Форум Херсона. Форум Херсонской молодежи, флейм, фотографии Херсона, политика в Херсоне, сетевой форум, сети Херсона


Приветствуем на Форум Херсона. Форум Херсонской молодежи..

На данный момент Вы находитесь на форуме как Гость и имеете очень ограниченные возможности и права. Что бы писать или отвечать в темах, загружать картинки, файлы на форуме Вам нужно зарегистрироваться, что совершенно бесплатно. Регистрация очень быстрая, не откладывайте эту процедуру!

Если возникнут проблемы с регистрацией напишите нам.

Галерея форума Блоги пользователей Список банов
Вернуться   Форум Херсона. Форум Херсонской молодежи. > >
Регистрация СправкаСтатистика Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Основные вопросы Здесь обсуждаются общие вопросы

Ответ
 
Опции темы
Старый 09.04.2014, 19:13   #61 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от PhoeniXX Посмотреть сообщение
эпичный фейл OpenSSL, который разом вполне погубил большую часть Https приложений живущих на Linux серверах. Забавность что бага существовала с 2012 года, и кто-то наверняка ей активно пользовался. Благодаря баге, можно стянуть приватные ключики сертификатов, логины, пароли, сессии. Все то что храниться в памяти. Не все это просто сделать, но вполне себе возможно.
Хмм, спасибо за инфу.
То-то вчера обратил внимание что OpenSSL обновился на десктопе и на ноуте. Стремненько, учитывая что активно пользую.
В панике полез смотреть что там на сервере с версиями, а на сервере полуокаменевший гибрид Etch/Lenny, версия как раз до бага. Пообновлял тоже на всякий пожарный.
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Сказали Спасибо пользователю VoVaN за этот пост:
Слоушлёпок (10.04.2014)
Старый 29.05.2014, 00:33   #62 (Ссылка на пост)
Уже сменил себе статус
 
Аватар для PhoeniXX
Пол:
 
Активность Longevity
6/20 18/20
Today Сообщения
0/5 sssss2273
Благодарил(а): 3,351
Благодарили 1,822 раз в 866 постах
Галерея: 0
Вес репутации: 32 PhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущее
Следующим после OpenSSL стал TrueCrypt - http://habrahabr.ru/post/224491/

Правда в данном случае только deface сайта, и подсовывание фейковой 7.2 версии, которая везде даёт варнинг, что нужно использовать BitLocker
PhoeniXX вне форума  
Ответить с цитированием
Эти 2 пользователей сказали Спасибо PhoeniXX за хороший пост:
VoVaN (30.05.2014), Слоушлёпок (29.05.2014)
Старый 06.06.2014, 10:33   #63 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Тваюмать, шо, опять?
OpenSSL: новая уязвимость: возможность выполнить MITM атаку
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Сказали Спасибо пользователю VoVaN за этот пост:
PhoeniXX (07.06.2014)
Старый 04.07.2014, 14:50   #64 (Ссылка на пост)
Щас сменю себе статус
Пол:
 
Активность Longevity
7/20 12/20
Today Сообщения
0/5 sssss4887
Благодарил(а): 3,602
Благодарили 4,127 раз в 1,678 постах
Галерея: 0
Вес репутации: 53 rezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторы
АНБ следит за теми, кто интересуется Linux и информационной безопасностью
rezonat3 вне форума  
Ответить с цитированием
Сказали Спасибо пользователю rezonat3 за этот пост:
Davlat (04.07.2014)
Старый 04.07.2014, 18:11   #65 (Ссылка на пост)
Забанен вапще
Пол:
 
Активность Longevity
0/20 7/20
Today Сообщения
0/5 ssssss616
Адрес: возле компа
Благодарил(а): 588
Благодарили 672 раз в 209 постах
Галерея: 0
Вес репутации: 0 CatTT пример для подражанияCatTT пример для подражанияCatTT пример для подражанияCatTT пример для подражанияCatTT пример для подражания
Отправить сообщение для  CatTT с помощью ICQ
Да все мы давно под колпаком. Просто настолько мелкие сошки с такими же мега делами, что неинтересны.
CatTT вне форума  
Ответить с цитированием
Старый 10.08.2014, 22:53   #66 (Ссылка на пост)
Поделитесь матом
 
Аватар для Valter
Пол:
 
Активность Longevity
2/20 11/20
Today Сообщения
0/5 sssss1288
Адрес: Херсон
Благодарил(а): 2,308
Благодарили 1,140 раз в 406 постах
Галерея: 0
Вес репутации: 19 Valter заслуживает, что бы гордиться собойValter заслуживает, что бы гордиться собойValter заслуживает, что бы гордиться собойValter заслуживает, что бы гордиться собойValter заслуживает, что бы гордиться собойValter заслуживает, что бы гордиться собойValter заслуживает, что бы гордиться собой
Полезно....
Вне "колпака". Уходим от слежки на компьютере (многа букав)

__________________
Valter вне форума  
Ответить с цитированием
Сказали Спасибо пользователю Valter за этот пост:
Слоушлёпок (14.08.2014)
Старый 30.08.2014, 00:50   #67 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Чо-та я эпически туплю, врубите меня в курс дела по хардкору, плиз, кто может в криптографию.

Допустим у нас есть система шифрования с открытым ключом. Конкретно - электронная почта с PGP. Ок, я получаю от второго абонента его открытый ключ, которым шифрую блок данных и отправляю ему. Расшифровать этот блок данных можно только закрытым ключом из его ключевой пары, только на стороне второго абонента. Таким образом, при условии отсутствия какого-либо кэширования исходных данных (имея только зашифрованный пакет для передачи) я теряю возможность увидеть его содержимое, верно?

Ситуация: настраиваю icedove+OpenPGP+IMAP. Отправляю на другой ящик зашифрованное письмо. В тот ящик (тестю с другой машины, т.е. на стороне отправителя закрытый ключ принимающего не доступен) оно приходит и расшифровывается исправно. Всё ок. В первом ящике в "исходящих" остается зашифрованный экземпляр, который ВНЕЗАПНО тоже расшифровывается. О_О. У меня разрыв шаблона. Как оно расшифровывается на стороне отправителя, не имеющего закрытого ключа для расшифровки?
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Старый 30.08.2014, 10:32   #68 (Ссылка на пост)
Модератор
 
Аватар для ustas
Пол:
 
Активность Longevity
0/20 16/20
Today Сообщения
0/5 ssss12326
Благодарил(а): 30,301
Благодарили 37,429 раз в 7,978 постах
Галерея: 0
Вес репутации: 392 ustas скоро в модераторыustas скоро в модераторыustas скоро в модераторы
ustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторы
Вован, а разве не такая схема с этими ключами.
Для защиты от прочтения посторонними письмо нужно шифровать открытым ключом получателя, чтобы только он мог его расшифровать. А закрытым ключом отправителя осуществляется подпись письма, чтобы получатель был уверен, что письмо написал именно отправитель и «по дороге» никаких изменений внесено не было.

Хотя наверное нет, пишут же четко по поводу ключей:
Закрытый ключ - для декодирования и создания цифровой подписи.
Открытый ключ используется для шифрования и проверки цифровой подписи.
__________________
Нужно делать так, как нужно.
А как не нужно, делать не нужно.
ustas вне форума  
Ответить с цитированием
Старый 30.08.2014, 10:36   #69 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от ustas Посмотреть сообщение
Вован, а разве не такая схема с этими ключами.
Для защиты от прочтения посторонними письмо нужно шифровать открытым ключом получателя, чтобы только он мог его расшифровать. А закрытым ключом отправителя осуществляется подпись письма, чтобы получатель был уверен, что письмо написал именно отправитель и «по дороге» никаких изменений внесено не было.
Отчасти - да.
Закрытый ключ необходим для подписывания и расшифровки, открытый - для проверки подписи и зашифровки.
Т.е. имя только открытый ключ - можно проверить подлинность входящего письма и зашифровать исходящее.
Но если бы послание можно было расшифровать открытым ключом - в защите не было бы смысла, т.к. открытый ключ фактически доступен кому угодно. Поэтому для расшифровки нужен закрытый ключ.
Вот в этом и заключается мое офигение
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Старый 30.08.2014, 17:22   #70 (Ссылка на пост)
Модератор
 
Аватар для ustas
Пол:
 
Активность Longevity
0/20 16/20
Today Сообщения
0/5 ssss12326
Благодарил(а): 30,301
Благодарили 37,429 раз в 7,978 постах
Галерея: 0
Вес репутации: 392 ustas скоро в модераторыustas скоро в модераторыustas скоро в модераторы
ustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторыustas скоро в модераторы
http://www.nobat.ru/q/voprosy/1942-k...nnye-open-pgp/
Цитата:
Вот я написал письмо другому человеку, зашифровал, отправил. Затем хочу прочитать его, иду в Исходящие, пытаюсь расшифровать письмо и ... упс... мне сообщают, что это письмо может расшифровать только получатель письма. А отправитель идет лесом...
Цитата:
В этом весь смысл криптографии с открытым ключом. Ты шифруешь своё письмо с помощью открытого ключа _получателя_. Расшифровать его может только владелец закрытого ключа, сопоставленного с открытым. То есть, только получатель. Коим ты не являешься. Поэтому, прочитать _его_ письмо не можешь.
Цитата:
Вообще-то это такое же моё письмо, как и его. Но вообще, я уже нашел правильный способ В настройках Open/PGP над просто включить галочку "Шифровать ключом по умолчанию". А это как раз ключ отправителя, то есть мой, и в этом случае мы оба сможем прочитать письмо и я, и получатель.
Нет там подобной хренотени?
__________________
Нужно делать так, как нужно.
А как не нужно, делать не нужно.
ustas вне форума  
Ответить с цитированием
Старый 30.08.2014, 18:55   #71 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от ustas Посмотреть сообщение
Нет там подобной хренотени?
Ну кагбэ... То что описано вначале - это логично, так должно быть.
Зашифровать своим открытым ключом - не сможет расшифровать получатель. Да и "ключ по умолчанию" в данном случае - открытый ключ получателя.
Разве что можно предположить что формируемое на отправку сообщение содержит в себе два блока, шифрованные разными открытыми ключами, но это врядли.
В общем нифига не понимаю
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Старый 31.08.2014, 14:42   #72 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
ustas, спасибо за наводку )

Цитата:
Сообщение от VoVaN Посмотреть сообщение
Разве что можно предположить что формируемое на отправку сообщение содержит в себе два блока, шифрованные разными открытыми ключами, но это врядли.
Таки да. Ну ок, мне не жалко, пусть распухает.
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Сказали Спасибо пользователю VoVaN за этот пост:
ustas (31.08.2014)
Старый 08.09.2014, 15:24   #73 (Ссылка на пост)
Щас сменю себе статус
Пол:
 
Активность Longevity
7/20 12/20
Today Сообщения
0/5 sssss4887
Благодарил(а): 3,602
Благодарили 4,127 раз в 1,678 постах
Галерея: 0
Вес репутации: 53 rezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторы
1,2 млн паролей от яндекс почты попали в открытый доступ

http://habrahabr.ru/post/235949/
rezonat3 вне форума  
Ответить с цитированием
Старый 08.09.2014, 15:48   #74 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от rezonat3 Посмотреть сообщение
1,2 млн паролей от яндекс почты попали в открытый доступ
http://habrahabr.ru/post/235949/
Яндекс кагбэ опровергает. Вероятно, так и есть - моего аккаунта в файле нету.
Однако, "тиха украинская ночь, но сало нужно перепрятать".

ПС
Может неспроста яндексам недавно выставили претензию что они на своем сайте в новостях смеют выкладывать точку зрения на ситуацию в Украине, не соответствующую с правильной(тм) и единственно-верной(тм) точкой зрения кремля? Непатриотичненький такой Яндекс, зарегистрированный не в Россиюшке.
Вообще им не везет что-то последнее время. То яндекс-диск винды порушил при обновлении, теперь вот это.

ППС
А вот тут уж и правда есть над чем задуматься. Стоит ли удивляться таким "взломам" тогда?
*гордо подумал про свой 32-символьный пароль из цифр, знаков препинания и букв во внезапных регистрах и без словарных слов*
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.

Последний раз редактировалось VoVaN, 08.09.2014 в 15:59.
VoVaN вне форума  
Ответить с цитированием
Сказали Спасибо пользователю VoVaN за этот пост:
rezonat3 (08.09.2014)
Старый 08.09.2014, 17:18   #75 (Ссылка на пост)
ε(´סּ︵סּ`)з
 
Аватар для sam-igor
Пол:
 
Активность Longevity
7/20 15/20
Today Сообщения
1/5 sssss2545
Адрес: Киевстар
Благодарил(а): 1,897
Благодарили 1,446 раз в 603 постах
Галерея: 0
Вес репутации: 26 sam-igor заслуживает, что бы гордиться собойsam-igor заслуживает, что бы гордиться собойsam-igor заслуживает, что бы гордиться собойsam-igor заслуживает, что бы гордиться собойsam-igor заслуживает, что бы гордиться собойsam-igor заслуживает, что бы гордиться собойsam-igor заслуживает, что бы гордиться собойsam-igor заслуживает, что бы гордиться собой
Мне вот интересно в последнем линке, почему именно эта цифра встречается так часто. Закономерности на нампаде не нашел. )
Цитата:
609 = 4815162342
Цитата:
Сообщение от VoVaN Посмотреть сообщение
А вот тут уж и правда есть над чем задуматься. Стоит ли удивляться таким "взломам" тогда?
Почесав затылок, юзер дописал через 2 минуты
загуглил. лост. снято с повестки
sam-igor вне форума  
Ответить с цитированием
Старый 08.09.2014, 17:21   #76 (Ссылка на пост)
Щас сменю себе статус
Пол:
 
Активность Longevity
7/20 12/20
Today Сообщения
0/5 sssss4887
Благодарил(а): 3,602
Благодарили 4,127 раз в 1,678 постах
Галерея: 0
Вес репутации: 53 rezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторы
Цитата:
Сообщение от VoVaN Посмотреть сообщение
А вот тут уж и правда есть над чем задуматься. Стоит ли удивляться таким "взломам" тогда?
*гордо подумал про свой 32-символьный пароль из цифр, знаков препинания и букв во внезапных регистрах и без словарных слов*
165403 пароля в топ 200. Больше 10%.
rezonat3 вне форума  
Ответить с цитированием
Старый 08.09.2014, 18:29   #77 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от rezonat3 Посмотреть сообщение
165403 пароля в топ 200. Больше 10%.
Многие воспринимают пароль как чистую формальность. Даже до аргументов "у меня там нечего воровать" и "мне нечего скрывать" дело иногда не доходит. Формальность, просто формальность. Если сервер разрешит поставить в качестве пароля пробел или единичку - они так и сделают.
Хотя, конечно же, бывают и ситуации когда это полностью оправдано.
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Старый 25.09.2014, 23:23   #78 (Ссылка на пост)
Уже сменил себе статус
 
Аватар для PhoeniXX
Пол:
 
Активность Longevity
6/20 18/20
Today Сообщения
0/5 sssss2273
Благодарил(а): 3,351
Благодарили 1,822 раз в 866 постах
Галерея: 0
Вес репутации: 32 PhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущее
http://www.theverge.com/2014/9/24/68...g-security-for
https://securityblog.redhat.com/2014...ection-attack/
http://www.troyhunt.com/2014/09/ever...now-about.html

Новый эпик баг. На этот раз Bash. Если какое-то приложение поставит environment variable в нужном формате, то она выполнится bash-ем.

Вот такой пример проверяющий уязвимость:
Код:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
PhoeniXX вне форума  
Ответить с цитированием
Старый 30.09.2014, 18:49   #79 (Ссылка на пост)
Щас сменю себе статус
Пол:
 
Активность Longevity
7/20 12/20
Today Сообщения
0/5 sssss4887
Благодарил(а): 3,602
Благодарили 4,127 раз в 1,678 постах
Галерея: 0
Вес репутации: 53 rezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторы
Анонимный доступ в интернет через сеть TOR скоро может стать стандартной возможностью Firefox
rezonat3 вне форума  
Ответить с цитированием
Сказали Спасибо пользователю rezonat3 за этот пост:
sevenjazz (30.09.2014)
Старый 13.04.2015, 17:22   #80 (Ссылка на пост)
тролль-переросток
 
Аватар для Davlat
Пол:
 
Активность Longevity
7/20 16/20
Today Сообщения
1/5 sssss3440
Благодарил(а): 4,889
Благодарили 3,682 раз в 1,291 постах
Галерея: 0
Вес репутации: 50 Davlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторы
В Росії дозволили контролювати листування у соцмережах та блогах

отлично, просто замечательно

Цитата:
Роскомнадзор отримав право перевіряти особисте листування користувачів соціальних мереж, серед яких - "Однокласники" і "ВКонтакте", електронну пошту та месенджери Агент.Mail.ru, ICQ, а також блог-платформи.

Відповідну постанову підписав прем'єр-міністр Росії Дмитро Медведєв.

Зазначається, що дані заходи прийнято в рамках "антитерористичного" пакету для захисту прав громадян Росії.

Згідно з документом, відомство має право встановлювати факт прийому, передачі, доставки та обробки повідомлень, а також переглядати і аналізувати ресурси організатора поширення інформації.

Також постанова дає право записувати і фіксувати дії, доступні користувачам.

Перевіряти переписку Роскомнадзор зможе лише за запитом правоохоронних органів, які ведуть оперативно-розшукові заходи. Сама перевірка буде проходити два рази, при цьому друга - не менше ніж через 60 днів.

У свою чергу у Роскомнадзорі заявили, що постанова про перевірки організаторів поширення інформації не робить вміст листування користувачів соцмереж доступним для відомства, повідомляє РБК.

Як заявив речник Роскомнадзору Вадим Ампєлонскій, відомство зможе дізнаватися лише про факти передачі інформації користувачами, але не бачити самі повідомлення.

Раніше повідомлялося, що на вимогу прокуратури Роскомнадзор буде займатися блокуванням всіх знайдених копій інформації з ресурсів із забороненою або екстремістською діяльністю.
Davlat вне форума  
Ответить с цитированием
Сказали Спасибо пользователю Davlat за этот пост:
Слоушлёпок (20.04.2015)
Старый 23.10.2015, 19:35   #81 (Ссылка на пост)
тролль-переросток
 
Аватар для Davlat
Пол:
 
Активность Longevity
7/20 16/20
Today Сообщения
1/5 sssss3440
Благодарил(а): 4,889
Благодарили 3,682 раз в 1,291 постах
Галерея: 0
Вес репутации: 50 Davlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторы
апнем тему:

Цитата:
21 жовтня 2015 року Кабінет Міністрів України схвалив проект Закону України «Про внесення змін до деяких законодавчих актів України щодо захисту авторського права і суміжних прав у мережі Інтернет». Цей законопроект, підготовлений Міністерством економічного розвитку і торгівлі України, покликаний забезпечити дотримання авторських прав в інтернеті і вивести Україну з лідерів списку держав-піратів – повідомляє Інститут медіаправа.
Автори законопроекту пропонують низку нововведень:
- закріплюється можливість нотаріусів здійснювати забезпечення доказів у мережі Інтернет шляхом складення відповідного протоколу;
- надається можливість вимагати у постачальника послуг хостингу надання даних про власника веб-сайту, який використовує відповідні послуги для надання доступу до інформації, що порушує авторські або суміжні права;
врегульовується та забезпечується використання системи «notice-and-takedown», згідно з якою власник веб-сайту або постачальник послуг хостингу має невідкладно (не пізніше аніж протягом 24 годин) видалити чи унеможливити доступ до інформації, що порушує авторські або суміжні права;
- надається можливість оскарження рішення про видалення чи унеможливлення доступу до інформації, що порушує авторські або суміжні права у досудовому порядку (інформацію може бути відновлено протягом 10-14 днів);
встановлюється адміністративна відповідальність за направлення недобросовісних скарг на порушення авторських чи суміжних прав.

Закон, на думку фахівців Інституту меідаправа, несе низку ризиків, пов’язаних з забезпеченням анонімності у мережі. Законом планується впровадити можливість вимагати надання інформації, що ідентифікує користувача, який розмістив на веб-сайті інформацію, що порушує авторське право. Можливість звертатися з такою вимогою у позасудовому та судовому порядках суттєво обмежує легітимні очікування користувачів інтернету на анонімність та захист власних персональних даних.
Положення про невідкладне видалення інформації, що порушує авторські та суміжні права, протягом 24 годин після повідомлення не надає достатніх можливостей для прийняття обґрунтованого рішення стосовно видалення інформації. У зв’язку з цим так само завеликим є строк розгляду скарги на рішення з метою відновлення інформації.
Проблематичним видається положення, згідно з яким скарга або заява вважаються отриманими власником веб-сайту або постачальником послуг хостингу у момент, зафіксований у позначці часу, що вказує на дату та час відправки електронною поштою скарги або заяви з накладанням на неї електронного цифрового підпису.
Крім того, на даному етапі видається недоцільним для України повне переведення процесу обміну згаданими повідомленнями про порушення та оскарження рішення про видалення матеріалів у формат обміну повідомленнями електронною поштою з застосуванням електронного цифрового підпису. http://watcher.com.ua/2015/10/23/ury...oty-piratstva/
Davlat вне форума  
Ответить с цитированием
Старый 29.10.2015, 23:22   #82 (Ссылка на пост)
Извините, я на тракторе!
 
Аватар для Debian
Пол:
 
Активность Longevity
7/20 18/20
Today Сообщения
1/5 ssss10000
Адрес: Вот там вот и живем...
Благодарил(а): 2,980
Благодарили 12,086 раз в 3,514 постах
Записей в дневнике: 21
Галерея: 2
Вес репутации: 143 Debian скоро в модераторы
Debian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторыDebian скоро в модераторы
Отправить сообщение для  Debian с помощью ICQ
Идеалистический ананизм
__________________
Какая разница из какого места растут руки, если они золотые.
Debian вне форума  
Ответить с цитированием
Старый 30.10.2015, 00:43   #83 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
просто говнодельство
имхо, формальная хрень чтобы потом отчитаться о проделанной работе. С другой стороны, чинуши никогда не упускают возможность злоупотребить чем угодно, так что я неистово негодую при любых попытках вводить всякие мутные запреты и прочие возможности бессудебной блокировки чего-либо.
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Старый 07.11.2015, 22:13   #84 (Ссылка на пост)
тролль-переросток
 
Аватар для Davlat
Пол:
 
Активность Longevity
7/20 16/20
Today Сообщения
1/5 sssss3440
Благодарил(а): 4,889
Благодарили 3,682 раз в 1,291 постах
Галерея: 0
Вес репутации: 50 Davlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторыDavlat скоро в модераторы
тренинг бесплатный 4-дневный

http://gurt.org.ua/news/trainings/29363/bull/
Davlat вне форума  
Ответить с цитированием
Старый 16.11.2015, 14:00   #85 (Ссылка на пост)
Забанен вапще
Пол:
 
Активность Longevity
0/20 7/20
Today Сообщения
0/5 ssssss616
Адрес: возле компа
Благодарил(а): 588
Благодарили 672 раз в 209 постах
Галерея: 0
Вес репутации: 0 CatTT пример для подражанияCatTT пример для подражанияCatTT пример для подражанияCatTT пример для подражанияCatTT пример для подражания
Отправить сообщение для  CatTT с помощью ICQ
понравилось. Рекомендую владельцев айфонов ознакомиться.
Цитата:
С недавних пор в Сети гуляет новый вид мошенничества: под видом жертвы просят человека залогиниться в iCloud, а потом включить режим пропажи, установив пароль на устройстве, и просить за пароль деньги.
http://internetua.com/programmist-ot...irovku-aifonov
CatTT вне форума  
Ответить с цитированием
Старый 15.07.2016, 17:15   #86 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар
Цитата:
Мы можем добавлять любой номер телефона в свой личный кабинет без СМС верификации и управлять им как своим, а именно:
- просматривать баланс и детализацию звонков
- просматривать PUK1 код и серийный номер SIM-карты, что позволяет самостоятельно заменить сим-карту
- добавлять новые услуги и менять тарифный план
- и самое главное — переводить деньги с телефона на телефон
Говоря проще: используя подобную дыру злоумышленник может абсолютно без контакта с вами ушатать ваш мобильный номер, ваша СИМ-карта при этом просто перестанет регистрироваться в сети. Злоумышленник же сможет воспользоваться всеми плюшками вашего номера, от денег на нем до банкинга и прочего хардкора к нему привязанного.
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Эти 2 пользователей сказали Спасибо VoVaN за хороший пост:
Davlat (15.07.2016), elektron6 (15.07.2016)
Старый 15.07.2016, 17:44   #87 (Ссылка на пост)
Свой В Доску
 
Аватар для KBA3AP-Mikpo
Пол:
 
Активность Longevity
5/20 12/20
Today Сообщения
0/5 ssssss764
Адрес: Остров
Благодарил(а): 58
Благодарили 102 раз в 75 постах
Галерея: 0
Вес репутации: 9 KBA3AP-Mikpo станет скоро известным
Отправить сообщение для  KBA3AP-Mikpo с помощью ICQ
VoVaN, ну даже в статье на хабре чувак отписал, что дыру закрыли на следующий день. лавочка закрыта
KBA3AP-Mikpo вне форума  
Ответить с цитированием
Сказали Спасибо пользователю KBA3AP-Mikpo за этот пост:
Davlat (15.07.2016)
Старый 15.07.2016, 22:09   #88 (Ссылка на пост)
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
14/20 14/20
Today Сообщения
0/5 ssss12692
Адрес: Херсон
Благодарил(а): 8,541
Благодарили 28,603 раз в 7,667 постах
Галерея: 0
Вес репутации: 307 VoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от KBA3AP-Mikpo Посмотреть сообщение
VoVaN, ну даже в статье на хабре чувак отписал, что дыру закрыли на следующий день. лавочка закрыта

Спасибо за инфу, конечно, но как ты думаешь, стал бы я выкладывать инфу о способе взлома через не закрытую дыру, посредством которого можно зохавать мой телефон? М? Мм?? Как думаешь???

Естественно, ни кто в здравом уме не будет выкладывать широкой публике актуальные способы взлома.
Кинул линк чтобы народ почитал как это бывает, когда не нужно даже телефон украдать.

__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Старый 07.08.2016, 01:19   #89 (Ссылка на пост)
Щас сменю себе статус
Пол:
 
Активность Longevity
7/20 12/20
Today Сообщения
0/5 sssss4887
Благодарил(а): 3,602
Благодарили 4,127 раз в 1,678 постах
Галерея: 0
Вес репутации: 53 rezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторыrezonat3 скоро в модераторы
зловред под андроид распространяется через контекстную рекламу гугл. При заходе на зараженную страницу автоматически скачивается apk, который при открытии (говорят что даже и открытие может произойти автоматически, но хз) пытается собрать информацию о банковских карточках

https://www.overclockers.ru/softnews...ostradali.html
rezonat3 вне форума  
Ответить с цитированием
Старый 07.08.2016, 06:49   #90 (Ссылка на пост)
Задержался
 
Аватар для compmaster
Пол:
 
Активность Longevity
0/20 7/20
Today Сообщения
0/5 ssssss117
Благодарил(а): 9
Благодарили 28 раз в 19 постах
Галерея: 0
Вес репутации: 5 compmaster идет по правильному пути
Цитата:
Сообщение от rezonat3 Посмотреть сообщение
говорят что даже и открытие может произойти автоматически
Автоматическое открытие может быть только если на устройстве Root, но чем хацкер нынче не шутит.
compmaster вне форума  
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Все шо связано с электрикой PapaZol Дом и быт 10 08.10.2009 22:04
безопасность веб kovalev Программирование 8 01.04.2009 21:22
Информационная война Пациэнт № 13 Государство и политика 15 11.01.2009 09:47
безопасность Аркуэн Убей в себе ламера 2 08.11.2006 20:15
Безопасность компьютеров Anonymous Архив 19 22.08.2005 13:17


Время на сервере: 13:50.

Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

vBulletin 3, Copyright © 2000-2017, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co