| Автор |
Сообщение |
Ksdro ®
Стаж: 14 лет 5 мес.
Сообщений: 115
Ratio: 2.751
Поблагодарили: 78
11.63%
Откуда: Правильный вопрос: Куда?
|
На протяжении последних двух месяцев в сети «крутятся» поддельные сертификаты, которые позволяют хакерам красть пароли и информацию с сайтов Google. Сертификат, действительный для *.google.com, был выдан в июле сертификационной Датской SSL фирмой DigiNotar. Он может быть использован для проведения «внутренних» атак на пользователей Gmail и других сервисов Google. Приглашаем Вас прочитать полную статью и оставить свой комментарий к ней на nnm-club.info. |
|
|
 |
VbInt
Стаж: 14 лет 10 мес.
Сообщений: 303
Ratio: 93.181
Поблагодарили: 504
100%
Откуда: Нижневартовск
|
|
|
|
KOLANICH
Стаж: 16 лет 6 мес.
Сообщений: 1359
Ratio: 72.634
Поблагодарили: 471
49.12%
Откуда: DeepTown
|
главное чтобы сертификаты не были унаследованы от доверенного центра |
|
|
|
|
OlegM
Стаж: 14 лет 7 мес.
Сообщений: 161
Ratio: 76.31
Раздал: 7.533 TB
100%
|
Кто-то может объяснить, как отличить подделку от настоящего сертификата? |
|
|
|
|
Винни-Пух
Стаж: 14 лет 6 мес.
Сообщений: 595
Ratio: 24.14
|
"Обрадовали", блин!  |
|
|
|
|
karavan
Uploader 100+
Стаж: 15 лет 6 мес.
Сообщений: 1116
Ratio: 669.829
Раздал: 104.9 TB
Поблагодарили: 983
100%
|
OlegM
Если скомпрометирован доверенный центр, то ни как. По этой причине будут обновы браузерам, где центр DigiNotar перестанет быть доверенным. |
|
|
|
|
Stepp2005
Стаж: 13 лет 7 мес.
Сообщений: 226
Ratio: 16.057
100%
|
и в чем смысл этого? крадут пароли и более простыми способами |
|
|
|
|
KOLANICH
Стаж: 16 лет 6 мес.
Сообщений: 1359
Ratio: 72.634
Поблагодарили: 471
49.12%
Откуда: DeepTown
|
смысл в том, что аверы доверяют сертификатом
если вирус подписать верисигновским сертификатом, то он перестанет определяться |
|
|
|
|
inframe
Стаж: 15 лет 8 мес.
Сообщений: 353
Ratio: 37.517
100%
|
хм  ..использую давненько полезную и удобную на этот счет фичу по усилению безопасности использования почты на Gmail, опция называется "Двухэтапная аутентификация" принцип прост, после авторизации происходит дополнительная верификация через ответный код SMS сообщения на телефон которым нужно подтвердить в дополнительное поле ввода, фактически вся операция входа в почтовый ящик сводится в подтверждение по средствам ранее привязанного мобильного номера телефона. |
|
|
|
|
Триалист
Стаж: 16 лет 6 мес.
Сообщений: 432
Ratio: 1.681
Поблагодарили: 926
92.94%
|
Хм, а разве сертификаты для доступа к сервисам google, не должны быть подписаны компанией google? |
|
|
|
|
sheenegarmi2009
Стаж: 14 лет 10 мес.
Сообщений: 892
Ratio: 35.965
Раздал: 61.21 TB
Поблагодарили: 5151
100%
Откуда: Odessa
|
Народ ставим двойную защиту и все и пофик то что узнают ваш первый пас, второй приходит на ваш моб и он постоянно разный. |
|
|
|
|
inverser
Только чтение
Стаж: 16 лет 9 мес.
Сообщений: 276
Ratio: 2.098
Поблагодарили: 138
33.52%
|
|
|
|
inverser
Только чтение
Стаж: 16 лет 9 мес.
Сообщений: 276
Ratio: 2.098
Поблагодарили: 138
33.52%
|
не может быть, что бы кто-то мог так просто украсть сертификат. это целая система защиты, которая выдается не посторонним людям. |
|
|
|
|
d3[Z.oRg]
Стаж: 16 лет 3 мес.
Сообщений: 35
Ratio: 23.887
Поблагодарили: 228
100%
|
какие содержательные комментарии... |
_________________
share no soul
|
|
|
|
Greyzi
Стаж: 15 лет 1 мес.
Сообщений: 1710
Ratio: 17.896
Раздал: 17.36 TB
Поблагодарили: 18972
100%
|
Спасибо, будим знать  |
|
|
|
|
|
|
