id: Гость   вход   регистрация
текущее время 20:58 28/03/2024
Автор темы: Гость, тема открыта 26/10/2006 12:38 Печать
создать
просмотр
ссылки

Юмор


Сисадмин:
– Hу и пусть говорят, что использовать в качестве пароля имя своего кота – дурной тон! RrgTt_fx32! B, кыс-кыс-кыс


 
На страницу: 1, ... , 191, 192, 193, 194, 195, ... , 201 След.
Комментарии
— Гость_ (06/11/2015 14:20)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО и написавший в свое время известное эссе "Собор и Базар", опубликовал предупреждение о подготовке группой феминисток "Ada Initiative" показательной акции, в рамках которой планируется опорочить Линуса Торвальдса и других известных деятелей СПО.

В частности, у Реймонда появились сведения от надёжного, по его словам, источника о намерении заманить какого–либо известного деятеля СПО в ловушку, соблазнив его для последующего публичного обвинения в сексуальных домогательствах и насилии. Таким образом феминистки намерены подорвать доверие к сообществу разработчиков СПО с целью сделать его более податливым для оказания политического давления.
— sentaus (06/11/2015 14:40)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Да там один Ганс Райзер чего стоит...
— SATtva (06/11/2015 14:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот это было смешно. :D
— pgprubot (06/11/2015 17:04, исправлен 06/11/2015 17:10)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Как тут не вспомнить про Ассанджа...


Вдруг это многоходовочка от самого Торвальдса? Кто потом поверит феминисткам, что это всё не они подстроили? ☺

— тестерТьюринга (07/11/2015 09:33)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
Каждой феминистке свой язык программирования!
— Гость_ (29/11/2015 19:44)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
Открыли свой wi-fi для соседей по гулагу? Без цензуры? Вы поехать в особо магаданистый гулаг, а в вашем доме с бесплатным "файвай" будут жить соседи! Вам смешно?. Это пока...
— Гость_ (02/12/2015 18:08)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
Шок-новости:
В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных «сертификатов».
— pgprubot (04/12/2015 15:20, исправлен 04/12/2015 15:21)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Уже давно не смешно:


— ... однако [адвокат] по каким-то нам неизвестным причинам сейчас покинул здание суда.
— А-ха-ха!
— Кто смеялся?
— Я смеялась.
— Выйдите, пожалуйста, в коридор.
— По неизвестным причинам... У вас очень гуманный суд... по неизвестным причинам... [покидая зал]


Похоже, вопрос адаптации этого гениального решения для РФ остаётся лишь делом времени.

— Гость_ (04/12/2015 22:53)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

По сути стандарты и браузеры специально созданы для незаметного mitm'а. Столь удобный в своей бессмысленности (для безопасности в условиях shared hosting) SNI служит источником информации без которой никакие CA в ключницах не помогут. Пользователь добровольно сливает посещаемый сайт, тогда как без SNI нужно было бы отслеживать днс трафик, запоминать пары адресов, смотреть куда клиент подключается, искать соответствия. В условиях когда нет кванмёна это сделать сложно или невозможно, если только повезёт с reverse DNS lookup.
— Гость_ (05/12/2015 12:13)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

В интернетах пишут, что mitm можно делать синхронно с клиентом, получили client hello, послали свой взамен со всеми данными из расширений в оригинале запроса, получили server hello и сертификат, генерируем свой сертификат по данным из оригинала, и всё работает без днс и с любыми клиентами. Остаются пограничные состояния, например клиент не умеет sni, а сервер обслуживает несколько сайтов, но это и без mitm'а не работает.
— Гость_ (08/12/2015 22:41)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
Карма HTTPS.
TLS весь такой из себя сферический в вакууме secure, но стоит пропустить через него HTTP и начинается:
Replay attacks against HTTPS

Thus, browsers will not likely change their behavior, but websites must assume that attackers have forced browsers resending requests, and must be able to detect and reject duplicated state-changing ones.
— гыук (08/12/2015 23:09)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
Пожизненная блокировка RuTracker.org вот так одним неаккуратным движением Мосгорсуд пополнил ряды пользователей Tor-сети.
— SATtva (09/12/2015 09:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Это в большей мере проблема прикладного, а не протокольного уровня. Если само приложение не защищено от повторов (которые может инициировать и пользователь), то проблем у него будет гораздо больше, чем только от злонамеренных действий противника.
— Гость_ (10/12/2015 15:16)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Ключевое:

Correlating HTTP requests and TLS records

We discovered that TLS records and HTTP requests are highly correlated. For example, an HTTP GET request usually maps to a single TLS record. Chrome splits an HTTP POST request from its body into two or more TLS records, and this behavior makes it easy to identify POST requests within the TLS records.

By having prior knowledge of the target website and the ability to discern individual HTTP requests within a TLS stream, an adversary can selectively intercept requests and make them seem to have failed to the browser, even if they succeeded from the perspective of the server.

Неприятно, но не фатально.
— _temp1_ (16/12/2015 22:31)   профиль/связь   <#>
комментариев: 1   документов: 0   редакций: 0
Скреативил на досуге идею Платона-2.
Обязать регистрировать локальные сети и проводить установку счетчика трафика в них. Организовать распильный тендер на 1 млрд руб на создание этого счетчика трафика. Там же терабайты неучтенных данных гуляют! А если локальной сети нет, то считать трафик локалхоста или между компом и роутером.
На страницу: 1, ... , 191, 192, 193, 194, 195, ... , 201 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3