Для атаки на MyEtherWallet использовался захват DNS-сервиса ...,
opennews (??), 25-Апр-18, (0) [смотреть все]
- Дожили Особенно интересно это использовался самоподписанный HTTPS-сертифика,
An (??), 14:28 , 25-Апр-18, (1) +12 //
- См следующий вопрос Весьма вероятен или подкуп сотрудника или взлом его компьюте,
IB (?), 14:44 , 25-Апр-18, (5) //
- если у тебя есть 24276 ETH - тебе не надо ничего взламывать Мне 5000, и пока ме,
нах (?), 15:23 , 25-Апр-18, (15) –5 //
- ойли, циска аср9000, чтoле сложная, бгп чтoле сложная, или вариаций железа много,
Аноним (-), 15:44 , 25-Апр-18, (19) +4
- тебя ждут не дождутся в Билайне Говорят - десятого уже собеседуем, а ни кар, ни,
нах (?), 18:16 , 25-Апр-18, (35) –4
- Ну так скачай посмотри Тебя от собственной важности прет, или у вас бгп на дсл-м,
a (??), 23:59 , 25-Апр-18, (61)
- Да ну нафиг этот пчелайн, лет несколько назад 4-5 для оптимизации бизнес проце,
sergey (??), 07:55 , 26-Апр-18, (69)
- Капец ты продажный ,
аноним 12 (?), 19:34 , 25-Апр-18, (46) +7
- ничего нового ,
Аноним (-), 21:49 , 25-Апр-18, (57) +1
- Интересно, как они получили доступ к BGP-маршрутизатору И насколько беспалевно ,
meequz (ok), 14:37 , 25-Апр-18, (3) +3 //
- легко Совершенно беспалевно - за эти-то бабки Там, наверное, уже от всего отдел,
нах (?), 15:25 , 25-Апр-18, (16) //
- 137к как-то так себе,
Аноним (-), 15:36 , 25-Апр-18, (17) +6 //
- 24276 ETH, что составляет более 15 млн долларов США ,
fi (ok), 15:52 , 25-Апр-18, (20)
- если они только этим ограничились, то да На одного индуса, и то впритык Но раз,
нах (?), 18:19 , 25-Апр-18, (36)
- Вполне себе без палева, как говорится лохов надо наказывать, особенно когда мыше,
sergey (??), 08:01 , 26-Апр-18, (70) //
- Если тебе браузер орет невалидный сертификат , а ты заходишь значит крипта это ,
Аноним (-), 14:53 , 25-Апр-18, (7) +39 //
- Это просто праздник какой-то ,
ыы (?), 15:06 , 25-Апр-18, (11) +1
- Заранее прежупреждаю, что я в этом не силён, потому и спрашиваю Теоретическа, ат,
Аноним (-), 16:01 , 25-Апр-18, (21) +2 //
- Теоретически,
Аноним (-), 16:03 , 25-Апр-18, (22)
- Дык зону свою подписывать надо ,
dss (ok), 18:04 , 25-Апр-18, (33) //
- а зачем Если у тебя уже перехвачен dns или хост, LE с радостию великой выпустит,
нах (?), 18:26 , 25-Апр-18, (37) //
- Цель атаки 8211 направить юзеров на фишинговый браузерный кошелёк На сервера,
Аноним (-), 19:37 , 25-Апр-18, (47) +1 //
- Через анонс как раз это и делается Трафик _к_ MEW попадёт к атакующему, т к за,
Аноним (-), 19:40 , 25-Апр-18, (49)
- s общается с настоящим NS, а не зловредным общается с зловредным NS, а не настоя,
Аноним (-), 19:41 , 25-Апр-18, (50)
- Настоящий NS послал бы LE на настоящий сервер и злоумышленник вероятно получил б,
Аноним (-), 04:13 , 27-Апр-18, (96)
- Интеррреееесно, а у этого самого eNet скомпрометированные роутеры не на джуниках,
Аноним (-), 16:44 , 25-Апр-18, (24) //
- А всего-то надо было фильтровать BGP-анонсы 8230 ,
Аноним (-), 16:49 , 25-Апр-18, (25) //
- Ну хорошо, переправили трафик на MyEtherWallet com,а откуда они взяли сертификат,
Аноним (-), 17:00 , 25-Апр-18, (26) –3 //
- Раз уж завернули на себя DNS, могли бы заодно получить letsencrypt сертификат по,
Аноним (-), 17:07 , 25-Апр-18, (27) +3 //
- точняк значит все-таки https - мусор, и никакой пупер-секурности не дает а так ,
Аноним (-), 17:12 , 25-Апр-18, (28) –2
//
- Просто policy не поставили правильно Если стоит, то тогда например Chrome вообщ,
Всем Анонимам Аноним (?), 17:22 , 25-Апр-18, (29) +1
//
- на то hpkp и придуман,
dss (ok), 18:05 , 25-Апр-18, (34) +3
//
- hpkp не спасет отца русской демократии, ведь проблема во всех 3х местах - изнача,
Адноним (?), 19:26 , 25-Апр-18, (45) +2
- Ага, только во-первых, ни одним клиентом ACME он не поддерживается, а во-вторых,
Аноним (-), 20:32 , 25-Апр-18, (53)
- ну как же не дает Если бы не https - любой васян сосед по подъезду мог бы по до,
нах (?), 19:19 , 25-Апр-18, (44) +6
- Чтобы это был не мусор надо понимать различие сертификатов Как написали выше DV,
Аноним (-), 21:12 , 25-Апр-18, (55) +2
- См мой вопрос в 21 ,
Аноним (-), 17:46 , 25-Апр-18, (31) –1
- Они подменили MyEtherWallet com только для ограниченного числа интернет пользова,
Аноним (-), 18:42 , 25-Апр-18, (40) +1 //
- Let s Encrypt надули ,
Адноним (?), 19:17 , 25-Апр-18, (41) –1 //
- То есть, после того, как пакистанская чёрная дыра положила Ютьюб, никто никаких ,
YetAnotherOnanym (ok), 19:38 , 25-Апр-18, (48) //
- А если бы юзали let s encrypt, то сертификат был бы настоящий ,
Аноним (-), 22:42 , 25-Апр-18, (58) //
- Вообще текущая архитектура http довольно уязвимая По хорошему MEW должен располо,
Dmitry77 (ok), 23:43 , 25-Апр-18, (60) //
- Это роскомнадзор наверное игрался ,
vitalif (ok), 00:43 , 26-Апр-18, (63) +1
- Какие-то они странные Амазон взломали, а валидный сертификат не сделали ,
Аноним (-), 08:55 , 26-Апр-18, (71) +3
- дык, как можно получить валид сертификат на домен не имея к нему доступ разве ч,
Аноним (-), 09:41 , 26-Апр-18, (74) //
- Разборные полетов https nag ru articles article 101232 istoriya-odnogo-bgp-hij,
Адноним (?), 16:11 , 26-Апр-18, (91) //
1,3,7,11,21,24,25,26,27,41,48,58,60,63,71,74,91
|