Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru,
opennews (??), 20-Окт-23, (0) [смотреть все]
- Ну вообще, оказывает Хецнер сотрудничает с КГБ и ФСБ Я если честно не ожидал от,
Аноним (1), 17:34 , 20-Окт-23, (1) –19 //
- В новости написано некорректно - предположительно в это вовлечены хостеры Хосте,
Аноним (4), 17:38 , 20-Окт-23, (4) +8 //
- Когда такие же слова пишут про российские ИСП и СОРМ - начинается жуткий батхёрт,
Аноним (1), 17:47 , 20-Окт-23, (13) +48 //
- Важно другое насколько легко хостер пойдёт на сотрудничество Понятно, что пойд,
Аноним (4), 18:00 , 20-Окт-23, (49) –22
- Скрыто модератором,
Аноним (1), 18:04 , 20-Окт-23, (57) +2
- Скрыто модератором,
Аноним (4), 18:14 , 20-Окт-23, (66) +5
- Скрыто модератором,
Kusb (?), 19:24 , 20-Окт-23, (123) +2
- Скрыто модератором,
Shevchuk (ok), 20:52 , 20-Окт-23, (167) +3
- ну так канарейки ж придумали не в РФникто про буржуев лучше чем они естьи не соб,
Аноним (58), 18:05 , 20-Окт-23, (58) +2
- Важно другое это был не сбор конкретных улик по решению суда, а тайный перехват,
Аноним (63), 18:10 , 20-Окт-23, (63) +15
- Хостеры не ответили, но вам-то уж, конечно, виднее ,
Аноним (4), 18:15 , 20-Окт-23, (68) –2
- Вася, пока ничего конкретно не известно Так что не надо про русских Пока об,
Bob (??), 23:54 , 20-Окт-23, (244)
- В Германии есть обязывающий закон https www bfdi bund de EN Buerger Inhalte Na,
1 (??), 18:17 , 20-Окт-23, (71) +4
- Или лучше, когда сотрудник ФБР и АНБ работает аж из офиса Фейсбука и Твиттера, и,
anon123 (?), 19:42 , 20-Окт-23, (133)
- Fixed ,
Аноним (152), 20:19 , 20-Окт-23, (152) +2
- Классическое Вы не понимаете, это другое ,
Аноним (239), 23:38 , 20-Окт-23, (237) +2
- Скрыто модератором,
Аноним (276), 03:46 , 21-Окт-23, (276) –1
- Напомните, в какой стране был принят FISA и введено наказание за отказ сотруднич,
EULA (?), 05:28 , 23-Окт-23, (477)
- осталась самая малость - добавить к параметрам батхертообразования фактор наличи,
Вася (??), 03:27 , 21-Окт-23, (274) +2
- У немецких хостеров внезапно могут оказаться совсем не немецкие айтишники Я даж,
Аноним (151), 20:19 , 20-Окт-23, (151) –5 //
- с фсб сотрудничают админы jabber ru и xmpp ruзагадка века разгадана,
Аноним (33), 17:55 , 20-Окт-23, (33) –4 //
- хетзнер давно уже очень странная помойка В частности, в нем прекрасно себя чувс,
нах. (?), 18:43 , 20-Окт-23, (104) +2 //
- А почему нет После слива данных ФБК стало окончательно понятно, что государства,
Аноним (137), 19:52 , 20-Окт-23, (137) –1
- Сотрудники Штази живы Идеализм - редкость ,
Аноним (484), 12:16 , 23-Окт-23, (484)
- Скрыто модератором,
Аноним (2), 17:35 , 20-Окт-23, (2) –2 //
- И эти люди кричали, что омемо говно, что шифрование не нужно, и что омемы и шифр,
Аноним (3), 17:36 , 20-Окт-23, (3) +7 //
- у тебя с дикцией что-то,
Аноним (33), 17:51 , 20-Окт-23, (25) –1 //
- Скрыто модератором,
Аноним (-), 17:53 , 20-Окт-23, (31)
- Все ещё лучше, чем у владельцев сабжа, которым насовали в панамку по самые помид,
Аноним (3), 18:00 , 20-Окт-23, (48) +1
- Тут раньше и про закрытие хвостом фаерволом так говорили,
Аноним (229), 23:07 , 20-Окт-23, (229) //
- Как тебе твое omemo поможет, если у тебя аккаунт тупо угонят при таком раскладе ,
Аноним (243), 23:52 , 20-Окт-23, (243) //
- Суть как раз в том вся атака делалась для перехвата переписки, прикрытой только ,
Аноним (3), 10:07 , 21-Окт-23, (294) //
- XEP-0384 Шифрование OMEMO 8212 это клиентский протокол, достаточно использов,
Аноним (-), 18:41 , 21-Окт-23, (339)
- КМК угон админского ника идет чуть дальше чем перехват переписки и никакое оме,
Аноним (430), 13:04 , 22-Окт-23, (426)
- Посоветуй клиент Tox с поддержкой нескольких аккаунтов, пожалуйста ,
Аноним (-), 18:47 , 22-Окт-23, (449)
- Я не он, но из мультиаккаунтных вроде только https github com isotoxin isotoxi,
Аноним (485), 12:49 , 23-Окт-23, (485)
- Я просто запускаю несколько инстансов Это вообще так то довольно удачная идея, ,
Аноним (-), 17:16 , 23-Окт-23, (496)
- У меня нет OMEMO и мне оно не нужно, у меня свой жаббер сервер с SelfSigned серт,
Ivan_83 (ok), 08:00 , 21-Окт-23, (284) –2 //
- Скрыто модератором,
Аноним (5), 17:39 , 20-Окт-23, (5) –4 //
- Скрыто модератором,
Аноним (8), 17:42 , 20-Окт-23, (8) +1
- Скрыто модератором,
Аноним (18), 17:49 , 20-Окт-23, (20) +2 //
- Скрыто модератором,
Аноним (58), 17:53 , 20-Окт-23, (29) –1
- Скрыто модератором,
Аноним (87), 18:26 , 20-Окт-23, (87)
- Хранение истории на jabber ru было отключено ещё в феврале 2022 Не уверен как н,
Аноним (4), 17:40 , 20-Окт-23, (6) //
- Ну, это классика Интересно, людям когда-нибудь наконец-то дойдет, что если чт,
Аноним (7), 17:40 , 20-Окт-23, (7) +10 //
- Пользуйтесь Signal https opennet ru 54927-signal,
Аноним (23), 17:51 , 20-Окт-23, (23) +1 //
- А еще лучше Conversation,
Аноним (58), 17:52 , 20-Окт-23, (26) //
- ага, пользуйтесь централизованным вендорлокнутым уг на джаве в браузере,
Аноним (33), 17:53 , 20-Окт-23, (27) +4 //
- Чо у нас там в наличиичмста децентрализованного ,
Аноним (58), 17:55 , 20-Окт-23, (36)
- matrix, только под него пока ни одного клиента не написали, а сервер вообще на с,
Аноним (33), 17:56 , 20-Окт-23, (39)
- ну и как его массовым сделать ,
Аноним (58), 17:58 , 20-Окт-23, (43)
- А он разве чиста децентрализованный ,
Аноним (87), 18:51 , 20-Окт-23, (106)
- matrix нет, спасибоhttps github com libremonde-org paper-research-privacy-mat,
lizard (??), 22:26 , 20-Окт-23, (216)
- У которого недавно с его чудной криптолибой - вынесли вообще end to end шифрован,
Аноним (243), 23:49 , 20-Окт-23, (242)
- Токс, он даже ещё немного жив ,
Аноним (3), 17:56 , 20-Окт-23, (40) +1
- Хороший аргументПрям рекламный слоган,
Аноним (58), 17:59 , 20-Окт-23, (45) +2
- Ну на самом деле для форчан-проекта, написанного воннаби-шифропанками -- это неп,
Аноним (3), 18:02 , 20-Окт-23, (52) +1
- А что такого Он реально децентрализованный насколько это возможно , реально ши,
Аноним (485), 13:03 , 23-Окт-23, (487)
- Сообщения идут напрямую на айпи того кому ты пишешь, так что зная время переписк,
Аноним (62), 18:09 , 20-Окт-23, (62)
- Тором пользоваться религия не позволяет ,
Аноним (3), 18:11 , 20-Окт-23, (64) –1
- Желательно моей входной нодой И выходной то же ,
Аноньимъ (ok), 18:22 , 20-Окт-23, (78) –1
- Спасибо, я какую-нибудь другую выберу ,
Аноним (3), 18:25 , 20-Окт-23, (84)
- так ты еще и о torничо не знаешь,
Аноним (91), 18:30 , 20-Окт-23, (91)
- Думаю что о торе осведомлён довольно неплохо Раньше это была цепочка прокси, и в,
Аноньимъ (ok), 18:54 , 20-Окт-23, (107)
- Кроме того, кому теперь принадлежит 50 их Про это ещё лет 5-6 назад новость б,
Аноним (135), 19:40 , 20-Окт-23, (132)
- ничего ты не знаешь википедию что ли почитай для начала,
Аноним (91), 12:47 , 21-Окт-23, (308) –1
- При том onion - когда энный узел не знает кто originator и или какое назначение ,
Аноним (430), 13:49 , 22-Окт-23, (434)
- Спасибо, товарищ майор за заботу о нашей безопастности ,
Аноним (87), 18:42 , 20-Окт-23, (101) +1
- т е сабж ты не знаешь,но умничаешь ,
Аноним (91), 18:21 , 20-Окт-23, (77)
- В токсе это немного не так, если прямое соединение сделать не получается эта зар,
Аноньимъ (ok), 18:29 , 20-Окт-23, (90) +2
- Двачую токс Удивляет почему он так недооценен ,
Аноним (275), 03:28 , 21-Окт-23, (275) +1
- Потому что за 10 лет так и не было никакого аудита, потому что написано на голом,
Аноним (3), 00:24 , 22-Окт-23, (409) +1
- Потому что большая часть двуногих это глупые хомячки, которым блестящие бусы важ,
Аноним (430), 13:28 , 22-Окт-23, (431)
- Можно попробовать заменить утопией ,
jsparr (?), 19:29 , 20-Окт-23, (126)
- Дизлайкнул коммент от АНБшного форка ChatGPT,
Аноним (458), 21:05 , 22-Окт-23, (458)
- И самый лучший Signal, который есть смысл использовать - это Tox ,
Аноним (485), 12:56 , 23-Окт-23, (486)
- Зачем Там же есть gpg C генерацией ключей на стороне пользователя и шифрова,
Аноним (58), 17:43 , 20-Окт-23, (9) –1 //
- Ты ещё предложи эл почту гонять без шифрования, ведь каждый пользователь почты ,
Аноним (4), 17:46 , 20-Окт-23, (12) +1 //
- Альтернатива какая Доверять провайдеру и надеятся на что ИлиУсилить надежность к,
Аноним (58), 17:51 , 20-Окт-23, (24) +4 //
- Не смотри телевизор Не слушай радио Не читай газет Старший Брат очень близко ,
Аноним (62), 18:00 , 20-Окт-23, (46) –1
- Старший брат русским по й,
Аноним (58), 18:00 , 20-Окт-23, (50)
- Так зачем это всё Если есть инет и, при определённом умении, можно получить дос,
Аноним (87), 19:04 , 20-Окт-23, (111)
- Так ведь сломали механику LetsEncrypt через MITM, т е шифрование без гарантий А,
Kilrathi (?), 08:51 , 23-Окт-23, (479)
- В итоге почту могут читать по запросу приставов ,
Пряник (?), 10:21 , 23-Окт-23, (481)
- OMEMO OpenPGP не обеспечивает никакой прямой секретности и уязвим для атак повт,
Аноним (-), 19:06 , 21-Окт-23, (344)
- ребята это не так делается это уголовное престулпнеие нужно писать заявление в ,
Аноним (11), 17:46 , 20-Окт-23, (11) +4 //
- Угадай куда полиция Германии пошлёт заявление россиянина ,
Аноним (4), 17:47 , 20-Окт-23, (14) –2 //
- куда вообще-то обязаны разобраться - хецнер за это деньги получал, они не благо,
Аноним (1), 17:53 , 20-Окт-23, (30) +5 //
- Блаженный,не расслабляй наш разум,
Аноним (58), 17:56 , 20-Окт-23, (38) +1
- Угу, со взломом телефонов журналистов одного издания с российскими корнями немец,
Аноним (63), 18:03 , 20-Окт-23, (55) +5
- не в деньгах дела а в нарушение конституции это уголовка ,
Аноним (11), 19:49 , 20-Окт-23, (136) +2
- А если заявление напишет гражданин Германии живущий и работающий в России на кон,
pic (?), 19:33 , 20-Окт-23, (127)
- Мне в свое время по поводу фишингового письма ответили по существу ,
Аноним (329), 17:29 , 21-Окт-23, (329)
- Да тут если рассматривать не техническую, а политическую сторону проблемы, то за,
rvs2016 (ok), 13:02 , 26-Окт-23, (516)
- В спортлото Там наверно ситуация типа из РФ прислали запрос типа через жабберру,
Аноним (62), 18:01 , 20-Окт-23, (51) +2 //
- Для этого ещё желательно быть гражданином ЕС,
all_glory_to_the_hypnotoad (ok), 19:21 , 22-Окт-23, (451)
- DNS CAA записи должны как раз от такого защищать ,
Аноним (17), 17:47 , 20-Окт-23, (17) //
- С перехватом трафика и у того-же центра сертификации не защитит, может быть, мак,
Аноним (34), 17:55 , 20-Окт-23, (34) //
- в ССА можно написать 300 IN CAA 0 issue letsencrypt org account 1234567890 ,
Аноним (73), 18:18 , 20-Окт-23, (73) +1 //
- И все А научить клиентов проверять ,
OpenEcho (?), 20:09 , 20-Окт-23, (144)
- Без DNSSEC записи CAA более или менее бесполезны Так что клиенту надо уметь в D,
Аноним (3), 21:01 , 20-Окт-23, (171) –1
- Это проверяет не клиент, а СА в данном случае летс енкрипт, что запрос пришёл о,
Аноним (219), 22:37 , 20-Окт-23, (219) +2
- Скрыто модератором,
Аноним (-), 17:53 , 20-Окт-23, (28) +5
- Вообще то в пиджине есть нормальный плаг где можно можно обменяться своими ключа,
Аноним (62), 18:04 , 20-Окт-23, (56) //
- Если используется шифрование своими ключами,вообще по й какой транспорт можно е,
Аноним (58), 18:11 , 20-Окт-23, (65) //
- Удачи в том чтобы убедить людей из своего списка контактов обменяться своими кл,
Аноним (63), 18:14 , 20-Окт-23, (67) +5 //
- посмотри на досуге psiа если людям надо скрыть содержание переписки,то убеждать ,
Аноним (91), 18:25 , 20-Окт-23, (81) //
- кому нужна эта левая телега вот ею пользоваться нужно еще уговорить а я так мог,
Аноним (91), 18:26 , 20-Окт-23, (85)
- Так может подумать как это сделать так чтоб делалось если не в один клик, то хот,
torvn77 (ok), 02:08 , 21-Окт-23, (272)
- не слать им ничего такого ну и в телеге есть p2p secret chat,
Bob (??), 04:34 , 21-Окт-23, (277) //
- XMPP-клиент Quicksy регистрируется по номеру телефона и в нём есть OMEMO ,
Аноним (-), 19:33 , 21-Окт-23, (345)
- Бугога Жабер безопасен, говорили они, так как не привязан к корпорациям ,
Аноним (70), 18:16 , 20-Окт-23, (70) –1 //
- Джаббер безопасен, если сервер админят нормальные люди, а не дурачки ,
Аноним (3), 18:19 , 20-Окт-23, (74) +9 //
- Ладно, эти хоть рассказали про обсер, многие могли просто промолчать ,
Аноним (293), 09:50 , 21-Окт-23, (293) +1 //
- Даже у нормальных людей может выйти душняк со временем, запара и проч - и тут то,
Аноним (493), 15:56 , 23-Окт-23, (493)
- Ну по такой причине небезопасной можно объявить вообще любую программу Ведь под ,
rvs2016 (ok), 16:00 , 26-Окт-23, (517)
- Также безопасен как и емейл Только в емейле всё читает гугл, а с жаббером есть ,
Аноньимъ (ok), 18:19 , 20-Окт-23, (75) –3 //
- ну в твоей то телеге все ОК Прям весь трафик зеркалируется в серый дом,
Аноним (91), 18:27 , 20-Окт-23, (88) +2 //
- Да ну, брось, товарищмайору вот делать нечего чем читать терабайты переписки как,
нах. (?), 18:49 , 20-Окт-23, (105) //
- таки нужьно все разложить,товаристч,
Аноним (91), 21:33 , 20-Окт-23, (193)
- Это как раз халява Сидишь в уютном офисе, почитываешь чатики, упаковываешь, пал,
Аноним (450), 19:16 , 22-Окт-23, (450)
- Речь идет о перехвате незашифрованного трафика, однако на jabber ru нет расшире,
Аноним (-), 02:10 , 21-Окт-23, (273) //
- Нет и не будет, потому что это расширение для клиентов, а не для серверов ,
Аноним (-), 19:42 , 21-Окт-23, (346) //
- Так получется это обсер 2, поскольку сервер не может зафорсить применение юзерам,
Аноним (458), 21:10 , 22-Окт-23, (460)
- Признайся, ты же не читал спеки Это расширение требует от сервера определенной н,
Аноним (485), 13:45 , 23-Окт-23, (491)
- Срочно найди кто тебе так говорил и отоварь по мордам ,
mos87 (ok), 13:14 , 23-Окт-23, (490)
- Хах Ладно Разве нельзя проверить серт выдаваемый своим же сервером снаружи Хот,
Аноньимъ (ok), 18:17 , 20-Окт-23, (72) //
- ну ты-то конечно каждый день проверяешь серт выданный твоим же сервером снаружи ,
нах. (?), 18:31 , 20-Окт-23, (93) //
- The attacker managed to issue multiple SSL TLS certificates via Let 8217 s Encr,
noanon (?), 19:09 , 20-Окт-23, (115) //
- Ну или хотя бы certificate pinning использовать Впрочем весь лецэнкрипт это боль,
fidoman (ok), 09:03 , 21-Окт-23, (290) +2
- Скрыто модератором,
xsignal (ok), 18:38 , 20-Окт-23, (99) –2 //
- Скрыто модератором,
Аноним (118), 19:14 , 20-Окт-23, (118) +3
- Скрыто модератором,
Аноним (177), 21:19 , 20-Окт-23, (175)
- Скрыто модератором,
Аноним (91), 21:35 , 20-Окт-23, (194) //
- Почему jabber ru хостится в Германии Это вообще законно У нас же вся переписка,
danonimous (?), 18:40 , 20-Окт-23, (100) –1 //
- The Jabbe ru LLC - такого юрлица не существует Поэтому законам Эрэфии никто не ,
Аноним (87), 18:56 , 20-Окт-23, (109) –1 //
- Забанят домен, а эта тема как раз поднимет эту тему для Роскомнадзора Новость о,
pic (?), 19:36 , 20-Окт-23, (130) +1 //
- Рональд Рейган ответил на этот вопрос ещё в 84 году ,
Аноним (196), 21:37 , 20-Окт-23, (196) //
- По тому закону на контролируемой Российской Федерацией территории должна хранить,
rvs2016 (ok), 16:16 , 26-Окт-23, (518)
- TLS, HTTPS, LET S ENCRYPT, бесплатные сертификаты, бе-бе-бе-бе-безопасность, сча,
Аноним (108), 18:55 , 20-Окт-23, (108) +4 //
- О сколько нового откроют некоторые для себя о 171 безопасности 187 телеграма,
Аноним (118), 19:08 , 20-Окт-23, (113) +4 //
- Чего-то ты низкого мнения о пацане намайнившем на принадлежащем его же конторе ,
нах. (?), 19:25 , 20-Окт-23, (124) –3 //
- Да всё проще Открой настройки- дополнительно- экспорт данных Вот уж где действ,
Аноним (149), 20:18 , 20-Окт-23, (149) //
- Да знаем, причём хранящуюся там инфу никак не удалить, что тоже наводит на нехор,
Аноним (118), 20:23 , 20-Окт-23, (155)
- Про такой вариант и говорю я в сообщении https www opennet ru openforum vsluhf,
rvs2016 (ok), 18:06 , 26-Окт-23, (519)
- бабло не пахнет ну когда уже ваше поколение запомнит а ,
Аноним (91), 21:39 , 20-Окт-23, (198) –1
- Аккаунт в телеграме жёстко привязан к номеру телефона, всё что нужно знать об эт,
all_glory_to_the_hypnotoad (ok), 23:23 , 22-Окт-23, (467) +1
- Вот и хвалённые сертификаты,
Аноним (114), 19:09 , 20-Окт-23, (114) +1 //
- пользуюсь session messenger, https github com oxen-io session-androidвся родня,
Аноним (116), 19:10 , 20-Окт-23, (116) +1 //
- Бедная родня Пожалел бы, что ли Ей же, в случае чего, на паяльнике сидеть вм,
Аноним (108), 19:14 , 20-Окт-23, (117) //
- пожалей тех кто использует telegram или wahtapp ,
Аноним (116), 19:23 , 20-Окт-23, (122) //
- Куда более безопаснее чем телеграм По крайней мере в Украине ловят СБУ только т,
Аноним (118), 19:35 , 20-Окт-23, (129) +2
- Подозреваю, ловят всех - и тележников, и вацаперов, и вибероедов, и всех прочих ,
YetAnotherOnanym (ok), 20:00 , 20-Окт-23, (140)
- Скрыто модератором,
Аноним (118), 20:08 , 20-Окт-23, (143) +3
- Хош сброшу шифротекст влюбоймесагеразшифруешь ,
Аноним (91), 21:42 , 20-Окт-23, (202)
- Ууух, как ловютьПрисоединяйся рыбак,
Аноним (58), 01:18 , 21-Окт-23, (261)
- Ровно настолько, насколько гугл безопасней яндекса Вацап может позволить себе,
Аноним (177), 21:12 , 20-Окт-23, (173)
- не держи пояльникпобойся Бога,
Аноним (91), 21:40 , 20-Окт-23, (200) –1
- А на компе как ,
Ivan_83 (ok), 08:08 , 21-Окт-23, (285) //
- Ой вэй, о том что пользоваться jabber ru нельзя жабофилам было известно еще лет ,
Kuromi (ok), 19:22 , 20-Окт-23, (119) +1
- Закопать и юзать Matrix ,
Skullnet (ok), 19:40 , 20-Окт-23, (131) +2 //
- matrix нет, спасибоhttps github com libremonde-org paper-research-privacy-mat,
lizard (??), 22:46 , 20-Окт-23, (224) –1
- Ибо нет ничего тайного, что не сделалось бы явным, ни сокровенного, что не сдела,
pic (?), 23:08 , 20-Окт-23, (230)
- Для начала внимание STARTTLS не секурно же read stackexchange and etc Во-вторых,
robo228 (?), 19:43 , 20-Окт-23, (134) +1 //
- Дело не в техподдержке, я лично наблюдал некоторый специфический MITM в юрисдикц,
Аноним (2), 19:52 , 20-Окт-23, (138) +1 //
- MITM джаббер серверов в GB А у кого из хостеров ,
robo228 (?), 20:01 , 20-Окт-23, (142)
- Я не помню, чтобы в HE была такая функция Была SSL Observatory - посылался им с,
Аноним (239), 23:04 , 20-Окт-23, (228) +1 //
- Да, всё так и есть Let 8217 s Encrypt убил доверие к TLS Раньше сертификат озна,
Ivan_83 (ok), 08:46 , 21-Окт-23, (289) +2
- Дело не в документах и проверках, а в продвигаемой методом кнута гугл и пряник,
Аноним (323), 15:57 , 21-Окт-23, (323)
- До Let s Encrypt бесплатно раздавал сертификаты, например, Startcom Да и получ,
sigprof (ok), 23:22 , 21-Окт-23, (385)
- А комодохакер подписавший себе через дигинотар серты на все и вся прямо через су,
Аноним (445), 17:11 , 22-Окт-23, (446) –1
- Аддон назывался Certificate Patrol Пгосто на иконке была полицейская машина нар,
Аноним (429), 13:15 , 22-Окт-23, (429)
- Админы jabber ru - лохи Специально против таких атак была придумана запись САА ,
Аноним (147), 20:15 , 20-Окт-23, (147) +1
- Вся суть Let s Encrypt по требованию гэбни корни доверия - DNS-регистраторы - б,
Аноним (152), 20:16 , 20-Окт-23, (148) –1 //
- Вы сейчас вводите людей в заблуждение DV проводится LE как минимум двумя разным,
Аноним (3), 20:20 , 20-Окт-23, (153) //
- А толку, корень доверия всё равно DNS Контролируя DNS кто надо подставит себя н,
Аноним (152), 20:42 , 20-Окт-23, (161) –1 //
- Если бы был настроен нормально DNSSEC и вдобавок к нему DNS CAA, конкретно этой ,
Аноним (3), 20:58 , 20-Окт-23, (169) +1
- 1 Он не защает от вредоносных действий регистратора 2 Ты забудь про DNSSEC, эт,
Аноним (196), 21:30 , 20-Окт-23, (188) +2
- хехну мудрствовай дальше просто шифровать данные нужно,
Аноним (91), 21:48 , 20-Окт-23, (208)
- И чем бы этот CAA помог, если у него свои сертификаты тоже от Let 8217 s Encryp,
Аноним (395), 22:58 , 20-Окт-23, (225)
- Сертификаты завязаны на третье лицо, которое внезапно вполне конкретное и имеет ,
Аноним (114), 01:50 , 21-Окт-23, (268)
- Впрочем неудивительно, oxpa вон тут признался что они ejabberd не обновляли с 20,
Аноним (3), 20:19 , 20-Окт-23, (150)
- Вообще пушка Если надо будет - у хостера есть физический доступ к СВОЕЙ МАШИНЕ ,
Аноним (152), 20:27 , 20-Окт-23, (158) +1 //
- Думали, ломать будут через сертификат Минцифры, а вышло, что через эти любимые х,
timur.davletshin (ok), 20:44 , 20-Окт-23, (162) +7 //
- Что это за STARTTLS и чем оно лучше otr ,
Аноним (218), 22:29 , 20-Окт-23, (218) //
- Это такие же разные вещи как апельсин и швейная машинка ,
Аноним (3), 23:48 , 20-Окт-23, (241) +2
- Жабер изначально не был шифрованый вообще, и поэтому в начале клиент и сервер мо,
Аноним (243), 00:00 , 21-Окт-23, (247) //
- Ирония в том, что с изменением версии опенвпн проверка на тип сертификата начина,
Аноним (267), 01:29 , 21-Окт-23, (267) –1 //
- автоматом обновляй, ченджлог не читай, конфиг не проверяй, ломаться ничего не до,
Sw00p aka Jerom (?), 09:05 , 21-Окт-23, (291)
- apt-get у вас 45 пакетов могут быть обновлены Установить Да Джигурда Ну, сид,
InuYasha (??), 10:39 , 21-Окт-23, (300) +2
- ну тогда х як, х як и в продакшен, смузи этому джентельмену,
Sw00p aka Jerom (?), 17:45 , 21-Окт-23, (331) –1
- Я примерно так и делаю А альтернатива какая А - у вас 0 апдейтов И я - которы,
Аноним (374), 21:57 , 21-Окт-23, (374)
- Он изначально уязвимый был По дефолту Но если вам очень не нравится - мы могли,
Аноним (-), 21:27 , 21-Окт-23, (366)
- Тео написал libtls - обёртка над OpenSSL LibreSSL API для вот этих всех проверок,
Ivan_83 (ok), 08:22 , 21-Окт-23, (288) //
- STARTTLS - это раширение присутствующее во множестве разных протоколов Суть в то,
Ivan_83 (ok), 08:18 , 21-Окт-23, (287) //
- он и в почте есть не встречал ,
Аноним (91), 12:55 , 21-Окт-23, (311)
- Что немецкие спецслужбы в обход конституции читали переписку в забытом всеми сер,
Анонимс (?), 22:40 , 20-Окт-23, (221) +3 //
- 61 При виде исправной амуниции Как презренны все конституции ,
Козьма Прутков (?), 22:45 , 20-Окт-23, (223) +1
- Оперативники используют для общения игровые чаты ,
pic (?), 23:10 , 20-Окт-23, (231) +1 //
- Они к этому времени задачу уже выполнили видимо ,
Аноним (239), 23:19 , 20-Окт-23, (232) –1
- Добро пожаловать в чудный мир безопасности имени TLS и прочих libopenssl, где пр,
Аноним (243), 23:26 , 20-Окт-23, (233) –2 //
- про DANE уже писали https ru wikipedia org wiki DANE,
JL2001 (ok), 23:40 , 20-Окт-23, (238) //
- Лучше про Tox написать Если нет центрального сервера, его админа, логина и серт,
Аноним (243), 00:03 , 21-Окт-23, (248) +1 //
- В TOX вместо центрального сервера комутаторы провайдера Зачем митить что и так ,
Аноним (-), 01:52 , 21-Окт-23, (269) //
- Вот в жабе точек отказа больше ,
Аноним (275), 15:49 , 21-Окт-23, (322)
- И, собственно, чего Самим по себе коммутаторам вообще не очевидно что это такое,
Аноним (374), 21:50 , 21-Окт-23, (372) +1
- DNSSEC почти нигде нормально не работает То есть, есть миллион причин, почему о,
Аноним (315), 13:06 , 21-Окт-23, (315) +1
- Администрация жру совершенно не понимает, в каком времени живет Хецнеры - это б,
Аноним (267), 01:21 , 21-Окт-23, (263) –1 //
- Немного копипаст по теме Последние несколько дней в РФ осуществляется очередной,
Bob (??), 04:38 , 21-Окт-23, (279) //
- Ростелеком Не блокируется ни Jabber, ни другие, известные мне протоколы Писали,
timur.davletshin (ok), 06:49 , 21-Окт-23, (283) +2
- Ага, недавно нелпохо там прочувствовал сперва на ОпенВПН причём российский, ра,
InuYasha (??), 10:44 , 21-Окт-23, (302) //
- Злоумышленники получили доступ к жаберсру помойке и засунули их в ещё один kvm в,
Аноним (280), 04:58 , 21-Окт-23, (280) –4
- Пожалуйста, автор - расскажите, каким образом вебсайт не заметил подмену сертифи,
Михаил (??), 09:08 , 21-Окт-23, (292)
//
- Читайте первоисточник https notes valdikss org ru jabber ru-mitm Не заметили ,
Ivan_83 (ok), 10:29 , 21-Окт-23, (298) +2
- любой из 50 доверенных корневых сертификатов может выпустить сертификат для л,
onanim (?), 10:32 , 21-Окт-23, (299) +2
//
- выводы нужно сделать из случившегосяили просто узнать вспомнить, чтопровайдерам ,
Аноним (91), 13:01 , 21-Окт-23, (313)
- Всё что нужно знать про сертификаты от Let s encrypt Это не про безопасность, а,
Аноним (306), 11:45 , 21-Окт-23, (306) –1 //
- они все свои сертификаты выдают первом-попавшемуся левому человеку, ничуть не па,
пох. (?), 11:59 , 21-Окт-23, (307) //
- Потому что LE удостоверяет только контроль над доменом и ничего больше С провер,
Аноним (319), 14:47 , 21-Окт-23, (319) +1 //
- Буквально на днях мне тут рассказывали, что российским сертификатам нельзя довер,
Ржомба (?), 22:46 , 22-Окт-23, (464) +1 //
- Все эти сертификаты говно полное Будущее за сквозным шифрованием как в Телеге А,
Vladjmir (ok), 15:25 , 21-Окт-23, (320) –1 //
- Не волнуйся, инфраструктуру из камней и палок в дэйтацентры цивилизованных стран,
Аноним (321), 15:48 , 21-Окт-23, (321) –1
- Телега и шифрование Пропагандист, ты что несешь Дуров vkontakt мэйлру усман,
Аноним (58), 18:07 , 21-Окт-23, (335) +3 //
- Это идиотизм регистрировать аккаунт на номер телефона или электронную почту По ,
pic (?), 20:02 , 21-Окт-23, (347) +1 //
- Двойной идиотизм Дурова привязывать номер телефона аккаунта к IMEI Попробуйте в,
pic (?), 20:05 , 21-Окт-23, (348) //
- Дуров вовсю старается, чтобы ты не потерял доступ к своему профилю Привязка к н,
Vladjmir (ok), 20:52 , 21-Окт-23, (357) –2
- Ну, да Кто-то выбирает удобство, кто-то безопасность ,
pic (?), 21:14 , 21-Окт-23, (361) +1
- Российская почта или российский номер телефона это требование по законам РФ, одн,
pic (?), 21:18 , 21-Окт-23, (362)
- Любая соцсеть и её участники стараются чтобы ты не выпадал из неё, а что-то неоп,
pic (?), 21:21 , 21-Окт-23, (364)
- что аккаунт НеЛоха можно в любой момент резко и внезапно УГНАТЬ с весьма умер,
Аноним (374), 22:05 , 21-Окт-23, (377) +2
- Не надо требовать от массового мессенджера гарантий анонимности и безопасности ,
Vladjmir (ok), 22:39 , 21-Окт-23, (382) –2
- Очевидно, НеЛохи -- это те, кого слушали западные спецслужбы через jabber ru и x,
Vladjmir (ok), 23:11 , 21-Окт-23, (384)
- Товарищмайор резко недоволен походу Это что, вместо того чтобы сервак из стойки,
Аноним (-), 20:57 , 22-Окт-23, (457) –1 //
- 1 Вопрос номер один - кому принадлежит jabber ru - такое старое говно могли по,
Аноним (352), 20:26 , 21-Окт-23, (352) –3 //
- И еще rutracker там же - это одна и таже контора Надо смотреть на мир не замаза,
Аноним (352), 20:39 , 21-Окт-23, (353) –2 //
- Вопрос 8470 1 Почему серверы jabber ru и xmpp ru и вся система связи вспомо,
Vladjmir (ok), 22:57 , 21-Окт-23, (383) –2 //
- 2 В службах света и добра уже тоже засилье индусов ,
Аноним (474), 04:10 , 23-Окт-23, (474)
- https security stackexchange com questions 73244 can-we-have-https-without-cer,
Аноним (352), 21:41 , 21-Окт-23, (369)
- Охра, можете перевести сервер на хостинг Белтелеком в Беларуси https belteleco,
Аноним (-), 21:55 , 21-Окт-23, (373) //
- Чой то никто про CT не вспомнил ,
dasd (?), 12:40 , 22-Окт-23, (421)
- Хотелось бы заслушать местных экспертов, которые годами говорили, что зарубежный,
Ржомба (?), 22:39 , 22-Окт-23, (463) //
- А что он угроза что ли Что он сделает-то епта Мы из другого города Своих ,
Вася (??), 06:36 , 23-Окт-23, (478) //
- Да элементарно - шантаж Писал в ололо-защищенном чатике, каких взглядов придерж,
Ржомба (?), 18:42 , 24-Окт-23, (506) //
- Немецкий майор следил за особо болтливыми детишками русских майоров, ценные разв,
Аноним (508), 20:42 , 24-Окт-23, (508) +1
- Если даже допустить что это был немецкий майор он что, визитку оставил - а че,
Аноним (-), 17:03 , 23-Окт-23, (495) +1
- Ну так и чё зарубежный майор сделал с юзерами джаббер ру В кутузку посадил уже ,
Аноним (504), 12:27 , 24-Окт-23, (502) //
- Mitm сделан с изменением конфигурации двух провайдеров, но возубуженные в коммен,
Аноним (474), 04:08 , 23-Окт-23, (473) //
- Ого, jabber ru жив ещё ,
Пряник (?), 10:22 , 23-Окт-23, (482) +2 //
- А как атакующему удалось подтвердить доступ к сайтам Там же для подтверждения до,
rvs2016 (ok), 11:55 , 26-Окт-23, (514) //
- Прошло 2 месяца Нашли злоумышленников ,
Аноним (-), 18:15 , 03-Янв-24, (535)
1,3,6,7,9,11,17,56,70,72,100,108,113,114,116,119,131,134,147,148,150,158,162,218,221,233,238,263,279,280,292,306,320,352,369,373,421,463,473,482,514,535
|
Вариант для распечатки
