноним, 13:03, 24/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Так об этом в новости нет
     
     
  • 4.22, й, 13:08, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    читайте первоисточник https www reddit com r technology comments 3twmfv dell_... весь текст скрыт [показать]
     
  • 1.20, Sluggard, 12:59, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > Компания Dell объяснила добавление сертификата, его использованием в реализации сервиса оперативной технической поддержки.

    Как-то неубедительно. Техническую поддержку чего они собрались там оказывать, да ещё в режиме быстрого реагирования?

     
     
  • 2.89, Sluggard, 23:17, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Модер, ты — злыдень! =(
     
  • 1.23, Аноним, 13:14, 24/11/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Тут конечно не винфак, но open не то же самое, что free, поэтому спрошу Как сде... весь текст скрыт [показать]
     
     
  • 2.52, Аноним, 18:10, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Используй поиск в интернете Я уверен, там есть ответ Если отвечать вслепую, то... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Аноним, 14:28, 24/11/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    У меня Dell с Ubuntu 12 04 5 В главном меню есть программа со значком Dell, в ... весь текст скрыт [показать]
     
     
  • 2.66, Аноним, 19:31, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Да Сделай бекап клонезиллой, поставь с нуля 14 04, или подожди выхода 16 04 Ап... весь текст скрыт [показать] [показать ветку]
     
  • 2.140, анонимус вульгарис, 15:20, 29/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну так что мешает сходить на тестовый сайт и проверить У меня тоже делл с бубун... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, xaxaxa, 14:37, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Юзайте сертифицированные fsf железки
     
     
  • 2.41, ryoken, 17:05, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это их дремучие ноуты При всём моём уважении к FSF и РМС ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, xaxaxa, 17:17, 24/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    а для игрулек другие девайсы рулез.
     
  • 3.49, DmA, 18:01, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну один вариант спокойно дышать свежим воздухом, а второй случай -это воздух со... весь текст скрыт [показать]
     
  • 3.97, Нимано, 01:18, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не все так просто http libreboot org faq intel Ну и ... весь текст скрыт [показать]
     
  • 1.39, Наркоман, 16:08, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    И только в макбуках никто не находит закладок.
     
     
  • 2.42, ryoken, 17:11, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Оси мало что ли яблоковая версия EFI по слухам - страх и ужас... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, й, 17:51, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    пишу с яблока всё работает тм куда посмотреть, чтобы этот страх и ужас увидеть... весь текст скрыт [показать]
     
  • 3.50, НяшМяш, 18:02, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну кстати яблоковая версия ефи - самая следующая стандартам Открываешь аспи таб... весь текст скрыт [показать]
     
     
  • 4.54, Аноним, 18:18, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Увы, всё так И даже без мака узнать это несложно Причина проста - у Apple нет ... весь текст скрыт [показать]
     
  • 4.136, Michael Shigorin, 23:34, 26/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И каким же Будьте столь любезны, указывайте сразу с версиями ... весь текст скрыт [показать]
     
  • 3.62, Аноним, 19:02, 24/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Она нестандартная. Очередной яблочный велосипед запиленный под себя.
     
  • 2.64, Нимано, 19:07, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    fixed https truesecdev wordpress com 2015 04 09 hidden-backdoor-api-to-root-... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.125, Нимано, 17:06, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну да, конечо же отменятина Правда, в моей вселенной маководы не перестают по... весь текст скрыт [показать]
     
  • 2.111, DmA, 10:25, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    прочитайте про apple goto fail Строчка goto fail была написана в коде два раза... весь текст скрыт [показать] [показать ветку]
     
  • 1.46, Аноним, 17:46, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Планшет Dell под андроидом тоже доверяет тестовому сайту, such safe.
     
  • 1.61, Аноним, 18:59, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так проблема в том, что закрытый ключ утек из компании, а не в п.1-3.
     
     
  • 2.63, тоже Аноним, 19:07, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Нет, проблема не в этом Компания умышленно нарушила стандартную схему безопасно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, Нанобот, 19:20, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    первое как раз не проблема - потенциальная возможность создавать сертификаты был... весь текст скрыт [показать]
     
     
  • 4.76, тоже Аноним, 21:46, 24/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть странные люди, которые считают, что если в безопасности есть исключения - т... весь текст скрыт [показать]
     
     
  • 5.126, dmitrmax, 02:48, 26/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Есть странные люди, которые считают, что какому-нибудь VerySign или GeoTrust сто... весь текст скрыт [показать]
     
     
  • 6.130, тоже Аноним, 08:31, 26/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если оценивать не бренды, а интересы и риски - странность в этой логике пропадае... весь текст скрыт [показать]
     
  • 3.93, Аноним, 00:49, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Значит добавлять в систему правые корневые сертификаты можно, а левые нельзя Эт... весь текст скрыт [показать]
     
     
  • 4.108, тоже Аноним, 08:42, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну да, дубликаты ключей - это нормальная практика Что ж, хозяину квартиры можно... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.68, Комедиант, 20:12, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Заговор!
     
  • 1.75, FSA, 21:34, 24/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    У нас на работе в интернет можно только через Internet Explorer ходить. Любой другой браузер сообщает на всех сайтах https о подмене сертификата. Так что фиктивные сертификаты в Windows - это не баг, это фича!
     
     
  • 2.96, privation, 01:04, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    филиал м ... весь текст скрыт [показать] [показать ветку]
     
  • 2.100, Аноним, 04:11, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    скорее характеризует провайдера, злоупотребляющего и сниифящего https ваш а м... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.113, DmA, 10:32, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это Ростелком осуществляет атаку посередине - на яндекс,гугл и другие Https сайт... весь текст скрыт [показать]
     
     
  • 4.129, pavlinux, 06:47, 26/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ога, щаз МТС и Co ну с декабря 2013 точно снифят и проксируют HTTPS SMTPs POPs... весь текст скрыт [показать]
     
  • 2.109, Аноним, 09:39, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я полагаю, СБ многих крупных компаний этим балуются Огромный рынок DPI решений ... весь текст скрыт [показать] [показать ветку]
     
  • 2.112, DmA, 10:28, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Работаете в школе или училище Государство через компанию Ростелеком в школьном ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.119, й, 13:23, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    эм, по моим сведениям, у них на squid wildcart ssl-сертификат от одного из между... весь текст скрыт [показать]
     
  • 3.120, й, 13:33, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    пару-тройку лет назад в чятике разработчиков этой системы был чудесный диалог м... весь текст скрыт [показать]
     
     
  • 4.121, тоже Аноним, 13:56, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Там разве черный, а не белый список?
     
     
  • 5.122, й, 14:04, 25/11/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    был чёрный, как щас -- не знаю
     
  • 3.124, Аноним, 16:17, 25/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В каждой второй шараге на прокси ключи подменяются же ... весь текст скрыт [показать]
     
  • 3.137, Michael Shigorin, 23:39, 26/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В школе положено приобретать знания, а не жрать с лопаты что попало ... весь текст скрыт [показать]
     
  • 1.107, Ilya Indigo, 06:37, 25/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    То есть пользователи, которые после покупки ноута, сразу форматируют и переразбивают винт, и ставят, пусть даже пиратский оффтопик, этого даже и не заметят?
     
     
  • 2.131, Пётр, 12:05, 26/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Пираты, как всегда, в выигрыше.
     
     
  • 3.132, Ilya Indigo, 13:55, 26/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дело тут даже не в пиратах, а просто в людях, которые хоть немного разбираются в... весь текст скрыт [показать]
     
     
  • 4.138, Пётр, 12:40, 27/11/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну, это нормально с Ни предустановленной Вин с подарками от вендора, ни пре... весь текст скрыт [показать]
     
  • 1.110, Классический Анонимус, 10:07, 25/11/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Что-то не понял.... подпейсал свой ЕХЕшник (codesign то бишь сделал), винда7 без обновлений внутри изолированной от инета виртуалки пишет что сертификату не верит и "установи сертификат сам".

    Чем это лучше простого самодельного сертификата, если его надо так же запихивать руками в хранилище сертификатов?

     
     
  • 2.123, Аноним, 16:15, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Тем, что сертификат уже заботливо запехнут сабжевой компанией.
     
  • 2.142, Онаним, 21:33, 03/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Кто-то вообще смотрит на подписи exe-шников Мне кажется вопрос в том, чтобы они... весь текст скрыт [показать] [показать ветку]
     
  • 1.141, Онаним, 21:29, 03/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Просто не надо никогда пользоваться фирменными заливками ОС. Купил комп, переразбил, отформатировал, поставил сам что нужно (можно ту же самую винду если надо, но начисто, со чистого дистрибутива с соответствующим SLIC-ом).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor