The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.11.2015 11:52  В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS

Компания Dell уличена в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю с вмешательством компании Lenovo в частную жизнь. На выставляемых в продажу с августа ноутбуках и персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, зафиксирована поставка закрытого ключа для корневого сертификата eDellRoot, который включён в локальный список доверительных сертификатов Windows.

Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта и симулировать фиктивное HTTPS-cоединение, которое не приведёт к выводу предупреждения в браузерах Internet Explorer, Edge, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться в августе, но, в отличие от случая с Lenovo, явно не использован производителем для подстановки рекламы или анализа трафика.

Так как на все устройства предустанавливается общий сертификат и он легко может быть извлечён из системного хранилища сертификатов, злоумышленники могут воспользоваться eDellRoot для организации MITM-атаки, в результате которой возможно незаметное изменение или прослушивание HTTPS-трафика пользователей оборудования Dell, на котором установлен данный сертификат (сертификат входит только локальные списки доверия на ПК и ноутбуках Dell и не принимается на системах остальных пользователей). Пользователи оборудования Dell могут проверить наличие у них уязвимости на специально подготовленном тестовом сайте или проверив наличие eDellRoot в списке сертификатов, отображаемом в Microsoft Management Console.

Дополнение 1: Выявлен второй похожий самоподписанный корневой сертификат DSDTestProvider, который поставлялся на ноутбуке Dell XPS 13.

Дополнение 2: Сертификат eDellRoot удалось использовать для заверения цифровой подписью исполняемых файлов, т.е. его можно применять не только для атаки на HTTPS, но и для распространения вредоносного ПО, запуск которого на машинах Dell не приведёт к выводу предупреждения.

Дополнение 3: Компания Dell объяснила добавление сертификата его использованием для реализации сервиса оперативной технической поддержки. Пользователи устройств в ближайшее время получат обновление, в котором будет проведено удаление сертификата, который рассматривается как непреднамеренная уязвимость. Также опубликована инструкция по удалению сертификата вручную (недостаточно удалить сам сертификат, необходимо также удалить библиотеку Dell.Foundation.Agent.Plugins.eDell.dll, иначе сертификат будет восстановлен).

Дополнение 4: Суть проблемы в том, что приватный ключ для этого сертификата лежит в открытом доступе и зашифрован паролем "dell". Поэтому, любой может подписать сертификатом eDellRoot все, что угодно, а системы проверки, основанные на центральном хранилище сертификатов в Windows, будут этому доверять.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Новая атака на NTP позволяет воспользоваться просроченными сертификатами
  3. OpenNews: Сертификат удостоверяющего центра был использован для перехвата трафика произвольных доменов
  4. OpenNews: Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS
  5. OpenNews: Инцидент с подменой SSL-сертификата YouTube оператором Gogo оказался результатом оптимизации трафика
  6. OpenNews: Оценка возможности идентификации клиента через анализ параметров HTTPS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dell, ssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, rob pike, 11:56, 24/11/2015 [ответить] [смотреть все]
  • +3 +/
    И не один
    http://www.laptopmag.com/articles/dell-certificate-security-flaw
     
  • 1.2, Аноним, 11:56, 24/11/2015 [ответить] [смотреть все]
  • +10 +/
    Што опять !!??
     
  • 1.3, grec, 12:00, 24/11/2015 [ответить] [смотреть все]
  • +4 +/
    Ничего криминального. Индус-практикант подготовил конфиг форточек для заливки на нуотбуки.
     
     
  • 2.5, A.Stahl, 12:06, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +27 +/
    Именно так всё и было. Расходитесь, граждане, здесь ничего нет интересного. Проходим, не задерживаемся. Всё хорошо.
     
  • 2.59, czarj, 18:39, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –8 +/
    Это так важно постоянно указывать национальность?
     
     
  • 3.77, A.Stahl, 22:40, 24/11/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Индус это вероисповедание, а не национальность.
     
     
  • 4.102, Гуест, 04:20, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    А индуист кто тогда?
     
     
  • 5.114, A.Stahl, 10:51, 25/11/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    Индуист и индус это почти одно и то же. Индуист более последователем в своём религиозном маразме, а индус это так, фанат-любитель:)
    А национальность -- индийцы. В Индии живут индийцы.
     
  • 4.106, Аноним, 05:05, 25/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты не прикидывайся дурочкой Ясное дело тут религия не при чем Акцент сделан на... весь текст скрыт [показать]
     
  • 4.139, bOOster, 14:42, 28/11/2015 [^] [ответить] [смотреть все]  
  • +/
    "индус" это образование.. Галочки тыкать...
     
  • 1.4, Аноним, 12:05, 24/11/2015 [ответить] [смотреть все]  
  • +29 +/
    Закройте окна, мне дует.
     
  • 1.6, Sluggard, 12:17, 24/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Хорошо, что моему Inspiron уже 2 года. И плохо, что моему Inspiron.
    И на что его менять теперь, когда соберусь — непонятно.
    Там HP с сериями ProBook и EliteBook не спалились ещё?
     
     
  • 2.7, Pan, 12:26, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Пока не спалились, но это только вопрос времени Сейчас всё равно что покупать, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Sluggard, 12:29, 24/11/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Тоже так думаю Но всё равно непрятно С другой стороны 8212 это всё про хран... весь текст скрыт [показать]
     
  • 3.44, DmA, 17:20, 24/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Можно начать использовать опенсурс смартфоны,планшеты,ноутбуки и ставить на них ... весь текст скрыт [показать]
     
     
  • 4.48, тоже Аноним, 17:56, 24/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы даже не знаете, что именно спрашивать За неимением Даже если десять тысяч ч... весь текст скрыт [показать]
     
  • 4.98, Аноним, 01:48, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    ну, до поры до времени - возможно Однако что будете делать потом, если в послед... весь текст скрыт [показать]
     
  • 2.8, qwerty, 12:28, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Так этож предустановленная Windows Качайте Trial бесплатно с сайта Microsoft ра... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Sluggard, 12:30, 24/11/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    Не нужна Более того, при покупке на ноуте была предустановлена Убунта Но всё р... весь текст скрыт [показать]
     
     
  • 4.30, Elhana, 13:35, 24/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну винду их логично сразу снести и поставить чистую если уж она вам так нужна ... весь текст скрыт [показать]
     
     
  • 5.31, Sluggard, 13:39, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    С сервисом сталкиваться не приходилось 8212 никаких нареканий за 2 года Вы, ... весь текст скрыт [показать]
     
     
  • 6.103, cmp, 04:31, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Мне на самсунге пол ноута поменяли, когда кнопочка залипла, хотя он был ушибленн... весь текст скрыт [показать]
     
     
  • 7.104, Sluggard, 04:39, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Не, я последний раз в сервисе как таковом был года два назад, когда роутер TP-LI... весь текст скрыт [показать]
     
     
  • 8.116, cmp, 11:55, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Первым делом задампил разделы и снес все что там было, потом винт навернулся, ко... весь текст скрыт [показать]
     
     
  • 9.117, Sluggard, 12:06, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты знаешь, а я вот даже и не помню, был ли у меня на ноуте recovery-раздел для п... весь текст скрыт [показать]
     
  • 4.51, тоже Аноним, 18:05, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Технически, ничто не мешает в предустановленной Убунте прописать свой репозитори... весь текст скрыт [показать]
     
     
  • 5.55, Sluggard, 18:20, 24/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Мне что Windows, что Ubuntu 8212 разницы нет точнее, она только в экномии на... весь текст скрыт [показать]
     
  • 3.11, ryoken, 12:31, 24/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Благородный дон про Intel Management Engine Про это добро много уже понаписано ... весь текст скрыт [показать]
     
  • 3.15, Анонимец, 12:42, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Собственно в микросхемах нет, можете спать спокойно Правда, вот, на счет их про... весь текст скрыт [показать]
     
     
  • 4.67, Аноним, 19:51, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ой ли ... весь текст скрыт [показать]
     
  • 4.99, Аноним, 04:10, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    ну здрасте и в чипсетах и в фирмвере - вагон и в микрокоде и в секюрити якобы ... весь текст скрыт [показать]
     
  • 3.36, Фуксия и Селёдочка, 14:35, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Intel Management Engine во всех процессорах начиная с 2006 года http libreboo... весь текст скрыт [показать]
     
  • 2.24, Аноним, 13:14, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там более квалифицированные люди прятали, т к доступ к более серьёзной информац... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, Michael Shigorin, 14:11, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Свалил на асусы У них по крайней мере года три-четыре тому упоминали проблемы с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Sluggard, 14:14, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Буду иметь ввиду Я когда этот ноут брал в местной 171 Позитронике 187 , мана... весь текст скрыт [показать]
     
  • 3.91, Аноним, 00:01, 25/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Кому какое дело на каком бюджетнике ты сидищь, неуч?

     
  • 3.92, Аноним, 00:05, 25/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    > Свалил на асусы.

    птушник свалил на асусы, асусы в восторге!


     
     
  • 4.115, Аноним, 11:45, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Очевидный семен очевиден.
     
  • 1.13, noname_, 12:33, 24/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Закладки даже в UEFI BIOS ;)
     
     
  • 2.38, kravich, 15:21, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не соблагоизволит ли благородный дон предоставить пруф?
     
     
  • 3.40, Аноним, 16:39, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    не закладка, но - система позволяет загружать по умолчанию только указывающий на... весь текст скрыт [показать]
     
     
  • 4.60, ryoken, 18:58, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну вкрутите туда rEFInd или GRUB, с таким названием Тоже не сработает ... весь текст скрыт [показать]
     
  • 4.94, Аноним, 00:57, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    /efi/boot/bootx64.efi
    стандартный путь загрузки uefi
     
  • 3.58, Аноним, 18:30, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Как же вы надоели, гуглите на тему троянов в биосе от производителя Я лично выц... весь текст скрыт [показать]
     
     
  • 4.95, privation, 01:02, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    toshiba занятно только сегодня смотрел, что они не торгуют ноутами здесь... весь текст скрыт [показать]
     
  • 4.101, Аноним, 04:18, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    в 95 продаваемых ноутов такое есть есть кастомные, а ести интероперабельные, ... весь текст скрыт [показать]
     
     
  • 5.118, manster, 13:10, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    эдакий паноптикум ... весь текст скрыт [показать]
     
  • 1.14, rob pike, 12:37, 24/11/2015 [ответить] [смотреть все]  
  • +1 +/
    http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/201
     
     
  • 2.17, ryoken, 12:43, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эк они хвостом завиляли ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, iPony, 13:30, 24/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    > хвостом завиляли

    Ты так говоришь, как-будто это что-то плохое

     
     
  • 4.29, rob pike, 13:35, 24/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > систему характеризует не ошибка, а реакция на нее
     
     
  • 5.45, DmA, 17:23, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    А реакция и ошибки будут всегда делать такие как будто она очень случайно вышла,... весь текст скрыт [показать]
     
     
  • 6.90, Аноним, 23:57, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Это должно подтвердить остальному местному сброду, что ты тоже известный шелл-пр... весь текст скрыт [показать]
     
  • 1.16, MMx, 12:42, 24/11/2015 [ответить] [смотреть все]  
  • +/
    Корпорации - они такие копорации...
     
  • 1.18, Аноним, 12:51, 24/11/2015 [ответить] [смотреть все]  
  • +2 +/
    Не очень понятно, почему eDellRoot нужно считать гнидой, а какой-нибудь рядом ле... весь текст скрыт [показать]
     
     
  • 2.19, й, 12:56, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    неужто потому, что приватный ключ для eDellRoot ищется в интернете? (да, он запаролен паролем "dell")
     
     
  • 3.21, Аноним, 13:03, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Так об этом в новости нет
     
     
  • 4.22, й, 13:08, 24/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    читайте первоисточник https www reddit com r technology comments 3twmfv dell_... весь текст скрыт [показать]
     
  • 1.20, Sluggard, 12:59, 24/11/2015 [ответить] [смотреть все]  
  • +2 +/
    > Компания Dell объяснила добавление сертификата, его использованием в реализации сервиса оперативной технической поддержки.

    Как-то неубедительно. Техническую поддержку чего они собрались там оказывать, да ещё в режиме быстрого реагирования?

     
     
  • 2.89, Sluggard, 23:17, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Модер, ты — злыдень! =(
     
  • 1.23, Аноним, 13:14, 24/11/2015 [ответить] [смотреть все]  
  • +/
    Тут конечно не винфак, но open не то же самое, что free, поэтому спрошу Как сде... весь текст скрыт [показать]
     
     
  • 2.52, Аноним, 18:10, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Используй поиск в интернете Я уверен, там есть ответ Если отвечать вслепую, то... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Аноним, 14:28, 24/11/2015 [ответить] [смотреть все]  
  • +/
    У меня Dell с Ubuntu 12 04 5 В главном меню есть программа со значком Dell, в ... весь текст скрыт [показать]
     
     
  • 2.66, Аноним, 19:31, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да Сделай бекап клонезиллой, поставь с нуля 14 04, или подожди выхода 16 04 Ап... весь текст скрыт [показать] [показать ветку]
     
  • 2.140, анонимус вульгарис, 15:20, 29/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так что мешает сходить на тестовый сайт и проверить У меня тоже делл с бубун... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, xaxaxa, 14:37, 24/11/2015 [ответить] [смотреть все]  
  • +1 +/
    Юзайте сертифицированные fsf железки
     
     
  • 2.41, ryoken, 17:05, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это их дремучие ноуты При всём моём уважении к FSF и РМС ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, xaxaxa, 17:17, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    а для игрулек другие девайсы рулез.
     
  • 3.49, DmA, 18:01, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    ну один вариант спокойно дышать свежим воздухом, а второй случай -это воздух со... весь текст скрыт [показать]
     
  • 3.97, Нимано, 01:18, 25/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Не все так просто http libreboot org faq intel Ну и ... весь текст скрыт [показать]
     
  • 1.39, Наркоман, 16:08, 24/11/2015 [ответить] [смотреть все]  
  • –2 +/
    И только в макбуках никто не находит закладок.
     
     
  • 2.42, ryoken, 17:11, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Оси мало что ли яблоковая версия EFI по слухам - страх и ужас... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, й, 17:51, 24/11/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    пишу с яблока всё работает тм куда посмотреть, чтобы этот страх и ужас увидеть... весь текст скрыт [показать]
     
  • 3.50, НяшМяш, 18:02, 24/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну кстати яблоковая версия ефи - самая следующая стандартам Открываешь аспи таб... весь текст скрыт [показать]
     
     
  • 4.54, Аноним, 18:18, 24/11/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Увы, всё так И даже без мака узнать это несложно Причина проста - у Apple нет ... весь текст скрыт [показать]
     
  • 4.136, Michael Shigorin, 23:34, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    И каким же Будьте столь любезны, указывайте сразу с версиями ... весь текст скрыт [показать]
     
  • 3.62, Аноним, 19:02, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Она нестандартная. Очередной яблочный велосипед запиленный под себя.
     
  • 2.64, Нимано, 19:07, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    fixed https truesecdev wordpress com 2015 04 09 hidden-backdoor-api-to-root-... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.125, Нимано, 17:06, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну да, конечо же отменятина Правда, в моей вселенной маководы не перестают по... весь текст скрыт [показать]
     
  • 2.111, DmA, 10:25, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    прочитайте про apple goto fail Строчка goto fail была написана в коде два раза... весь текст скрыт [показать] [показать ветку]
     
  • 1.46, Аноним, 17:46, 24/11/2015 [ответить] [смотреть все]  
  • +/
    Планшет Dell под андроидом тоже доверяет тестовому сайту, such safe.
     
  • 1.61, Аноним, 18:59, 24/11/2015 [ответить] [смотреть все]  
  • +/
    Так проблема в том, что закрытый ключ утек из компании, а не в п.1-3.
     
     
  • 2.63, тоже Аноним, 19:07, 24/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Нет, проблема не в этом Компания умышленно нарушила стандартную схему безопасно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.65, Нанобот, 19:20, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    первое как раз не проблема - потенциальная возможность создавать сертификаты был... весь текст скрыт [показать]
     
     
  • 4.76, тоже Аноним, 21:46, 24/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Есть странные люди, которые считают, что если в безопасности есть исключения - т... весь текст скрыт [показать]
     
     
  • 5.126, dmitrmax, 02:48, 26/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Есть странные люди, которые считают, что какому-нибудь VerySign или GeoTrust сто... весь текст скрыт [показать]
     
     
  • 6.130, тоже Аноним, 08:31, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Если оценивать не бренды, а интересы и риски - странность в этой логике пропадае... весь текст скрыт [показать]
     
  • 3.93, Аноним, 00:49, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Значит добавлять в систему правые корневые сертификаты можно, а левые нельзя Эт... весь текст скрыт [показать]
     
     
  • 4.108, тоже Аноним, 08:42, 25/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну да, дубликаты ключей - это нормальная практика Что ж, хозяину квартиры можно... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.68, Комедиант, 20:12, 24/11/2015 [ответить] [смотреть все]  
  • +/
    Заговор!
     
  • 1.75, FSA, 21:34, 24/11/2015 [ответить] [смотреть все]  
  • +/
    У нас на работе в интернет можно только через Internet Explorer ходить. Любой другой браузер сообщает на всех сайтах https о подмене сертификата. Так что фиктивные сертификаты в Windows - это не баг, это фича!
     
     
  • 2.96, privation, 01:04, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    филиал м ... весь текст скрыт [показать] [показать ветку]
     
  • 2.100, Аноним, 04:11, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    скорее характеризует провайдера, злоупотребляющего и сниифящего https ваш а м... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.113, DmA, 10:32, 25/11/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Это Ростелком осуществляет атаку посередине - на яндекс,гугл и другие Https сайт... весь текст скрыт [показать]
     
     
  • 4.129, pavlinux, 06:47, 26/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ога, щаз МТС и Co ну с декабря 2013 точно снифят и проксируют HTTPS SMTPs POPs... весь текст скрыт [показать]
     
  • 2.109, Аноним, 09:39, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я полагаю, СБ многих крупных компаний этим балуются Огромный рынок DPI решений ... весь текст скрыт [показать] [показать ветку]
     
  • 2.112, DmA, 10:28, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Работаете в школе или училище Государство через компанию Ростелеком в школьном ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.119, й, 13:23, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    эм, по моим сведениям, у них на squid wildcart ssl-сертификат от одного из между... весь текст скрыт [показать]
     
  • 3.120, й, 13:33, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    пару-тройку лет назад в чятике разработчиков этой системы был чудесный диалог м... весь текст скрыт [показать]
     
     
  • 4.121, тоже Аноним, 13:56, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Там разве черный, а не белый список?
     
     
  • 5.122, й, 14:04, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    был чёрный, как щас -- не знаю
     
  • 3.124, Аноним, 16:17, 25/11/2015 [^] [ответить] [смотреть все]  
  • +/
    В каждой второй шараге на прокси ключи подменяются же ... весь текст скрыт [показать]
     
  • 3.137, Michael Shigorin, 23:39, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    В школе положено приобретать знания, а не жрать с лопаты что попало ... весь текст скрыт [показать]
     
  • 1.107, Ilya Indigo, 06:37, 25/11/2015 [ответить] [смотреть все]  
  • +/
    То есть пользователи, которые после покупки ноута, сразу форматируют и переразбивают винт, и ставят, пусть даже пиратский оффтопик, этого даже и не заметят?
     
     
  • 2.131, Пётр, 12:05, 26/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пираты, как всегда, в выигрыше.
     
     
  • 3.132, Ilya Indigo, 13:55, 26/11/2015 [^] [ответить] [смотреть все]  
  • +/
    Дело тут даже не в пиратах, а просто в людях, которые хоть немного разбираются в... весь текст скрыт [показать]
     
     
  • 4.138, Пётр, 12:40, 27/11/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, это нормально с Ни предустановленной Вин с подарками от вендора, ни пре... весь текст скрыт [показать]
     
  • 1.110, Классический Анонимус, 10:07, 25/11/2015 [ответить] [смотреть все]  
  • +/
    Что-то не понял.... подпейсал свой ЕХЕшник (codesign то бишь сделал), винда7 без обновлений внутри изолированной от инета виртуалки пишет что сертификату не верит и "установи сертификат сам".

    Чем это лучше простого самодельного сертификата, если его надо так же запихивать руками в хранилище сертификатов?

     
     
  • 2.123, Аноним, 16:15, 25/11/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тем, что сертификат уже заботливо запехнут сабжевой компанией.
     
  • 2.142, Онаним, 21:33, 03/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кто-то вообще смотрит на подписи exe-шников Мне кажется вопрос в том, чтобы они... весь текст скрыт [показать] [показать ветку]
     
  • 1.141, Онаним, 21:29, 03/12/2015 [ответить] [смотреть все]  
  • +/
    Просто не надо никогда пользоваться фирменными заливками ОС. Купил комп, переразбил, отформатировал, поставил сам что нужно (можно ту же самую винду если надо, но начисто, со чистого дистрибутива с соответствующим SLIC-ом).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor