The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.11.2015 11:52  В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS

Компания Dell уличена в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю с вмешательством компании Lenovo в частную жизнь. На выставляемых в продажу с августа ноутбуках и персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, зафиксирована поставка закрытого ключа для корневого сертификата eDellRoot, который включён в локальный список доверительных сертификатов Windows.

Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта и симулировать фиктивное HTTPS-cоединение, которое не приведёт к выводу предупреждения в браузерах Internet Explorer, Edge, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться в августе, но, в отличие от случая с Lenovo, явно не использован производителем для подстановки рекламы или анализа трафика.

Так как на все устройства предустанавливается общий сертификат и он легко может быть извлечён из системного хранилища сертификатов, злоумышленники могут воспользоваться eDellRoot для организации MITM-атаки, в результате которой возможно незаметное изменение или прослушивание HTTPS-трафика пользователей оборудования Dell, на котором установлен данный сертификат (сертификат входит только локальные списки доверия на ПК и ноутбуках Dell и не принимается на системах остальных пользователей). Пользователи оборудования Dell могут проверить наличие у них уязвимости на специально подготовленном тестовом сайте или проверив наличие eDellRoot в списке сертификатов, отображаемом в Microsoft Management Console.

Дополнение 1: Выявлен второй похожий самоподписанный корневой сертификат DSDTestProvider, который поставлялся на ноутбуке Dell XPS 13.

Дополнение 2: Сертификат eDellRoot удалось использовать для заверения цифровой подписью исполняемых файлов, т.е. его можно применять не только для атаки на HTTPS, но и для распространения вредоносного ПО, запуск которого на машинах Dell не приведёт к выводу предупреждения.

Дополнение 3: Компания Dell объяснила добавление сертификата его использованием для реализации сервиса оперативной технической поддержки. Пользователи устройств в ближайшее время получат обновление, в котором будет проведено удаление сертификата, который рассматривается как непреднамеренная уязвимость. Также опубликована инструкция по удалению сертификата вручную (недостаточно удалить сам сертификат, необходимо также удалить библиотеку Dell.Foundation.Agent.Plugins.eDell.dll, иначе сертификат будет восстановлен).

Дополнение 4: Суть проблемы в том, что приватный ключ для этого сертификата лежит в открытом доступе и зашифрован паролем "dell". Поэтому, любой может подписать сертификатом eDellRoot все, что угодно, а системы проверки, основанные на центральном хранилище сертификатов в Windows, будут этому доверять.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Новая атака на NTP позволяет воспользоваться просроченными сертификатами
  3. OpenNews: Сертификат удостоверяющего центра был использован для перехвата трафика произвольных доменов
  4. OpenNews: Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS
  5. OpenNews: Инцидент с подменой SSL-сертификата YouTube оператором Gogo оказался результатом оптимизации трафика
  6. OpenNews: Оценка возможности идентификации клиента через анализ параметров HTTPS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dell, ssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, rob pike (?), 11:56, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    И не один
    http://www.laptopmag.com/articles/dell-certificate-security-flaw
     
  • 1.2, Аноним (-), 11:56, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +10 +/
    Што опять !!??
     
  • 1.3, grec (?), 12:00, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Ничего криминального. Индус-практикант подготовил конфиг форточек для заливки на нуотбуки.
     
     
  • 2.5, A.Stahl (ok), 12:06, 24/11/2015 [^] [ответить]    [к модератору]
  • +27 +/
    Именно так всё и было. Расходитесь, граждане, здесь ничего нет интересного. Проходим, не задерживаемся. Всё хорошо.
     
  • 2.59, czarj (?), 18:39, 24/11/2015 [^] [ответить]    [к модератору]
  • –8 +/
    Это так важно постоянно указывать национальность?
     
     
  • 3.77, A.Stahl (ok), 22:40, 24/11/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Индус это вероисповедание, а не национальность.
     
     
  • 4.102, Гуест (?), 04:20, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    А индуист кто тогда?
     
     
  • 5.114, A.Stahl (ok), 10:51, 25/11/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    Индуист и индус это почти одно и то же. Индуист более последователем в своём религиозном маразме, а индус это так, фанат-любитель:)
    А национальность -- индийцы. В Индии живут индийцы.
     
  • 4.106, Аноним (-), 05:05, 25/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты не прикидывайся дурочкой. Ясное дело тут религия не при чем. Акцент сделан на национальности.
     
  • 4.139, bOOster (ok), 14:42, 28/11/2015 [^] [ответить]    [к модератору]  
  • +/
    "индус" это образование.. Галочки тыкать...
     
  • 1.4, Аноним (-), 12:05, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +29 +/
    Закройте окна, мне дует.
     
  • 1.6, Sluggard (ok), 12:17, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Хорошо, что моему Inspiron уже 2 года. И плохо, что моему Inspiron.
    И на что его менять теперь, когда соберусь — непонятно.
    Там HP с сериями ProBook и EliteBook не спалились ещё?
     
     
  • 2.7, Pan (??), 12:26, 24/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Пока не спалились, но это только вопрос времени. Сейчас всё равно что покупать, закладки везде есть, ничего не поделаешь.
     
     
  • 3.9, Sluggard (ok), 12:29, 24/11/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Тоже так думаю Но всё равно непрятно С другой стороны 8212 это всё про хран... весь текст скрыт [показать]
     
  • 3.44, DmA (??), 17:20, 24/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Можно начать использовать опенсурс смартфоны,планшеты,ноутбуки и ставить на них ... весь текст скрыт [показать]
     
     
  • 4.48, тоже Аноним (ok), 17:56, 24/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы даже не знаете, что именно спрашивать За неимением Даже если десять тысяч ч... весь текст скрыт [показать]
     
  • 4.98, Аноним (-), 01:48, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    ну, до поры до времени - возможно Однако что будете делать потом, если в послед... весь текст скрыт [показать]
     
  • 2.8, qwerty (??), 12:28, 24/11/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Так этож предустановленная Windows Качайте Trial бесплатно с сайта Microsoft ра... весь текст скрыт [показать]
     
     
  • 3.10, Sluggard (ok), 12:30, 24/11/2015 [^] [ответить]     [к модератору]  
  • +5 +/
    Не нужна Более того, при покупке на ноуте была предустановлена Убунта Но всё р... весь текст скрыт [показать]
     
     
  • 4.30, Elhana (ok), 13:35, 24/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну винду их логично сразу снести и поставить чистую если уж она вам так нужна ... весь текст скрыт [показать]
     
     
  • 5.31, Sluggard (ok), 13:39, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    С сервисом сталкиваться не приходилось — никаких нареканий за 2 года.
    Вы, судя по всему, владелец ноута от Dell? Вопросик есть.
     
     
  • 6.103, cmp (??), 04:31, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Мне на самсунге пол ноута поменяли, когда кнопочка залипла, хотя он был ушибленн... весь текст скрыт [показать]
     
     
  • 7.104, Sluggard (ok), 04:39, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Не, я последний раз в сервисе как таковом был года два назад, когда роутер TP-LI... весь текст скрыт [показать]
     
     
  • 8.116, cmp (ok), 11:55, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Первым делом задампил разделы и снес все что там было, потом винт навернулся, ко... весь текст скрыт [показать]
     
     
  • 9.117, Sluggard (ok), 12:06, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ты знаешь, а я вот даже и не помню, был ли у меня на ноуте recovery-раздел для п... весь текст скрыт [показать]
     
  • 4.51, тоже Аноним (ok), 18:05, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > при покупке на ноуте была предустановлена Убунта.

    Технически, ничто не мешает в предустановленной Убунте прописать свой репозиторий для ca-certificates. Но это слишком заметно...

     
     
  • 5.55, Sluggard (ok), 18:20, 24/11/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Мне что Windows, что Ubuntu 8212 разницы нет точнее, она только в экномии на... весь текст скрыт [показать]
     
  • 3.11, ryoken (?), 12:31, 24/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Хотя кажется в Intel есть какое-то удалённое управление?

    Благородный дон про Intel Management Engine? Про это добро много уже понаписано.

     
  • 3.15, Анонимец (?), 12:42, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Собственно в микросхемах нет, можете спать спокойно. Правда, вот, на счет их прошивок я не уверен :)

    UEFI - один сплошной троян :)

     
     
  • 4.67, Аноним (-), 19:51, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    >> А в микросхемах вроде бы пока троянов нет?
    >  Собственно в микросхемах нет, можете спать спокойно.

    Ой ли?

     
  • 4.99, Аноним (-), 04:10, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    ну здрасте и в чипсетах и в фирмвере - вагон и в микрокоде и в секюрити якобы ... весь текст скрыт [показать]
     
  • 3.36, Фуксия и Селёдочка (?), 14:35, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Intel Management Engine во всех процессорах начиная с 2006 года http libreboo... весь текст скрыт [показать]
     
  • 2.24, Аноним (-), 13:14, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Там HP с сериями ProBook и EliteBook не спалились ещё?

    Там более квалифицированные люди прятали, т.к. доступ к более серьёзной информации интересовал :)

     
  • 2.32, Michael Shigorin (ok), 14:11, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Свалил на асусы У них по крайней мере года три-четыре тому упоминали проблемы с... весь текст скрыт [показать]
     
     
  • 3.33, Sluggard (ok), 14:14, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Буду иметь ввиду Я когда этот ноут брал в местной 171 Позитронике 187 , мана... весь текст скрыт [показать]
     
  • 3.91, Аноним (-), 00:01, 25/11/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Кому какое дело на каком бюджетнике ты сидищь, неуч?

     
  • 3.92, Аноним (-), 00:05, 25/11/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    > Свалил на асусы.

    птушник свалил на асусы, асусы в восторге!


     
     
  • 4.115, Аноним (-), 11:45, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Очевидный семен очевиден.
     
     ....нить скрыта, показать (26)

  • 1.13, noname_ (?), 12:33, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Закладки даже в UEFI BIOS ;)
     
     
  • 2.38, kravich (ok), 15:21, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Не соблагоизволит ли благородный дон предоставить пруф?
     
     
  • 3.40, Аноним (-), 16:39, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    не закладка, но - система позволяет загружать по умолчанию только указывающий на... весь текст скрыт [показать]
     
     
  • 4.60, ryoken (?), 18:58, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну вкрутите туда rEFInd или GRUB, с таким названием Тоже не сработает ... весь текст скрыт [показать]
     
  • 4.94, Аноним (-), 00:57, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    /efi/boot/bootx64.efi
    стандартный путь загрузки uefi
     
  • 3.58, Аноним (-), 18:30, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Как же вы надоели, гуглите на тему троянов в биосе от производителя.
    Я лично выцеплял такой у Toshiba.
     
     
  • 4.95, privation (?), 01:02, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    toshiba???

    занятно

    только сегодня смотрел, что они не торгуют ноутами здесь

     
  • 4.101, Аноним (-), 04:18, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    в 95 продаваемых ноутов такое есть есть кастомные, а ести интероперабельные, ... весь текст скрыт [показать]
     
     
  • 5.118, manster (ok), 13:10, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    эдакий паноптикум ... весь текст скрыт [показать]
     
  • 1.14, rob pike (?), 12:37, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/201
     
     
  • 2.17, ryoken (?), 12:43, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/201

    Эк они хвостом завиляли.

     
     
  • 3.27, iPony (?), 13:30, 24/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > хвостом завиляли

    Ты так говоришь, как-будто это что-то плохое

     
     
  • 4.29, rob pike (?), 13:35, 24/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > систему характеризует не ошибка, а реакция на нее
     
     
  • 5.45, DmA (??), 17:23, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    А реакция и ошибки будут всегда делать такие как будто она очень случайно вышла,... весь текст скрыт [показать]
     
     
  • 6.90, Аноним (-), 23:57, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > goto fail;
    > goto fail;

    Это должно подтвердить остальному местному сброду, что ты тоже известный шелл-программист, как они?

     
  • 1.16, MMx (?), 12:42, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Корпорации - они такие копорации...
     
  • 1.18, Аноним (-), 12:51, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Не очень понятно, почему eDellRoot нужно считать гнидой, а какой-нибудь рядом лежащий Microsoft Root Authority или DigiCert Global Root CA - теплым и пушистым?

    Объяснит кто-нибудь разницу?

     
     
  • 2.19, й (?), 12:56, 24/11/2015 [^] [ответить]    [к модератору]  
  • +6 +/
    неужто потому, что приватный ключ для eDellRoot ищется в интернете? (да, он запаролен паролем "dell")
     
     
  • 3.21, Аноним (-), 13:03, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Так об этом в новости нет
     
     
  • 4.22, й (?), 13:08, 24/11/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    читайте первоисточник: https://www.reddit.com/r/technology/comments/3twmfv/dell_ships_laptops_with_ro
     
  • 1.20, Sluggard (ok), 12:59, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > Компания Dell объяснила добавление сертификата, его использованием в реализации сервиса оперативной технической поддержки.

    Как-то неубедительно. Техническую поддержку чего они собрались там оказывать, да ещё в режиме быстрого реагирования?

     
     
  • 2.89, Sluggard (ok), 23:17, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Модер, ты — злыдень! =(
     
  • 1.23, Аноним (-), 13:14, 24/11/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Тут конечно не винфак, но open не то же самое, что free, поэтому спрошу Как сде... весь текст скрыт [показать]
     
     
  • 2.52, Аноним (-), 18:10, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Используй поиск в интернете. Я уверен, там есть ответ. Если отвечать вслепую, то, возможно, на каком-нибудь Хабре есть информация.
     
  • 1.34, Аноним (-), 14:28, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У меня Dell с Ubuntu 12.04.5. В главном меню есть программа со значком Dell, в "Сведениях о системе" есть что-то что-то про фирменное ПО. Мне пора начать беспокоиться?
     
     
  • 2.66, Аноним (-), 19:31, 24/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Да.
    Сделай бекап клонезиллой, поставь с нуля 14.04, или подожди выхода 16.04 (Апрель).
     
  • 2.140, анонимус вульгарис (?), 15:20, 29/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну так что мешает сходить на тестовый сайт и проверить? У меня тоже делл с бубунтой, но 14.04, вроде чисто.
     
  • 1.37, xaxaxa (?), 14:37, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Юзайте сертифицированные fsf железки
     
     
  • 2.41, ryoken (?), 17:05, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Юзайте сертифицированные fsf железки

    Это их дремучие ноуты? При всём моём уважении к FSF и РМС...

     
     
  • 3.43, xaxaxa (?), 17:17, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    а для игрулек другие девайсы рулез.
     
  • 3.49, DmA (??), 18:01, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    ну один вариант спокойно дышать свежим воздухом, а второй случай -это воздух со... весь текст скрыт [показать]
     
  • 3.97, Нимано (?), 01:18, 25/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Не все так просто http libreboot org faq intel Ну и ... весь текст скрыт [показать]
     
  • 1.39, Наркоман (?), 16:08, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    И только в макбуках никто не находит закладок.
     
     
  • 2.42, ryoken (?), 17:11, 24/11/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > И только в макбуках никто не находит закладок.

    Оси мало что ли?.. яблоковая версия EFI по слухам - страх и ужас

     
     
  • 3.47, й (?), 17:51, 24/11/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    пишу с яблока всё работает тм куда посмотреть, чтобы этот страх и ужас увидеть... весь текст скрыт [показать]
     
  • 3.50, НяшМяш (?), 18:02, 24/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну кстати яблоковая версия ефи - самая следующая стандартам Открываешь аспи таб... весь текст скрыт [показать]
     
     
  • 4.54, Аноним (-), 18:18, 24/11/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Увы, всё так И даже без мака узнать это несложно Причина проста - у Apple нет ... весь текст скрыт [показать]
     
  • 4.136, Michael Shigorin (ok), 23:34, 26/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ну кстати яблоковая версия ефи - самая следующая стандартам.

    И каким же?  Будьте столь любезны, указывайте сразу с версиями.

     
  • 3.62, Аноним (-), 19:02, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Она нестандартная. Очередной яблочный велосипед запиленный под себя.
     
  • 2.64, Нимано (?), 19:07, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    fixed https truesecdev wordpress com 2015 04 09 hidden-backdoor-api-to-root-... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 4.125, Нимано (?), 17:06, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну да, конечо же отменятина Правда, в моей вселенной маководы не перестают по... весь текст скрыт [показать]
     
  • 2.111, DmA (??), 10:25, 25/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    прочитайте про apple goto fail Строчка goto fail была написана в коде два раза... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.46, Аноним (-), 17:46, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Планшет Dell под андроидом тоже доверяет тестовому сайту, such safe.
     
  • 1.61, Аноним (-), 18:59, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так проблема в том, что закрытый ключ утек из компании, а не в п.1-3.
     
     
  • 2.63, тоже Аноним (ok), 19:07, 24/11/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Нет, проблема не в этом Компания умышленно нарушила стандартную схему безопасно... весь текст скрыт [показать]
     
     
  • 3.65, Нанобот (ok), 19:20, 24/11/2015 [^] [ответить]     [к модератору]  
  • +/
    первое как раз не проблема - потенциальная возможность создавать сертификаты был... весь текст скрыт [показать]
     
     
  • 4.76, тоже Аноним (ok), 21:46, 24/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Есть странные люди, которые считают, что если в безопасности есть исключения - то это уже совсем не безопасность. И не то чтобы они чего-то не знали...
     
     
  • 5.126, dmitrmax (?), 02:48, 26/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Есть странные люди, которые считают, что какому-нибудь VerySign или GeoTrust стоит больше доверять чем Dell, Lenovo, NameYourCompany.
     
     
  • 6.130, тоже Аноним (ok), 08:31, 26/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Если оценивать не бренды, а интересы и риски - странность в этой логике пропадает.
     
  • 3.93, Аноним (-), 00:49, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Значит добавлять в систему правые корневые сертификаты можно, а левые нельзя?
    Это нормальная практика даже для работы с торговыми площадками, госуслугами и прочими отчетностями
     
     
  • 4.108, тоже Аноним (ok), 08:42, 25/11/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну да, дубликаты ключей - это нормальная практика.
    Что ж, хозяину квартиры можно сделать дубликат, а домоуправлению - нельзя?
     
  • 1.68, Комедиант (?), 20:12, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Заговор!
     
  • 1.75, FSA (??), 21:34, 24/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У нас на работе в интернет можно только через Internet Explorer ходить. Любой другой браузер сообщает на всех сайтах https о подмене сертификата. Так что фиктивные сертификаты в Windows - это не баг, это фича!
     
     
  • 2.96, privation (?), 01:04, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    филиал м ... весь текст скрыт [показать]
     
  • 2.100, Аноним (-), 04:11, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    скорее характеризует провайдера, злоупотребляющего и сниифящего https ваш а м... весь текст скрыт [показать]
     
     
  • 3.113, DmA (??), 10:32, 25/11/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Это Ростелком осуществляет атаку посередине - на яндекс,гугл и другие Https сайт... весь текст скрыт [показать]
     
     
  • 4.129, pavlinux (ok), 06:47, 26/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ога, щаз МТС и Co ну с декабря 2013 точно снифят и проксируют HTTPS SMTPs POPs... весь текст скрыт [показать]
     
  • 2.109, Аноним (-), 09:39, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Я полагаю, СБ многих крупных компаний этим балуются Огромный рынок DPI решений ... весь текст скрыт [показать]
     
  • 2.112, DmA (??), 10:28, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Работаете в школе или училище Государство через компанию Ростелеком в школьном ... весь текст скрыт [показать]
     
     
  • 3.119, й (?), 13:23, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    эм, по моим сведениям, у них на squid wildcart ssl-сертификат от одного из международных вендоров (да-да, тупо на все домены). они эту затею бросили и перешли на самоподписанный?
     
  • 3.120, й (?), 13:33, 25/11/2015 [^] [ответить]     [к модератору]  
  • +/
    пару-тройку лет назад в чятике разработчиков этой системы был чудесный диалог м... весь текст скрыт [показать]
     
     
  • 4.121, тоже Аноним (ok), 13:56, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Там разве черный, а не белый список?
     
     
  • 5.122, й (?), 14:04, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    был чёрный, как щас -- не знаю
     
  • 3.124, Аноним (-), 16:17, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/

    > Работаете в школе или училище?

    В каждой второй шараге на прокси ключи подменяются же.


     
  • 3.137, Michael Shigorin (ok), 23:39, 26/11/2015 [^] [ответить]    [к модератору]  
  • +/
    > Кроме этого в школьной сети заблокирована даже Википедия

    В школе положено приобретать знания, а не жрать с лопаты что попало.

     
     ....нить скрыта, показать (12)

  • 1.107, Ilya Indigo (ok), 06:37, 25/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    То есть пользователи, которые после покупки ноута, сразу форматируют и переразбивают винт, и ставят, пусть даже пиратский оффтопик, этого даже и не заметят?
     
     
  • 2.131, Пётр (ok), 12:05, 26/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Пираты, как всегда, в выигрыше.
     
     
  • 3.132, Ilya Indigo (ok), 13:55, 26/11/2015 [^] [ответить]     [к модератору]  
  • +/
    Дело тут даже не в пиратах, а просто в людях, которые хоть немного разбираются в... весь текст скрыт [показать]
     
     
  • 4.138, Пётр (ok), 12:40, 27/11/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну, это нормально с Ни предустановленной Вин с подарками от вендора, ни пре... весь текст скрыт [показать]
     
  • 1.110, Классический Анонимус (?), 10:07, 25/11/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что-то не понял.... подпейсал свой ЕХЕшник (codesign то бишь сделал), винда7 без обновлений внутри изолированной от инета виртуалки пишет что сертификату не верит и "установи сертификат сам".

    Чем это лучше простого самодельного сертификата, если его надо так же запихивать руками в хранилище сертификатов?

     
     
  • 2.123, Аноним (-), 16:15, 25/11/2015 [^] [ответить]    [к модератору]  
  • +/
    Тем, что сертификат уже заботливо запехнут сабжевой компанией.
     
  • 2.142, Онаним (?), 21:33, 03/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Кто-то вообще смотрит на подписи exe-шников? Мне кажется вопрос в том, чтобы они HTTPS не слушали и не слили такую возможность спецслужбам гордого Зимбабве при первом же шухере...
     
  • 1.141, Онаним (?), 21:29, 03/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Просто не надо никогда пользоваться фирменными заливками ОС. Купил комп, переразбил, отформатировал, поставил сам что нужно (можно ту же самую винду если надо, но начисто, со чистого дистрибутива с соответствующим SLIC-ом).
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor