forum.opennet.ru

Составление сообщения

Исходное сообщение

"Ростелеком начал подстановку своей рекламы в трафик абоненто..."
Отправлено Аноним84701, 27-Фев-20 16:35

> А текст ты уже прочитал :}
[x] Hide unverified messages
Нет. Ты же не читаешь инжекнутый MITMом в HTTPS текст и не смотришь добавленные картинки?
Зато по "мудрым" ответам анонимов стало ясно, что концепт подтверждения подлинности сообщения, отправителя, получателя -- и нужность разграничения всего этого с шифрованием канала доставки данных, для адептов хттпс-ца остался все так же тайной за семью печатями.
И правда -- че тут изучать и напрягаться, если "HTTPS и все сикурно!Во!".
Ну, до очередного "Ой! Как же так!" и "[...] или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа.", но это же вообще почти не считается, да?
https://www.opennet.ru/opennews/art.shtml?num=49937
> Рост атак, связанных с захватом контроля над DNS
> 11.01.2019 18:42
> В отличие от зафиксированных в прошлые годы подобных атак, злоумышленники получают рабочий SSL-сертификат, подтверждая контроль за доменом в автоматически выдающем сертификаты сервисе Let’s Encrypt.
> В результате HTTPS трафик на подставной хост воспринимается браузерами как корректный и не вызывает подозрения у пользователей.
> На подконтрольном злоумышленникам сервере, работающем как прокси для совершения MITM-атаки, производится анализ всего транзитного трафика для захвата конфиденциальных данных, паролей и платёжной информации.
https://www.opennet.ru/opennews/art.shtml?num=47764
> Злоумышленники устроили MitM-атаку на компанию Fox-IT, захватив её домен
> 19.12.2017 09:33
> В течение примерно 10 часов атакующие полностью контролировали трафик к клиентскому порталу компании, включая обращения по HTTPS.
https://www.opennet.ru/opennews/art.shtml?num=51123
> В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика
> 18.07.2019 22:48
https://www.opennet.ru/opennews/art.shtml?num=41694
> Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS
> 19.02.2015 20:17
https://www.opennet.ru/opennews/art.shtml?num=51083
> Сведения об утечке паролей 33 млн пользователей Livejournal.com в 2014 году
> 13.07.2019 12:14
> При этом пароли представлены без хэширования, в открытом виде.

Исходное сообщение
"Ростелеком начал подстановку своей рекламы в трафик абоненто..." Отправлено Аноним84701, 27-Фев-20 16:35
> А текст ты уже прочитал :} [x] Hide unverified messages Нет. Ты же не читаешь инжекнутый MITMом в HTTPS текст и не смотришь добавленные картинки? Зато по "мудрым" ответам анонимов стало ясно, что концепт подтверждения подлинности сообщения, отправителя, получателя -- и нужность разграничения всего этого с шифрованием канала доставки данных, для адептов хттпс-ца остался все так же тайной за семью печатями. И правда -- че тут изучать и напрягаться, если "HTTPS и все сикурно!Во!". Ну, до очередного "Ой! Как же так!" и "[...] или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа.", но это же вообще почти не считается, да? https://www.opennet.ru/opennews/art.shtml?num=49937 > Рост атак, связанных с захватом контроля над DNS > 11.01.2019 18:42 > В отличие от зафиксированных в прошлые годы подобных атак, злоумышленники получают рабочий SSL-сертификат, подтверждая контроль за доменом в автоматически выдающем сертификаты сервисе Let’s Encrypt. > В результате HTTPS трафик на подставной хост воспринимается браузерами как корректный и не вызывает подозрения у пользователей. > На подконтрольном злоумышленникам сервере, работающем как прокси для совершения MITM-атаки, производится анализ всего транзитного трафика для захвата конфиденциальных данных, паролей и платёжной информации. https://www.opennet.ru/opennews/art.shtml?num=47764 > Злоумышленники устроили MitM-атаку на компанию Fox-IT, захватив её домен > 19.12.2017 09:33 > В течение примерно 10 часов атакующие полностью контролировали трафик к клиентскому порталу компании, включая обращения по HTTPS. https://www.opennet.ru/opennews/art.shtml?num=51123 > В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика > 18.07.2019 22:48 https://www.opennet.ru/opennews/art.shtml?num=41694 > Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS > 19.02.2015 20:17 https://www.opennet.ru/opennews/art.shtml?num=51083 > Сведения об утечке паролей 33 млн пользователей Livejournal.com в 2014 году > 13.07.2019 12:14 > При этом пароли представлены без хэширования, в открытом виде.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру