Юмор

В век дефолтовых https?

Нормально HTTPS мало где реализован. Здесь когда-то обсуждалась страница логина mail.ru и yandex'а, было много нареканий. Часто делают сайт на HTTP, а на HTTPS вешают только саму страницу логина. Пользователю шлётся предупреждение, что страница имеет частично незашифрованный контент и замок помечается, как битый. На практике это означает, что противник может как угодно менять пропорцию между шифрованным и нешифрованным трафиком, фактически делая из HTTPS разновидность dog sign security. На самом pgpru.com такая проблема тоже долго была, и для её решения приходилось убирать рекламные ссылки резчиками рекламы или фильтрующими HTTP-прокси.

Пока ФСБ пытается набросить про чтение сквозь шифры, но себя то не обмануть.

Им осталось сделать из СОРМ ящики с активным вмешательством и начать MITM'ить неугодных. Инфраструктуры для независимого подтверждения сертификатов практически нет, поэтому MITM будет работать практически безотказно.

Инфраструктуры для независимого подтверждения сертификатов практически нет

Интересно как это будет происходить? У меня что, браузер не знает какие сертификаты подлинные а какие нет? Накой там тогда "Управление сертификатами"?

Это дополнение уже не помогает https://www.eff.org/https-everywhere

А что делать с таким сообщением: "Это соединение является недоверенным... Что мне делать?" ?
Игнорировать и переть танком?

Не спит Железняк, не ест Железняк, о стране думает, о людях беспокоится.

Трудится аки пчелка

У меня что, браузер не знает какие сертификаты подлинные а какие нет? Накой там тогда "Управление сертификатами"?

/biblioteka/statji/certifiedlies

Это дополнение уже не помогает https://www.eff.org/https-everywhere

В смысле?

А что делать с таким сообщением: "Это соединение является недоверенным... Что мне делать?" Игнорировать и переть танком?

Зависит от контекста. С банковским сайтом я бы игнорировать не решился.

Большой чиновник был "отправлен в отставку" с помощью почтовой рассылки

злоумышленники оплатили виртуальный сервер и организовали рассылку, подменив подлинное его название на имя правительственного сервера.

Инцидентом уже занимаются ФСБ и ФСО, добавила она.

Ожидайте закона о мыле.

Как всегда, напридумывают страшилки, потом придумывают законы, чтобы "победить" эти страшилки!
Верным путем движемся товаристчи в правовое и демократическое общество!

И верёвке.

табуретку кто выбивать будет?

Музыка в стиле барокко помогает запоминать визуальные пароли:
http://arxiv.org/abs/1306.3054
http://arxiv.org/abs/1306.3055

Музыка в стиле барокко помогает запоминать визуальные пароли

А длительный просмотр фильмов, телесериалов и распитие спиртных напитков вредят запоминанию паролей.

Подбор тэгов: Китай; британские китайские учёные; статьи, набранные в MS Word.

Три смертных греха в науке по Голдрайху:

Trivial or wrong or known. I'm surprised anybody wrote such a paper.

I'll consider resigning if this is accepted.

В данном случае имеем, как минимум, trivial — главный признак британских учёных.

Пострадавший Чиновник о надписях на заборе:

Эта провокация показывает, насколько важно для современного общества выработать систему противодействия киберпреступлениям... Россия и мировое сообщество должны разработать комплекс мер, которые делали бы невозможными подобного рода преступления. Нужны и законодательные меры, и действия правоохранительных органов, да и СМИ должны более тщательно проверять источники информации

Веревку можно не приносить, чиновник обеспечит.

Расследование продолжается

"Подстановка служебной информации о прохождении данного почтового сообщения через якобы официальные почтовые серверы аппарата правительства исполнена профессионально, с полной имитацией исходных данных",— сообщил представитель IT-службы "РИА Новости".

Внезапно. Профессионально.

Может речь таки про взлом чего-то похожего на dkim? Или где?