[image]

Шпионы

 
1 10 11 12 13 14 15 16
+
+1
-
edit
 

GOGI

координатор
★★★★

Интересно, если ко мне придет ФСБ и начнет спрашивать, зачем я объяснял не известному мне человеку, из страны-участницы НАТО методики перехвата секретных сообщений, отправляемых на сайт ФСБ, я им что должен сказать? :D:D:D
P.S.-надо хоть айпишник Бредоносца записать.
   64.064.0
+
-
edit
 
GOGI> Там не только США. Там есть Тайвань.
там не только тайвань. Там и турция есть, и многие другие. Я как-то ради интереса полистал.

GOGI> Не обязательно так радикально. Просто каждый раз проверять путь сертификации при открытии сайта.
это на каком браузере? На фф одно из двух: или добавить в исключения или "уходим отсюда". Третьего не дано. Сделать "один раз не пи...." на нем нельзя. Или ни разу, или "пиии - значит пиии!"

GOGI> Ты мне покажи пример хоть одного случая подделки сертификата, а не подмены.
а как показать, что он поддельный, а не просто другой? И чем подмена сертификата отличается от подделки?

GOGI> Интересно, если ко мне придет ФСБ и начнет спрашивать, зачем я объяснял не известному мне человеку, из страны-участницы НАТО методики перехвата секретных сообщений, отправляемых на сайт ФСБ, я им что должен сказать? :D:D:D
не "обьяснял", а пытался доказать :) И не доказал.
Более того, пытался убедить в полной безопасности ссл, зная о наличии в ней дыр, и зная, что корневые сертификаты всё равно у сша, то есть, против их интереса этот механизм работать не будет.
Чтоб обьяснять, надо точно знать :)
Так что, если у конторы и будут к тебе вопросы, то точно не по поводу меня ))

GOGI> P.S.-надо хоть айпишник Бредоносца записать.
а что, координаторам видно?
   26.026.0
+
-
edit
 

GOGI

координатор
★★★★

Bredonosec> это на каком браузере? На фф одно из двух: или добавить в исключения или "уходим отсюда". Третьего не дано. Сделать "один раз не пи...." на нем нельзя. Или ни разу, или "пиии - значит пиии!"
Просто каждый раз при открытии смотришь путь сертификации. Если вверху вместо FSB что-то другое - подменили.
Bredonosec> а как показать, что он поддельный, а не просто другой? И чем подмена сертификата отличается от подделки?
Подмена это вместо когда одного валидного сертификата ставят другой валидный. Подделка - генерация оригинального закрытого ключа на основе открытого.
Bredonosec> Более того, пытался убедить в полной безопасности ссл, зная о наличии в ней дыр, и зная, что корневые сертификаты всё равно у сша, то есть, против их интереса этот механизм работать не будет.
Во-первых, не ссл а защищенных соединений, сейчас это в основном TLS, во-вторых, про необходимость проверки пути сертификации я неоднократно указал. В третьих, про необходимость ручной установки корневого сертификата ФСБ я также указал.
   64.064.0
+
-
edit
 
GOGI> Просто каждый раз при открытии смотришь путь сертификации. Если вверху вместо FSB что-то другое - подменили.
еще раз и медленно: у меня не позволяет таких фокусов.
Второй момент, который опять таки повторяю:
То, что ты видишь сверху в левом углу адресной строки, - это опять же работа браузера на основе сертификатов. Если корневые владельцы сертификатов принадлежат интересанту, для него не будет проблемой сделать сертификат, который будет указывать хоть на господа бога.
Выйди из рамок мышления )

GOGI> Подмена это вместо когда одного валидного сертификата ставят другой валидный. Подделка - генерация оригинального закрытого ключа на основе открытого.
ээ.. а как другой сертификат будет подтверждать валидность данного сайта, если он не от него?
Или речь о признании других сертификатов по указанию СА?

GOGI> В третьих, про необходимость ручной установки корневого сертификата ФСБ я также указал.
И опять "забыл" про необходимость сначала удалить другие СА, которые могут принудить признать левый сертификат..
   68.0.3440.5768.0.3440.57
+
-
edit
 

GOGI

координатор
★★★★

Bredonosec> еще раз и медленно: у меня не позволяет таких фокусов.
Каких фокусов, путь сертификации посмотреть? Это все браузеры могут:
Edge

Firefox

IE

Хрома нет, в нем наверняка это также элементарно смотрится

Bredonosec> Выйди из рамок мышления )
Это ты выйди. Ты в любой момент можешь посмотреть, на основании какого корневого сертификата выдан сертификат сайта. И если корневой не тот, что ты ожидаешь - идет подмена и скорее всего осуществляется атака.
Bredonosec> ээ.. а как другой сертификат будет подтверждать валидность данного сайта, если он не от него?
Сертификат от сайта, но выданный иным центром сертификации, не оригинальным, но входящим в список доверенных.
Bredonosec> И опять "забыл" про необходимость сначала удалить другие СА, которые могут принудить признать левый сертификат..
Удалять не надо, надо контролировать, какой сертификат в данный момент работает.
   64.064.0
RU DustyFox #08.01.2019 13:20  @Bredonosec#08.01.2019 12:50
+
-
edit
 

DustyFox

аксакал
★★
☠☠
GOGI>> Просто каждый раз при открытии смотришь путь сертификации. Если вверху вместо FSB что-то другое - подменили.
Bredonosec> еще раз и медленно: у меня не позволяет таких фокусов.

Ты всерьез там на сайт пробиться пытаешься? А дефензива местная отследить не сможет твои попытки, с соответствующим результатом? Ты бы поаккуратнее в непременном стремлении доказать свою правоту!
   64.064.0
+
+5
-
edit
 

GOGI

координатор
★★★★

И все-таки, до сих пор не проходит обида, что ЦРУ отказывается принимать информацию от российских граждан через форму обратной связи на сайте. Я все-таки проигнорировал это предупреждение, зашел через Тор, и написал им, что за приемлемую цену могу предоставить им для изучения один образец Vodka и Matroshka, а при условии предоплаты, могу раздобыть действующий образец Balalayka.
Адрес оставлять я им не стал, конечно. Если надо будет, сами найдут.

P.S.-возможно, именно поэтому, они и не принимают обращения от Россиян через сайт :D
   64.064.0

Полл

литератор
★★★★★
GOGI> P.S.-возможно, именно поэтому, они и не принимают обращения от Россиян через сайт :D

дмб - а нам оружие дадут?
Хочешь посмотреть как я управляюсь с оружием??? Подпишись на канал!

:D
   64.064.0
RU johnkey68 #09.01.2019 05:13
+
+2
-
edit
 
+
-
edit
 
GOGI> Каких фокусов, путь сертификации посмотреть?
если нет доверенного соединения, то нет.
Это можно только когда оно установлено.

GOGI> Это ты выйди. Ты в любой момент можешь посмотреть, на основании какого корневого сертификата выдан сертификат сайта. И если корневой не тот, что ты ожидаешь - идет подмена и скорее всего осуществляется атака.
Еще раз напомню: корневой если в сша, что ты выяснишь?

Ну вот мылру.
Корневой в сша.
Зачем что угодно подменять в ранжировании сертификатов?

GOGI> Сертификат от сайта, но выданный иным центром сертификации, не оригинальным, но входящим в список доверенных.
Корневой доверенный и так в сша. Им этого не надо, повторяю в 20-й раз.

GOGI> Удалять не надо, надо контролировать, какой сертификат в данный момент работает.
нихрена это тебе не даст в данном случае. Ложное самоуспокоение, не более.
   72.0.3590.172.0.3590.1
LT Bredonosec #11.01.2019 16:02
+
-
edit
 
И правильно. Нехрен тут безнаказанность разводить, пусть сидит.
И применять к нему всё то, что там применяют к нашим.
Бо только нежелание подобного для своих сотрудников может сдерживать садизм их дознавателей (вспоминая фильм "немыслимое")

Россия отказалась обменивать американского шпиона на Бутину

Обвиняемого в шпионаже американца Пола Уилана не будут обменивать на арестованную в США россиянку Марию Бутину. Такое заявление сделали в российском МИД, передает РИА Новости. //  news.mail.ru
 

Обвиняемого в шпионаже американца Пола Уилана не будут обменивать на арестованную в США россиянку Марию Бутину. Такое заявление сделали в российском МИД, передает РИА Новости.

В ведомстве сообщили, что речи об обмене американца на арестованных за границей граждан РФ не идет и что Уилана ждет суд. На Смоленской площади подтвердили, что мужчине предъявлено обвинение по статье 276 УК РФ («Шпионаж»), на данный момент он содержится в СИЗО «Лефортово», ему грозит до 20 лет заключения..

9 января пресс-секретарь президента России Дмитрий Песков заявил, что Москва никогда не использует людей в качестве пешек в дипломатической игре.

Гражданина США Пола Николаса Уилана задержали 28 декабря 2018 года. По данным прессы, в 2008-м он был уволен из Корпуса морской пехоты США из-за воровства. В России он якобы бывал с 2007 года.

В настоящее время в американской тюрьме находится россиянка Мария Бутина. Власти США обвиняют ее в заговоре с целью ведения деятельности в пользу иностранного государства. В декабре она частично признала свою вину. В Кремле считают обвинения необоснованными, а МИД России полагает, что Бутина подверглась пыткам.
   72.0.3590.5972.0.3590.59
LT Bredonosec #11.01.2019 16:03  @DustyFox#08.01.2019 13:20
+
-
edit
 
DustyFox> Ты всерьез там на сайт пробиться пытаешься? А дефензива местная отследить не сможет
именно потому и не пытаюсь. Обьясняю андрею, как действует механизм ))
   72.0.3590.5972.0.3590.59
+
-
edit
 

GOGI

координатор
★★★★

Bredonosec> Еще раз напомню: корневой если в сша, что ты выяснишь?
Я тебе уже раньше писал
Разумеется, первым пунктом необходимо установить в браузер корневой сертификат ФСБ.
 

Что непонятно?
   64.064.0
+
-
edit
 
GOGI> Я тебе уже раньше писал
поскольку здесь это полный оффтоп и злостное зафлуживание темы - ответил там.

Анонимность в Интернете. Флейм технический и юридический. [Bredonosec#11.01.19 22:48]

в несвязанной теме пошла ветвь оффтопа про якобы возможность смотреть сертификаты при сбросе соединения. Поскольку там жуткий офф - продолжаю здесь. Показываю картинку.// Компьютерный
 
   26.026.0
AD Реклама Google — средство выживания форумов :)
LT Bredonosec #30.01.2019 13:55
+
-
edit
 

Главный шпион СССР продал США секретов на $ 100 миллиардов

На фото оперативная съёмка ареста сотрудниками КГБ1978 год. Возвратившись от кассира автозаправки к своей машине, водитель американского посольства в Москве заметил странный конверт, подсунутый под дворник автомобиля... //  zagopod.com
 

1978 год. Возвратившись от кассира автозаправки к своей машине, водитель американского посольства в Москве заметил странный конверт, подсунутый под дворник автомобиля. Он поспешил передать послание своему начальству. Это было предложение о сотрудничестве: неизвестный предлагал американцам свои услуги в качестве шпиона.

Казалось бы, удача! Но на тот момент резидентура ЦРУ имела четкие указания: на обращения «инициативников» не отвечать — американские разведчики опасались провокаций со стороны советских контрразведчиков.

Письмо (а всего их было пять), как оказалось, подкинул научный сотрудник НИИ радиостроения «Фазатрон» Адольф Толкачев. Именно он и был «инициативником», то есть человеком, который по собственной инициативе пожелал сотрудничать с иностранной разведкой — в данном случае американской. По роду своей служебной деятельности Толкачев имел доступ к секретным разработкам в области советской радиопромышленности. Это была информация о радиооборудовании для советской боевой авиации и ПВО, ракетной техники и многое, многое другое.




Почему Толкачев это сделал? К своим 50 годам он не совершил ничего выдающегося. Неказист, невысок, субтильного вида, гипертоник. Родителей его жены Натальи в годы Большого террора репрессировали, и ученый-неудачник не испытывал к советской власти особой симпатии. Поэтому в партию так и не вступил, а, следовательно, карьеры не сделал и прозябал обычным сотрудником НИИ. Он тайно почитал Солженицына и Сахарова. Но главное — мечтал уехать на Запад, причем, вместе с сыном и женой, которая, кстати, разделяла его взгляды. Нельзя сказать, что он лично чем-то был обижен советской властью: жил в престижном сталинском доме на площади Восстания, а ежемесячный семейный бюджет Толкачевых составлял 700 рублей (при зарплате обычного инженера в то время 110 рублей)…

Как бы то ни было, в 1979 году сотрудники московской резидентуры ЦРУ решили ответить на настойчивые просьбы ученого о встрече. И при первом же знакомстве он передал своим американским друзьям такой ворох ценнейшей и секретнейшей информации, что, изучив его содержимое, за океаном живо заинтересовались своим московским визави. И присвоили Толкачеву псевдоним Сфера. Сведения, передаваемые шпионом американцам, были настолько актуальными и, как бы сейчас сказали, наукоемкими, что стоили немалых денег. И Толкачеву даже открыли счет в одном из западных банков, на который за все время его сотрудничества с американцами они перечислили два миллиона долларов. Еще один они передали предателю при личных встречах, правда, — в рублевом эквиваленте (по тем временам — примерно 800 тысяч рублей).


Всего Толкачев примерно 20 раз встречался со своими американскими кураторами. И за это время, кроме денег, по просьбе отщепенца, цэрэушники передавали для своего агента импортные лекарства, кассеты с записями рок-н-ролла и так далее. А на «гонорары» семья приобрела «Жигули"-"копейку» и дачу, на которой, собственно, и хранились грязные деньги. Обычный, казалось бы, шпион. Откуда же 100-миллиардные «хищения»? Ну, во-первых, это смотря с какой стороны смотреть… Дело в том, что в своей шпионской деятельности Толкачев передавал ЦРУ такие современные данные и в такой секретной сфере, что сводил на нет усилия всего ВПК СССР, направленные на авиацию и ракеты — самое эффективное оружие на тот момент.

Плюс ко всему, не надо забывать о боевых потерях, которые несли по всему миру те стороны, представители которых в больших количествах закупали советские системы ПВО и самолеты. А ведь каждый из них, к тому же, был оборудован еще и прибором системы опознавания «свой-чужой», параметры которой Толкачев выдал американцам с потрохами. Кроме того, для того, чтобы сменить эту систему, необходимо было демонтировать, переделать и по новой установить эти приборы на всех (!) советских самолетах и в СССР, и за рубежом. А на это требуются миллиарды. Американцы же мало того, что получали новейшие секретные разработки (креативные идеи, научные решения сложных проблем и так далее), так еще и экономили миллиарды на своих собственных военных разработках. Это то же самое, если бы советская экономика день и ночь работала на американский военно-промышленный комплекс. То есть за 3 миллиона Толкачев продал военных секретов на 100 миллиардов. За огромный массив информации, который поставлял ЦРУ предатель, американцы дали ему прозвище «насос».

Понятно, что такая утечка не могла остаться незамеченной. В 1984 году в Австрию прибыл Эдвард Ли Ховард. Его, кадрового сотрудника ЦРУ, готовили к отправке на связь с Толкачевым в Москву. Но перед самой отправкой решили проверить на детекторе лжи. И Ховард, пристрастившийся к наркотикам, не выдержал этой проверки, и его уволили из ЦРУ. Обидевшись на родное ведомство, экс-агент полетел в Вену, заявился в советское посольство и за смехотворную сумму в полторы сотни тысяч долларов выдал Сферу-Толкачева. Началась кропотливая работа контрразведчиков КГБ. А вскоре информация о Толкачеве была подтверждена другим, независимым от Ховарда источником, который раскрыл советской стороне имя советского «многостаночника». Им оказался руководитель советского отдела управления внешней контрразведки ЦРУ Олдрич Эймс. Круг замкнулся…


Правда, то время, пока с 1984 года чекисты разрабатывали Толкачева, они использовали еще и для дезинформации ЦРУ через Сферу, подсовывая американцам «липу». А после того, как его сдал еще и Эймс, Толкачева арестовали. Ошарашенный шпион сразу же дал полные показания и умолял не расстреливать его: на одной из встреч с еще не раскрытым шпионом куратор из ЦРУ, услышав о просьбе Сферы передать ему ампулы с ядом на случай провала и ареста, якобы сказал ему, что если его, дескать, арестуют, за него вступится президент США. Собственно, так и произошло с одной поправкой…

В октябре 1986 года на встрече Михаила Горбачева с Рональдом Рейганом в Рейкьявике американский президент попросил обменять Сферу на кого-нибудь. Глава Белого дома не знал, что предатель был расстрелян еще в сентябре, о чем ему и сказал советский генсек. Впрочем, это практически не повлияло на ход встречи. А нейтрализация Сферы стала еще одним ударом для ЦРУ в ходе череды побед советской контрразведки 1980-х годов. Состязание рыцарей плаща и кинжала продолжалось.
   70.0.3538.19870.0.3538.198
Последние действия над темой
1 10 11 12 13 14 15 16

в начало страницы | новое
 
1918: С Днём советской армии и военно-морского флота! (101 год).
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru