- Дожили Особенно интересно это использовался самоподписанный HTTPS-сертифика,
An, 25-Апр-18, 14:28 (1)
//
- См следующий вопрос Весьма вероятен или подкуп сотрудника или взлом его компьюте,
IB, 25-Апр-18, 14:44 (5)
//
- если у тебя есть 24276 ETH - тебе не надо ничего взламывать Мне 5000, и пока ме,
нах, 25-Апр-18, 15:23 (15)
//
- ойли, циска аср9000, чтoле сложная, бгп чтoле сложная, или вариаций железа много,
Аноним, 25-Апр-18, 15:44 (19)
- Капец ты продажный ,
аноним 12, 25-Апр-18, 19:34 (46)
- ничего нового ,
Аноним, 25-Апр-18, 21:49 (57)
- Интересно, как они получили доступ к BGP-маршрутизатору И насколько беспалевно ,
meequz, 25-Апр-18, 14:37 (3)
//
- легко Совершенно беспалевно - за эти-то бабки Там, наверное, уже от всего отдел,
нах, 25-Апр-18, 15:25 (16)
//
- Вполне себе без палева, как говорится лохов надо наказывать, особенно когда мыше,
sergey, 26-Апр-18, 08:01 (70)
//
- Если тебе браузер орет невалидный сертификат , а ты заходишь значит крипта это ,
Аноним, 25-Апр-18, 14:53 (7)
//
- Это просто праздник какой-то ,
ыы, 25-Апр-18, 15:06 (11)
- Заранее прежупреждаю, что я в этом не силён, потому и спрашиваю Теоретическа, ат,
Аноним, 25-Апр-18, 16:01 (21)
//
- Теоретически,
Аноним, 25-Апр-18, 16:03 (22)
- Дык зону свою подписывать надо ,
dss, 25-Апр-18, 18:04 (33)
//
- а зачем Если у тебя уже перехвачен dns или хост, LE с радостию великой выпустит,
нах, 25-Апр-18, 18:26 (37)
//
- Цель атаки 8211 направить юзеров на фишинговый браузерный кошелёк На сервера,
Аноним, 25-Апр-18, 19:37 (47)
//
- Через анонс как раз это и делается Трафик _к_ MEW попадёт к атакующему, т к за,
Аноним, 25-Апр-18, 19:40 (49)
- s общается с настоящим NS, а не зловредным общается с зловредным NS, а не настоя,
Аноним, 25-Апр-18, 19:41 (50)
- Настоящий NS послал бы LE на настоящий сервер и злоумышленник вероятно получил б,
Аноним, 27-Апр-18, 04:13 (96)
- Интеррреееесно, а у этого самого eNet скомпрометированные роутеры не на джуниках,
Аноним, 25-Апр-18, 16:44 (24)
//
- А всего-то надо было фильтровать BGP-анонсы 8230 ,
Аноним, 25-Апр-18, 16:49 (25)
//
- Ну хорошо, переправили трафик на MyEtherWallet com,а откуда они взяли сертификат,
Аноним, 25-Апр-18, 17:00 (26)
//
- Раз уж завернули на себя DNS, могли бы заодно получить letsencrypt сертификат по,
Аноним, 25-Апр-18, 17:07 (27)
//
- точняк значит все-таки https - мусор, и никакой пупер-секурности не дает а так ,
Аноним, 25-Апр-18, 17:12 (28)
//
- Просто policy не поставили правильно Если стоит, то тогда например Chrome вообщ,
Всем Анонимам Аноним, 25-Апр-18, 17:22 (29)
//
- на то hpkp и придуман,
dss, 25-Апр-18, 18:05 (34)
//
- hpkp не спасет отца русской демократии, ведь проблема во всех 3х местах - изнача,
Адноним, 25-Апр-18, 19:26 (45)
- Ага, только во-первых, ни одним клиентом ACME он не поддерживается, а во-вторых,
Аноним, 25-Апр-18, 20:32 (53)
- ну как же не дает Если бы не https - любой васян сосед по подъезду мог бы по до,
нах, 25-Апр-18, 19:19 (44)
- Чтобы это был не мусор надо понимать различие сертификатов Как написали выше DV,
Аноним, 25-Апр-18, 21:12 (55)
- См мой вопрос в 21 ,
Аноним, 25-Апр-18, 17:46 (31)
- Они подменили MyEtherWallet com только для ограниченного числа интернет пользова,
Аноним, 25-Апр-18, 18:42 (40)
//
- Let s Encrypt надули ,
Адноним, 25-Апр-18, 19:17 (41)
//
- То есть, после того, как пакистанская чёрная дыра положила Ютьюб, никто никаких ,
YetAnotherOnanym, 25-Апр-18, 19:38 (48)
//
- А если бы юзали let s encrypt, то сертификат был бы настоящий ,
Аноним, 25-Апр-18, 22:42 (58)
//
- Вообще текущая архитектура http довольно уязвимая По хорошему MEW должен располо,
Dmitry77, 25-Апр-18, 23:43 (60)
//
- Это роскомнадзор наверное игрался ,
vitalif, 26-Апр-18, 00:43 (63)
- Какие-то они странные Амазон взломали, а валидный сертификат не сделали ,
Аноним, 26-Апр-18, 08:55 (71)
- дык, как можно получить валид сертификат на домен не имея к нему доступ разве ч,
Аноним, 26-Апр-18, 09:41 (74)
//
- Именно так Выше аж две ветки обсуждения
, Аноним, 26-Апр-18, 13:04 (85)
- Разборные полетов https nag ru articles article 101232 istoriya-odnogo-bgp-hij,
Адноним, 26-Апр-18, 16:11 (91)
//
|