[image]

Шпионы

 
1 10 11 12 13 14 15 16

GOGI

координатор
★★★★
Интересно, если ко мне придет ФСБ и начнет спрашивать, зачем я объяснял не известному мне человеку, из страны-участницы НАТО методики перехвата секретных сообщений, отправляемых на сайт ФСБ, я им что должен сказать? :D:D:D
P.S.-надо хоть айпишник Бредоносца записать.
   64.064.0
+
-
edit
 
GOGI> Там не только США. Там есть Тайвань.
там не только тайвань. Там и турция есть, и многие другие. Я как-то ради интереса полистал.

GOGI> Не обязательно так радикально. Просто каждый раз проверять путь сертификации при открытии сайта.
это на каком браузере? На фф одно из двух: или добавить в исключения или "уходим отсюда". Третьего не дано. Сделать "один раз не пи...." на нем нельзя. Или ни разу, или "пиии - значит пиии!"

GOGI> Ты мне покажи пример хоть одного случая подделки сертификата, а не подмены.
а как показать, что он поддельный, а не просто другой? И чем подмена сертификата отличается от подделки?

GOGI> Интересно, если ко мне придет ФСБ и начнет спрашивать, зачем я объяснял не известному мне человеку, из страны-участницы НАТО методики перехвата секретных сообщений, отправляемых на сайт ФСБ, я им что должен сказать? :D:D:D
не "обьяснял", а пытался доказать :) И не доказал.
Более того, пытался убедить в полной безопасности ссл, зная о наличии в ней дыр, и зная, что корневые сертификаты всё равно у сша, то есть, против их интереса этот механизм работать не будет.
Чтоб обьяснять, надо точно знать :)
Так что, если у конторы и будут к тебе вопросы, то точно не по поводу меня ))

GOGI> P.S.-надо хоть айпишник Бредоносца записать.
а что, координаторам видно?
   26.026.0
+
-
edit
 

GOGI

координатор
★★★★
Bredonosec> это на каком браузере? На фф одно из двух: или добавить в исключения или "уходим отсюда". Третьего не дано. Сделать "один раз не пи...." на нем нельзя. Или ни разу, или "пиии - значит пиии!"
Просто каждый раз при открытии смотришь путь сертификации. Если вверху вместо FSB что-то другое - подменили.
Bredonosec> а как показать, что он поддельный, а не просто другой? И чем подмена сертификата отличается от подделки?
Подмена это вместо когда одного валидного сертификата ставят другой валидный. Подделка - генерация оригинального закрытого ключа на основе открытого.
Bredonosec> Более того, пытался убедить в полной безопасности ссл, зная о наличии в ней дыр, и зная, что корневые сертификаты всё равно у сша, то есть, против их интереса этот механизм работать не будет.
Во-первых, не ссл а защищенных соединений, сейчас это в основном TLS, во-вторых, про необходимость проверки пути сертификации я неоднократно указал. В третьих, про необходимость ручной установки корневого сертификата ФСБ я также указал.
   64.064.0
+
-
edit
 
GOGI> Просто каждый раз при открытии смотришь путь сертификации. Если вверху вместо FSB что-то другое - подменили.
еще раз и медленно: у меня не позволяет таких фокусов.
Второй момент, который опять таки повторяю:
То, что ты видишь сверху в левом углу адресной строки, - это опять же работа браузера на основе сертификатов. Если корневые владельцы сертификатов принадлежат интересанту, для него не будет проблемой сделать сертификат, который будет указывать хоть на господа бога.
Выйди из рамок мышления )

GOGI> Подмена это вместо когда одного валидного сертификата ставят другой валидный. Подделка - генерация оригинального закрытого ключа на основе открытого.
ээ.. а как другой сертификат будет подтверждать валидность данного сайта, если он не от него?
Или речь о признании других сертификатов по указанию СА?

GOGI> В третьих, про необходимость ручной установки корневого сертификата ФСБ я также указал.
И опять "забыл" про необходимость сначала удалить другие СА, которые могут принудить признать левый сертификат..
   68.0.3440.5768.0.3440.57
+
-
edit
 

GOGI

координатор
★★★★
Bredonosec> еще раз и медленно: у меня не позволяет таких фокусов.
Каких фокусов, путь сертификации посмотреть? Это все браузеры могут:
Edge

Firefox

IE

Хрома нет, в нем наверняка это также элементарно смотрится

Bredonosec> Выйди из рамок мышления )
Это ты выйди. Ты в любой момент можешь посмотреть, на основании какого корневого сертификата выдан сертификат сайта. И если корневой не тот, что ты ожидаешь - идет подмена и скорее всего осуществляется атака.
Bredonosec> ээ.. а как другой сертификат будет подтверждать валидность данного сайта, если он не от него?
Сертификат от сайта, но выданный иным центром сертификации, не оригинальным, но входящим в список доверенных.
Bredonosec> И опять "забыл" про необходимость сначала удалить другие СА, которые могут принудить признать левый сертификат..
Удалять не надо, надо контролировать, какой сертификат в данный момент работает.
   64.064.0
RU DustyFox #08.01.2019 13:20  @Bredonosec#08.01.2019 12:50
+
-
edit
 

DustyFox

аксакал
★★
GOGI>> Просто каждый раз при открытии смотришь путь сертификации. Если вверху вместо FSB что-то другое - подменили.
Bredonosec> еще раз и медленно: у меня не позволяет таких фокусов.

Ты всерьез там на сайт пробиться пытаешься? А дефензива местная отследить не сможет твои попытки, с соответствующим результатом? Ты бы поаккуратнее в непременном стремлении доказать свою правоту!
   64.064.0
+
+5
-
edit
 

GOGI

координатор
★★★★
И все-таки, до сих пор не проходит обида, что ЦРУ отказывается принимать информацию от российских граждан через форму обратной связи на сайте. Я все-таки проигнорировал это предупреждение, зашел через Тор, и написал им, что за приемлемую цену могу предоставить им для изучения один образец Vodka и Matroshka, а при условии предоплаты, могу раздобыть действующий образец Balalayka.
Адрес оставлять я им не стал, конечно. Если надо будет, сами найдут.

P.S.-возможно, именно поэтому, они и не принимают обращения от Россиян через сайт :D
   64.064.0

Полл

литератор
★★★★★

GOGI> P.S.-возможно, именно поэтому, они и не принимают обращения от Россиян через сайт :D

дмб - а нам оружие дадут?
Хочешь посмотреть как я управляюсь с оружием??? Подпишись на канал!

:D
   64.064.0
RU johnkey68 #09.01.2019 05:13
+
+2
-
edit
 
+
-
edit
 
GOGI> Каких фокусов, путь сертификации посмотреть?
если нет доверенного соединения, то нет.
Это можно только когда оно установлено.

GOGI> Это ты выйди. Ты в любой момент можешь посмотреть, на основании какого корневого сертификата выдан сертификат сайта. И если корневой не тот, что ты ожидаешь - идет подмена и скорее всего осуществляется атака.
Еще раз напомню: корневой если в сша, что ты выяснишь?

Ну вот мылру.
Корневой в сша.
Зачем что угодно подменять в ранжировании сертификатов?

GOGI> Сертификат от сайта, но выданный иным центром сертификации, не оригинальным, но входящим в список доверенных.
Корневой доверенный и так в сша. Им этого не надо, повторяю в 20-й раз.

GOGI> Удалять не надо, надо контролировать, какой сертификат в данный момент работает.
нихрена это тебе не даст в данном случае. Ложное самоуспокоение, не более.
   72.0.3590.172.0.3590.1
LT Bredonosec #11.01.2019 16:02
+
-
edit
 
И правильно. Нехрен тут безнаказанность разводить, пусть сидит.
И применять к нему всё то, что там применяют к нашим.
Бо только нежелание подобного для своих сотрудников может сдерживать садизм их дознавателей (вспоминая фильм "немыслимое")

Россия отказалась обменивать американского шпиона на Бутину

Обвиняемого в шпионаже американца Пола Уилана не будут обменивать на арестованную в США россиянку Марию Бутину. Такое заявление сделали в российском МИД, передает РИА Новости. //  news.mail.ru
 

Обвиняемого в шпионаже американца Пола Уилана не будут обменивать на арестованную в США россиянку Марию Бутину. Такое заявление сделали в российском МИД, передает РИА Новости.

В ведомстве сообщили, что речи об обмене американца на арестованных за границей граждан РФ не идет и что Уилана ждет суд. На Смоленской площади подтвердили, что мужчине предъявлено обвинение по статье 276 УК РФ («Шпионаж»), на данный момент он содержится в СИЗО «Лефортово», ему грозит до 20 лет заключения..

9 января пресс-секретарь президента России Дмитрий Песков заявил, что Москва никогда не использует людей в качестве пешек в дипломатической игре.

Гражданина США Пола Николаса Уилана задержали 28 декабря 2018 года. По данным прессы, в 2008-м он был уволен из Корпуса морской пехоты США из-за воровства. В России он якобы бывал с 2007 года.

В настоящее время в американской тюрьме находится россиянка Мария Бутина. Власти США обвиняют ее в заговоре с целью ведения деятельности в пользу иностранного государства. В декабре она частично признала свою вину. В Кремле считают обвинения необоснованными, а МИД России полагает, что Бутина подверглась пыткам.
   72.0.3590.5972.0.3590.59
LT Bredonosec #11.01.2019 16:03  @DustyFox#08.01.2019 13:20
+
-
edit
 
DustyFox> Ты всерьез там на сайт пробиться пытаешься? А дефензива местная отследить не сможет
именно потому и не пытаюсь. Обьясняю андрею, как действует механизм ))
   72.0.3590.5972.0.3590.59
+
-
edit
 

GOGI

координатор
★★★★
Bredonosec> Еще раз напомню: корневой если в сша, что ты выяснишь?
Я тебе уже раньше писал
Разумеется, первым пунктом необходимо установить в браузер корневой сертификат ФСБ.
 

Что непонятно?
   64.064.0
AD Реклама Google — средство выживания форумов :)
+
-
edit
 
GOGI> Я тебе уже раньше писал
поскольку здесь это полный оффтоп и злостное зафлуживание темы - ответил там.

Анонимность в Интернете. Флейм технический и юридический. [Bredonosec#11.01.19 22:48]

в несвязанной теме пошла ветвь оффтопа про якобы возможность смотреть сертификаты при сбросе соединения. Поскольку там жуткий офф - продолжаю здесь. Показываю картинку.// Компьютерный
 
   26.026.0
Последние действия над темой
1 10 11 12 13 14 15 16

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru