The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опубликован полный список обманных SSL-сертификатов. В списк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от opennews (??) on 05-Сен-11, 19:56 
В блоге разработчиков проект Tor опубликован (https://blog.torproject.org/blog/diginotar-damage-disclosure) полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками  в результате компрометации (http://www.opennet.me/opennews/art.shtml?num=31635) удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерланов, на территории которых работал удостоверяющий центр DigiNotar и которое инициировало проведение полного аудита данной организации.


В списке (https://blog.torproject.org/files/rogue-certs-2011-09-04.csv) присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманного сертификата. 283 сертификата создано 10 июля, 128 - 18 июля и 125 - 20 июля. Т.е. фактически были предприняты три атаки.

Сертификаты были сгенерированы не только для крупных компаний, таких как Yahoo!, Google, Mozilla, Microsoft (включая сертификаты для службы Windows Update), Skype, VeriSign, Facebook и Twitter, но и для...

URL: https://blog.torproject.org/blog/diginotar-damage-disclosure
Новость: http://www.opennet.me/opennews/art.shtml?num=31678

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +4 +/
Сообщение от Zenitur (ok) on 05-Сен-11, 19:58 
Стопудово американским СМИ велят молчать о последнем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +3 +/
Сообщение от Аноним (??) on 05-Сен-11, 22:39 
Или наоборот орать во все рупоры, для организации бомбардировок "этих чертовых террористов".
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +1 +/
Сообщение от alltiptop (ok) on 05-Сен-11, 20:17 
ждём пополнения на wikileaks?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Опубликован полный список обманных SSL-сертификатов. В..."  +/
Сообщение от anonymous (??) on 05-Сен-11, 20:30 
> При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации

ССЗБ.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Опубликован полный список обманных SSL-сертификатов. В..."  +/
Сообщение от Аноним (??) on 05-Сен-11, 22:04 
>> При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации
> ССЗБ.

Скорее, это недоработка HTTPS/TLS механизма сертификата что один сертификат может быть выдан десятком центров сертификации сразу в меру их укуренности ;)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Опубликован полный список обманных SSL-сертификатов. В..."  +/
Сообщение от anonymous (??) on 05-Сен-11, 22:07 
> Скорее, это недоработка HTTPS/TLS механизма сертификата что один сертификат может быть
> выдан десятком центров сертификации сразу в меру их укуренности ;)

этот механизм не «недоработан», а ущербен от начала до конца, вот и весь секрет.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Опубликован полный список обманных SSL-сертификатов. В..."  +1 +/
Сообщение от Аноним (??) on 05-Сен-11, 22:41 
> этот механизм не «недоработан», а ущербен от начала до конца, вот и весь секрет.

Ну так другой то никто не сделал. Вы же не выскакиваете на белом коне с готовым алгоритмом на замену?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Опубликован полный список обманных SSL-сертификатов. В..."  –3 +/
Сообщение от anonymous (??) on 05-Сен-11, 22:44 
> Вы же не выскакиваете на белом коне с готовым алгоритмом на замену?

более того: даже не собирался никогда. потому что внедрять это никто не станет, а я потрачу время на разработку. и оно мне надо? разве что за много вёдер денег.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Опубликован полный список обманных SSL-сертификатов. В..."  –3 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Сен-11, 00:22 
Другой сделать можно легко. Но вся проблема в том, что никто его не будет использовать при повсеместно внедрённой текущей схеме. Просто таков интернет, выбирают не лучшие стандарты и методы, а хорошо распиаренные. Даже событие из новости навряд ли заставит что-либо существенно поменять. Гугл выпустил костыли вроде списка привязок и этому примеру последуют все, а потом вообще забьют на проблему.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Опубликован полный список обманных SSL-сертификатов. В..."  –2 +/
Сообщение от AHAHAC (ok) on 06-Сен-11, 03:51 
> Другой сделать можно легко. Но вся проблема в том, что никто его
> не будет использовать при повсеместно внедрённой текущей схеме. Просто таков интернет,
> выбирают не лучшие стандарты и методы, а хорошо распиаренные. Даже событие
> из новости навряд ли заставит что-либо существенно поменять. Гугл выпустил костыли
> вроде списка привязок и этому примеру последуют все, а потом вообще
> забьют на проблему.

Ёптыть, я уже сто раз говорил - сертификат выдавать надо не организации,
а руководителю, и не по сети, а лично в руки, под паспорт, анализы ДНК,
сканы сетчатки глаза и отчепятков конечностей.

За утерю пожизненное лишение права владения сертификатам.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

45. "Опубликован полный список обманных SSL-сертификатов. В..."  +2 +/
Сообщение от Аноним (??) on 06-Сен-11, 05:41 
> а руководителю, и не по сети, а лично в руки, под паспорт,
> анализы ДНК, сканы сетчатки глаза и отчепятков конечностей.

А может проще сразу в концлагерь, чтоб не сбежал? И банальных зондов с цианидом повтыкать. Если сбежит с сертификатом - будет уничтожен сигналом со спутника.

> За утерю пожизненное лишение права владения сертификатам.

Расстрел сразу, чего уж мелочиться? :)

Правда вот при таких условиях мы пожалуй совсем без ауторитей останемся. Больно уж опасная получится работенка, дураков не найдется :)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

53. "Опубликован полный список обманных SSL-сертификатов. В..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Сен-11, 10:08 
Сейчас в общем так и делают, CA выдаёт его лично конкретному человеку. Но проблема немного в другом, в том, как CA становятся CA
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

63. "Опубликован полный список обманных SSL-сертификатов. В..."  +/
Сообщение от szh (ok) on 07-Сен-11, 00:01 
> Ёптыть, я уже сто раз говорил

вред экономике ты оплатишь ? За всю жизнь не отработаешь.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

6. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +1 +/
Сообщение от Нанобот on 05-Сен-11, 20:31 
>Особый интерес представляют сертификаты созданные для доменов с маской "*.*.com" и "*.*.org"

уже б не мелочились, сгенерировали бы для "*.*.*"...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от ыыыыыыыыыы on 05-Сен-11, 20:41 
Не, ну сертификаты *.*.com, *.*.org, *.*.any  можно хардкорно блокировать в браузере без всяких проверок подписей. Ясен пень кто-то умный балуется.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Клыкастый (ok) on 05-Сен-11, 22:25 
Да. причём если сертификат не самоподписаный лично у меня на автомате следует его изучение. Не, дело не в том что я тут же разгадаю подделку и осчастливлю мир (или просто обезопашу себя), но это ответ на ваш вопрос - да, кто-то на них смотрит.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от umbr (ok) on 05-Сен-11, 21:03 
На эти сертификаты кто-нибудь обращает внимание? Браузер не ругается – значит всё в порядке, или типа того.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Опубликован полный список обманных SSL-сертификатов. В списк..."  –1 +/
Сообщение от Пр0х0жий (??) on 07-Сен-11, 04:27 
Почему не ругается, ругается.
Спрашивает подтверждать сертификат или нет?
Ну а если на всё подряд тыкать yes, - ССЗБ.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

67. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +1 +/
Сообщение от umbr (ok) on 07-Сен-11, 13:37 
Ругается, только если корневого сертификата нет в списке доверенных.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

10. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от pinkpiton (ok) on 05-Сен-11, 21:18 
ждём пополнения
в списке присутствуют www.digicert.com и www.globalsign.com
может и ещё какие СА
эти просто кинулись в глаза при беглом просмотре
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Опубликован полный список обманных SSL-сертификатов. В списк..."  –2 +/
Сообщение от umbr (ok) on 05-Сен-11, 22:12 
Может это кто-то готовит почву для массового перехода на IPv6?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +3 +/
Сообщение от Аноним (??) on 05-Сен-11, 22:31 
Это-то при чём?!
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +1 +/
Сообщение от Pilat (ok) on 06-Сен-11, 01:16 
Вот что непонятно. В фирме было пиратом выпущено больше сертификатов, чем сама фирма выпустила за всю свою историю. И этого никто не заметил? Не верю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +1 +/
Сообщение от Diden05 email on 06-Сен-11, 02:56 
Никто ни чего не мониторил, админам пофигу, менагерам тоже, как то как, обычная халатность.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Анонимаев on 06-Сен-11, 03:42 
я давным давно уже говорил что эти сертификаты туфта полная!!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Опубликован полный список обманных SSL-сертификатов. В списк..."  –1 +/
Сообщение от Аноним (??) on 06-Сен-11, 04:22 
А почему сертификаты подписываются только одним CA, который, очевидно, может быть слабым звеном? Подписывали бы десяток - проблем бы не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Вране"  +7 +/
Сообщение от Pers email(??) on 06-Сен-11, 04:57 
>"Sare Toro Ham Mishkanam" - "я ненавижу ваше правительство".

Мой родной язык фарси, но последнее предложение переводится как
"Тебя тоже взломаю"
и делайте выводы почему специально так перевели.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Вране"  +3 +/
Сообщение от anonymous (??) on 06-Сен-11, 09:32 
> Мой родной язык фарси, но последнее предложение переводится как
> «Тебя тоже взломаю»
> и делайте выводы почему специально так перевели.

да потому что в комментариях к исходному посту какой-то анонимус так перевёл. а поскольку знающих фарси не так много, то ему поверили на слово. тебе вот тоже приходится верить.

в принципе, это потому, что всем сугубо монопенисуально, что именно там написано.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

62. "Вране"  +2 +/
Сообщение от zazik (ok) on 06-Сен-11, 16:27 
>> Мой родной язык фарси, но последнее предложение переводится как
>> «Тебя тоже взломаю»
>> и делайте выводы почему специально так перевели.
> да потому что в комментариях к исходному посту какой-то анонимус так перевёл.
> а поскольку знающих фарси не так много, то ему поверили на
> слово. тебе вот тоже приходится верить.
> в принципе, это потому, что всем сугубо монопенисуально, что именно там написано.

Требую перекрёстного перевода. Чтобы вариант совпадал не менее, чем у трёх анонимусов!

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

50. "Вране"  +/
Сообщение от Sergey722 (ok) on 06-Сен-11, 09:36 
Да, вообще, всё это может быть провокацией ЦРУшников...
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

48. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Nxx (ok) on 06-Сен-11, 09:23 
Зачем тогда вообще сертификаты нужны, если это все обман.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +1 +/
Сообщение от Аноним (??) on 06-Сен-11, 09:51 
чтобы за них платили.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

57. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Аноним (??) on 06-Сен-11, 10:52 
Это бизнес, детка. Одна из основополагающих хотелок пирамиды Маслоу эксплуатируется - безопасность.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

64. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от szh (ok) on 07-Сен-11, 00:04 
> Зачем тогда вообще сертификаты нужны, если это все обман.

чтобы себестоимость обмана в была не 100$, а 1000000$. С каким вариантом ты предпочитаешь иметь дело ?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

66. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Аноним (??) on 07-Сен-11, 11:36 
Сам-то понял, что сказал? Ни один нормальный вменяемый бизнес не будет ратовать за повышение себестоимости.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

70. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от anonymous (??) on 07-Сен-11, 17:51 
а при чём тут себестоимость? речь о прибыли.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от mauser (??) on 07-Сен-11, 13:58 
>"Sare Toro Ham Mishkanam" - "я ненавижу ваше правительство".

Если перевесьти дословно то получится "Я взломаю/поломаю и твою голову". Фарси мой родной язык.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Опубликован полный список обманных SSL-сертификатов. В..."  +/
Сообщение от anonymous (??) on 07-Сен-11, 14:51 
> Фарси мой родной язык.

о. третий. богат опеннет талантами. %-)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Pers email(??) on 08-Сен-11, 07:40 
Дословно Гугл тоже переведет на любой язык, но какой результат будет все знают. В данном предложение слово "Sarе" дословно нельзя перевести т.к. смысл предложение потеряется.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

72. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Filosof email(ok) on 08-Сен-11, 19:27 
а мне гугл не предложил язык фарси. Правда есть персидский, но такой транслит не схавал.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

73. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Filosof email(ok) on 08-Сен-11, 19:29 
Это всё пиар-акция! просто Логитек заходит на Иранский рынок, и хочет прадавть клавы на фарси по всему миру! -:)
Вот язык и пиарят. А с сертификатами всё ок, никому они не нужны -:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от умная on 30-Ноя-11, 10:32 
совсем ты дурачок что ли. или так приворяетшься искуссно.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

75. "Опубликован полный список обманных SSL-сертификатов. В списк..."  +/
Сообщение от Filosof email(ok) on 03-Дек-11, 16:41 
[sarcasm]
       |
       |
       |

(c)Big Bang

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру