Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2012-01-29 11:30:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: tired
Музыка:Беломорс - ЧЕРНЫЙ БАННЕР
Entry tags:fascism, lj, putin, rykov

валится оттуда в промышленных количествах
Хорошо так
http://dolboeb.livejournal.com/2275327.html
http://lj.rossia.org/users/anti_myth/269680.html
адский наброс Носика насчет киберпреступности;
вкратце, почту Навального ломал никакой не "хакер Хелл",
который с гуглемэйлом вообще не очень работает,
а знаменитый кардер и киберпреступник [info]sporaw@lj,
которому в обмен на взлом Рыков сделал крышу в ФСБ;
а "хакера Хелла" (одного из старейших участников
рыковской команды, есличо) задействовали в схеме прикрытия,
чтобы замазать Навального в говне, которое оттуда
валится в промышленных количествах.

Очень правдоподобно, да.

Привет


(Читать комментарии) - (Добавить комментарий)

Re: да с самого начала было ясно
[info]myrzen
2012-01-31 06:50 (ссылка)
Где "редкое стечение обстоятельств"? Ещё раз: одинаковые
пароли ставил каждый второй, может, просроченные ящики
есть почти
у каждого старожила сети. Таких дурацких сервисов, которые
высылают пароли плэйн текстом - тоже хоть жопой ешь.
Никаких ресурсов для метода не надо, кроме хорошего
владения поисковиками, т.е, на это способен каждый шутник.

Но вам надо верить в "кровавую гэбню", и в то, что ради
сраной вши на аркане, вроде того же навального, будут
напрягать целого провайдера с миллионами пользователей,
с риском быть пойманными на этом, со скандалом в прессе,
как нашей, так и западной. Ладно, хотите пребывать в плену
иллюзий -- пребывайте дальше, не буду вам мешать.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-01-31 06:57 (ссылка)
Ну ради ссаного Немцова же слили прослушку.
Почему ради взлома сраной вши навального не могут сделать то же самое?
Тот же СОРМ и там и тут

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]xan
2012-01-31 07:01 (ссылка)
Калибр людей тот же самый - Немцов/Навальный, и почерк взлома (прослушка наиболее вероятно через СОРМ, так и взлом гмэйла тоже наиболее простое через СОРМ)

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-01-31 07:30 (ссылка)
СОРМ не заточен под MITM-атаки, он просто прослушивает трафик, как он есть, без
возможностей изменения.
Если б практиковались MITM-атаки через СОРМ, это стало бы известно - даже за одну
минуту его включения десятки людей бы получили сообщения, что сертификат был
изменён, кто-нибудь да нашёлся бы технически грамотный и поднял бы панику. Из пушки
по воробьям, в общем, да ещё и с риском спалиться.
Вот в Иране подделали сертификат гугла - и это стало извеcтно, хотя подделаный
сертификат принимался молча, поскольку был выдан реальным сертификационным центром.
Подсунуть совсем левый сертификат - вообще палево. Про Россию пока никаких таких
сообщений не было, разумно успокоиться и не параноить.

Прослушка Немцова тоже скорее всего не через СОРМ(в прослушке слышны телефонные гудки,
через СОРМ их бы не было).

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-01-31 07:48 (ссылка)
>даже за одну минуту его включения десятки людей бы получили сообщения, что сертификат был изменён, кто-нибудь да нашёлся бы технически грамотный и поднял бы панику.

Зачем включать его для десятков людей, если есть IP навального?
Вообще, вы уверены на 100%, что провы у нас такие осведомленные о действиях гэбэшников и так и горят желанием все рассказать?

>Прослушка Немцова тоже скорее всего не через СОРМ(в прослушке слышны телефонные гудки, через СОРМ их бы не было

Наложить гудки это проблема пиздец. Да и откуда вы знаете, как работает СОРМ? Почему бы ему и гудки не записывать?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-01-31 08:10 (ссылка)
>провы у нас такие осведомленные о действиях гэбэшников
Я не могу представить, как такое можно технически осуществить в обход прова.

>Да и откуда вы знаете, как работает СОРМ
Я основываюсь на том, что мне известно и на том, что можно нагуглить
из открытых источников.
А вы - на том, что вам ничего не известно, и эту пустоту заполняете
безудержными фантазиями. Сон разума рождает чудовищ типа.

Я так не могу, хотите доказать причастность кровавой гэбни -- приводите
доказательства. Где хоть малейший намёк на гэбню, я его не вижу.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-01-31 08:36 (ссылка)
>Я не могу представить, как такое можно технически осуществить в обход прова.

Зачем обходить прова? Или скрывать от него что-то.
Достаточно просто не говорить, что конкретно делаешь, и все. Сказать что "оперативно-разыскные мероприятия" и пригрозить уголовным наказанием в случае утечек. Пров будет молчать как миленький о том, что к нему вообще кто-то приходил

>Я основываюсь на том, что мне известно и на том, что можно нагуглить из открытых источников.

Ну то есть, вы уверены, что гэбуха не может при желании читать вашу почту на 100%? Только из боязни, что провайдер может о таком узнать? Ну ну

>Я так не могу, хотите доказать причастность кровавой гэбни -- приводите доказательства. Где хоть малейший намёк на гэбню, я его не вижу.

Да просто оппозиционеры и публичные деятели это их непосредственная работа сейчас. Других врагов у них нет, или руки коротки, а вот оппозиционеров давить это они могут. Это и есть СОРМ - оперативно-разыскные мероприятия, направленные для сохранения режима и "стабильности"

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-01-31 19:57 (ссылка)
>Достаточно просто не говорить, что конкретно делаешь
Да пусть они делают что угодно, пока они могут только читать трафик -
SSL они не сломают.

А исходя из описания, как устанавливают СОРМ у провадеров - писать они не
могут:

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться на всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror'ит трафик (свой интернетовский, но до NAT'а, естесственно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется.

>вы уверены, что гэбуха не может при желании читать вашу почту на 100%
Уверен.

>боязни, что провайдер может о таком узнать
Из самой архитектуры сорма, на самом верхнем уровне -- что СОРМ установлен
на машине, на которую просто редиректят трафик.

>Да просто оппозиционеры и публичные деятели это их непосредственная работа сейчас

Получается, вы подгоняете решение под ответ просто. А я вот,например, далеко не
уверен, что ответ именно такой, поэтому меня это не устраивает.
Не знаю ни одного доказанного вмешательтства гэбни в историю
в постсоветской России, поэтому к росказням о гэбне отношусь примерно
так же, как к росказням о всемирном жидо-масонском правительстве.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-01 05:53 (ссылка)
Хабра это у вас пиздец источник достовернейший. И я эту статейку читал, не впечатлило. Как раз из нее я и сделал выводы, что организация работы провайдеров и СОРМа весьма распиздяйская, и при желании любой мудак с корочкой может делать у провайдера что угодно. И никто не узнает.

Вот все знают, всем известны случаи, как менты и гэбуха вламываются в дома к оппозиционерам, проводят обыски, подкидывают им наркоту, ломают им позвоночники, занимаются прослушкой и съемкой. Вы что думаете, они не могут взломать какой-то сраный ящик? Это смешно.

>Не знаю ни одного доказанного вмешательтства гэбни в историю
в постсоветской России, поэтому к росказням о гэбне отношусь примерно
так же, как к росказням о всемирном жидо-масонском правительстве.

То есть, нет никакой гэбни? А мужики то не знают!
На самом деле, гэбни в последнее время развелось просто дохуища. И интернетом они занимаются и наркотой и прочими такими вещами. Если вы с ними не сталкивались, то вы просто для них не представляете интерес. Это не я сам придумал, я это знаю от совершенно разных людей.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-01 15:39 (ссылка)
Ну, я предвидел. что хабра вам не понравится. Приведите другой источник.
в чём проблема? Источник на то, что СОРМ устроен таким образом, что
позволяет митм-атаки, либо что такие атаки когда-либо были зафиксированы.

Я вот не понимаю, "делают что угодно" - как вы себе это представляете?
Неужели непонятно, что манипуляции должны производиться с серверами
провайдера? Даже, допустим, сли пришёл фсбшник, всех штатных админов
растолкал и "сделал что угодно" с сервером провайдера, неужели админы
потом не увидят, что на этом сервере было изменено?

>На самом деле, гэбни в последнее время развелось просто дохуища
>Если вы с ними не сталкивались, то вы просто для них не представляете интерес
Конечно, не видел. И никто не видел, кроме алконавтов с белой горячой.

Так те люди вам лапшу на уши вешают. Обычные городские легенды, ничего
особенного.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-02 06:41 (ссылка)
>Источник на то, что СОРМ устроен таким образом, что
позволяет митм-атаки

Это вы мне докажите, что то, что я написал невозможно. Ни одной объективной причины, что это невозможно вы не привели.
Докажите, обследуйте оборудование всех провайдеров, докажите, что гэбэшники к нему не подходили никогда.

>Даже, допустим, сли пришёл фсбшник, всех штатных админов
растолкал и "сделал что угодно" с сервером провайдера, неужели админы
потом не увидят, что на этом сервере было изменено?

Да могут и не увидеть, почему нет? Можно не трогать сервер, а поставить на время свою приблуду. Можно и на постоянно поставить. Админы могут и сами внештатниками быть.

>такие атаки когда-либо были зафиксированы

Ну в Иране вашем хотя бы - не побрезговали. Ну прокололись случайно, криворукие оказались. Сколько раз они такое делали уже и не палились?
А наши ловчее чуть, не спалились пока. Гэбня везде похожа и везде использует одни и те же методы.

>скорее уж вы вешаете тут лапшу.

Ваши городские легенды приглашали моего знакомого на беседу по поводу некоторых высказываний в интернете, например, несколько лет назад.

Одна моя знакомая айтишница рассказывала, как к ней гэбнюк клеился. Состоятельный такой дяденька, врач, занимается оборотом наркотиков. Может и хвастает. Только таким хвастать это надо ебануться, так что скорее всего правда, просто деформация личности сильнейшая.

Гэбнюки считают себя хозяевами в стране, они практически не скрываются (в отличие от ССБ у ментов, например, которые глубоко законспирированы) и делают что хотят. Так что не надо мне рассказывать, что их в природе не существует. Их реально дохуя.
На попьё молодое посмотрите хотя бы - сплошь гэбэшные ебальники.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-02 08:11 (ссылка)
>Это вы мне докажите, что то, что я написал невозможно.
Может, ещё доказать, что зелёные человечки с Марса невозможны?

>что это невозможно вы не привели.
Я привёл ссылку с хабра, из которой это следует. Ниже сбеседник говорил
то же самое. Это факт, который знают все, кто был связан с провайдерами.
Бегать по всем интернетам и таскать сюда всё новые и новые ссылки, а вы
их будете браковать, я не намерен. Мне никто не платит за ваше обучение,
и вы не самый умный и интересный собеседник. Хотите спорить -- давайте
по-честному: я ссылку -- вы ссылку

>обследуйте оборудование всех провайдеров
Может, мне ещё анализ крови сдать. что там нету мидихлориан?
Чем обследовать оборудование у всех провайдеров, гораздо дешевле и разумнее
обследовать вас у врача, например.


(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-02 08:26 (ссылка)
>Это факт, который знают все, кто был связан с провайдерами.

Я кстати абсолютно достоверно знаю, что любого мелкого провайдера очень легко взять за жопу.
Я знаю, что жежешечка странно падала на территории говнорашки и также странно падал гугл. а так как в странности я не верю и не верю, что гэбня никак не контролирует интернет, я думаю они что-то там конкретное и нехорошее и не совсем законное зато секретное делают.

И вообще, бизнес у нас весь под шконкой, у всех двойная бухгалтерия, у всех есть нарушения. Поэтому мне гораздо легче поверить в то, что провайдеры помогают ломать почту гэбухе, чем в мегакулхацкеров, подбирающих пароли

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-02 08:40 (ссылка)
>любого мелкого провайдера
Навальный тусит в москве в основном, ав москве большинсво мелких провадеров
давно съели крупные.

>жежешечка странно падала на территории говнорашки и также странно падал гугл
А зачем объяснять злым умыслом то, что можно объяснить криворукостью?

>так как в странности я не верю и не верю
Ну вот, у вас всё на вопросах веры. А я основываюсь только на реальных фактах,
ну или хотя бы информации, которую можно нагуглить.

>чем в мегакулхацкеров, подбирающих пароли
Так не надо быть крутым "мегакулхацкером", по одним лишь секретным вопросам
кучу людей поломали.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-02 08:56 (ссылка)
>А зачем объяснять злым умыслом то, что можно объяснить криворукостью?

Потому что под криворукостью очень легко спрятать злой умысел.

>Ну вот, у вас всё на вопросах веры.

Вы тоже НЕ верите в гэбэшников, у вас это тоже элемент веры, похоже

>я основываюсь только на реальных фактах

Ну в Иране вам факт. Ломали через mitm? Ломали. Факт. Так делают, значит.
Только у них рыковских не нашлось и персонажей вроде вас, для информационного прикрытия.

>Так не надо быть крутым "мегакулхацкером", по одним лишь секретным вопросам кучу людей поломали.

Ну а вы вот представьте себя на месте гэбнюка. По секретным вопросам не получилось сломать, а ломать НАДО

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-02 09:03 (ссылка)
>Вы тоже НЕ верите в гэбэшников,
Знаете, что такое "бритва Оккама"?
Я не нуждаюсь в гебешниках, чтоб
объяснить явления окружающего мира.

>Ну в Иране вам факт. Ломали через mitm?
Ломали. Факт. Так делают, значит.

Это стало известно в течение месяца.
Хакер Хэлл различных персрнажей ломает уже
лет десять.

>не получилось сломать, а ломать НАДО
Ну, допустим, решили вы поднять Царь-Пушку,
и не получилось, а поднять НАДО. Что
вы будете делать.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-02 09:15 (ссылка)
>Знаете, что такое "бритва Оккама"?
>Я не нуждаюсь в гебешниках, чтоб
>объяснить явления окружающего мира.

Знаю. Я как раз этот принцип и использую. Я не нуждаюсь в неведомых мегакулхацкерах, чтобы объяснить взлом оппозиционеров.

>Ломали. Факт. Так делают, значит.
>Это стало известно в течение месяца.

Там гэбнюки взломали 300 тысяч человек. Поэтому и стало известно как это сделано. В случае говнорашки, гэбнюки ломали человек 10, и все это сопровождалось массированной кампанией прикрытия Рыковских. Поэтому, как это сделано, пока неочевидно.

>Ну, допустим, решили вы поднять Царь-Пушку, и не получилось, а поднять НАДО. Что вы будете делать.

Ну дык подняли пушку-то.
Способов много может быть - физически получить доступ к компу, mitm, бэкдор. Я думаю, гэбня использовала mitm, а не бэкдор. Вы почему-то люто не верите в такую возможность

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-03 00:12 (ссылка)
>Я как раз этот принцип и использую
Вы не умеете его правильно использовать.
Вмешательством инопланетян или Бога тоже можно объяснить
всё на свете, но это не бритва Оккама, а говно.
Для того, чтоб можно было её тут применять, нужны _доказанные
примеры_ взлома гэбнёй. Я ни одного такого примера не знаю.

>неведомых мегакулхацкера
Называть Хэлла "неведомым кулхацкером" -- невероятная чушь.
Каждый может зайти в его блог и почитать о его деятельности
в мельчайших подробностях за много лет.

>массированной кампанией прикрытия Рыковских.
Мне ничго не известно о "рыковских", думаю, в "рыковских"
позаписывали кучу людей, которые никакого отношения к рыкову
не имеют.

>Ну дык подняли пушку-то
Подогнали подъёмный кран и подняли. А вы мне силитесь доказать,
что подняли вручную.

>Вы почему-то люто не верите в такую возможность
Я уже объяснял - я знаю более простой способ, потому и не верю.
Более того - примеров взлома было много, и в отдельных случаях
я знаю, как именно это было сделано. Кто-то поставил паролем
номр своего паспорта, кто-то - номер кабинета в госдуме, кто-то
выбрал вариант ответа на секретный вопрос "любимое блюдо" - плов,
а в своём дневнике каждый день писал, что очень любит плов.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-03 06:10 (ссылка)
>Для того, чтоб можно было её тут применять, нужны _доказанные
примеры_ взлома гэбнёй. Я ни одного такого примера не знаю.

Пример в Иране, пожалуйста. Говнопутин кстати с иранцами в десна целуется, так что наверняка между ихними и нашей гэбухой идет сотрудничество в этом направлении (ну, делятся методами подавления оппозиции, например).

>Подогнали подъёмный кран и подняли. А вы мне силитесь доказать,
что подняли вручную.

Подъемный кран в нашей аналогии как раз и есть большая организация типа гэбухи. Подъем пушки вручную это как раз и есть взлом через подбор ответа на вопрос. Вы силитесь тут доказать, что все жертвы взлома это дурачки, но это не так.

>Кто-то поставил паролем номр своего паспорта, кто-то - номер кабинета в госдуме, кто-то выбрал вариант ответа на секретный вопрос "любимое блюдо" - плов, а в своём дневнике каждый день писал, что очень любит плов.

Кто бы там на себя ответственность за взломы не брал, он никогда не скажет, что пароль ему дали гэбнюки. Откуда, кстати, можно узнать номер паспорта человека, объясните мне?

По Навальному - объясните, как его взломали? Он тоже себе плов в секретный вопрос поставил?
Откуда вам известны подробности каждого взлома, вы к ним причастны?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-03 09:47 (ссылка)
Приводить как доказательство причастности гэбни ко взломам
иранскую историю - это феерично. Это совсем другая страна,
с другими законами, другим менталитетом. Может, по иранским
законам в этой истории вообще ничего плохого нет.
Ну, а по нашим законам применение СОРМА регламетировано.
Зачем гэбне нарушать законы, если у них и так достаточно
широкие полномочия? Если шифрование им будет мешать - возьмут
и запретят тот же Скайп, или обяжут майкрософт дать инструмент
для прослушки. Статья, на которую вы давали ссылку, как раз
подтверждает, что гэбня это направление уже прощупывает.

>никогда не скажет, что пароль ему дали гэбнюки
Допустим, не скажет, но какие-то реальные основания для подобного мнения
должны же быть. В том виде, в котором вы это высказываете - это
конспирология, а конспирологию я отсекаю бритвой Оккама.

>Откуда, кстати, можно узнать номер паспорта человека, объясните мне?
Ну вот пример, как в интернеты может попасть номер паспорта.
Надо тшательно гуглить всю информацию о человеке, найтись может очень
многое.

>По Навальному - объясните, как его взломали
Точно не знаю, но думаю, что-то близкое к той схеме, которую я тут
описывал. Конечно, навального нет на тифаретнике, но наверянка у него
хватает аккаунтов на различных сервисах и среди них вполне может
оказаться такой, который зарегистрирован на потерянный ящик и одновременно
имеет функцию напоминания пароля. И это не единственный вариант, хорошо
зная особенности функционирования различных сервисов, можно придумать десятки разных схем.

>Откуда вам известны подробности каждого взлома
Не каждого, а всего три я привёл. О паролях знаю со слов жертвы, а
какой секретный вопрос стоит у жертвы - посмотреть может каждый
и убедится. что ответ гуглится за пару минут.

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]xan
2012-02-02 08:17 (ссылка)
>Ну, я предвидел. что хабра вам не понравится. Приведите другой источник.

Кстати да. Других источников о том, что там за СОРМ у провайдеров, кроме хабра у нас НЕТ.

Еще по поводу Ирана - что характерно, ни одна админская сука и не пикнула про то, что гэбня там химичит с сертификатами. Ни один пров и не пикнул. Разоблачили сами пользователи! А вы тут пишете про благородных, смелых и честных админов которые будут у вас гэбню контролировать.

В мире происходит огромное число более серьезных преступлений, огромное число людей пропадает, например (в России только 50 тысяч в год), и никто не знает куда.
А вы тут утверждаете, что любые преступные действия гэбни с провайдерами станут немедленно достоянием общественности.
С чего это вы взяли?

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]xan
2012-02-01 07:09 (ссылка)
>>вы уверены, что гэбуха не может при желании читать вашу почту на 100%
>Уверен.
А Павловский не уверен.
http://www.interfax.ru/print.asp?sec=1448&id=184857

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]tiphareth
2012-02-01 07:28 (ссылка)
да конечно читает, в чем проблема? почта по smtp-протоколу
рассылается открытым текстом же

другое дело, что выловить из потока спама нужное письмо
гебе не умеет, без особых стараний, ибо руки кривые
но если реально нужно - сделают, без проблем

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-01 07:43 (ссылка)
Ну тут про гмэйловский веб-интерфейс с HTTPS спор вышел

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]tiphareth
2012-02-01 08:50 (ссылка)
это, я думаю, возможно с помощью backdoors, которые оставлены в IE
для ФБР, и (по условию соглашения Микрософта и гебни) переданы ФСБ
если используется Firefox (скомпилированный не неизвестно кем), то нереально
с другой стороны - а много ли Firefox на территории РФ скомпилированы
без добавления туда backdoors? Я не знаю, например

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-01 09:07 (ссылка)
Может быть.
А все эти массовые байки про хацкеров и троянов по почте нужны только для того, чтобы спрятать гэбэшные уши. Потому что если их не прятать, у граждан быстро выработается иммунитет

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]myrzen
2012-02-01 15:43 (ссылка)
Речь идёт изначально про взлом Навального, напомню.
Навальный - закоренелый макоёб.

А кто пользуется FF, "скомпилированным на территории РФ"?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-02 06:44 (ссылка)
Макоеб? Тем более гэбня ломала.
Если бы писюк был, я бы еще мог подумал, но какая вероятность, что у Рыкова есть некий кулхацкер, который и на писюках специализируется и на маках?

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]tiphareth
2012-02-01 08:59 (ссылка)
с другой стороны - в firefox же и не надо никаких секретных ключей встраивать,
они ж в виде есть, ну и ФСБ их получило, это публично объявлено же (передача кодов
от винды, я имею в виду, а не факт наличия секретных backdoors, это никто, кажется,
официально не признавал, хотя сомнений мало)

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]tiphareth
2012-02-01 08:59 (ссылка)
то есть только линукс, только хардкор

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]myrzen
2012-02-01 15:47 (ссылка)
Ну каким "открытым текстом". что за собачий бред? Гмэйл поддерживает _все_
почтовые протоколы только через SSL, и SMTP, и POP3, и IMAP4.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]tiphareth
2012-02-01 16:34 (ссылка)
>Ну каким "открытым текстом". что за собачий бред
>почтовые протоколы только через SSL

Вы тупой и с апломбом
диагноз - неблагоприятный.

Производим эксперимент.

# dig google.com mx

; <<>> DiG 9.7.3 <<>> google.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32259
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5

;; QUESTION SECTION:
;google.com. IN MX

;; ANSWER SECTION:
google.com. 600 IN MX 20 alt1.aspmx.l.google.com.
google.com. 600 IN MX 40 alt3.aspmx.l.google.com.
google.com. 600 IN MX 10 aspmx.l.google.com.
google.com. 600 IN MX 50 alt4.aspmx.l.google.com.
google.com. 600 IN MX 30 alt2.aspmx.l.google.com.

;; ADDITIONAL SECTION:
alt1.aspmx.l.google.com. 293 IN A 74.125.81.26
alt3.aspmx.l.google.com. 293 IN A 74.125.47.26
aspmx.l.google.com. 293 IN A 209.85.137.26
alt4.aspmx.l.google.com. 293 IN A 74.125.91.26
alt2.aspmx.l.google.com. 293 IN A 209.85.225.26

# telnet alt3.aspmx.l.google.com 25
Trying 209.85.225.27...
Connected to alt3.aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP vb1si4058905icb.39

* * *

диагноз: гугль прекрасно поддерживает SMTP
совершенно незашифрованное, естественно

учите матчасть
http://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

Привет

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]myrzen
2012-02-01 18:23 (ссылка)
Позабавило. Вы, никак, решили доктору диагноз поставить?
Эксперимент надо было довести до конца:

$ telnet alt3.aspmx.l.google.com 25
Trying 209.85.225.27...
Connected to alt3.aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP k8si12852076icx.103
ehlo me
250-mx.google.com at your service, [138.121.43.17]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES
auth login
502 5.5.1 Unrecognized command. k8si12852076icx.103
auth plain something
502 5.5.1 Unrecognized command. k8si12852076icx.103
starttls
220 2.0.0 Ready to start TLS

И матчасть тут надо учить другую:

http://en.wikipedia.org/wiki/STARTTLS

Я уж не говорю о потрясающем по смеслости выводе,
что пользователи перед тем, как подключиться к гуглу,
делают dig, вместо того чтобы прочитать в хелпе
гугла, где чёрным по-белому написао. что гугл поддерживает
только шифрованное соединение.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2012-02-01 18:33 (ссылка)
я дурак
извинитя

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]myrzen
2012-02-01 15:53 (ссылка)
эээ... статья, вроде, про то, то Skype и Gmail гэбне не нравятся.
А почему они, собственнно, они не нравятся? А вот потому и не нравтся.
что гэбня не может их читать.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-02 06:48 (ссылка)
>гэбня не может их читать
Там русскими буковками написано, что не "не может" совсем читать, а ТРУДНО читать.

Про скайп я где-то читал, что они его могут официально уже прослушивать, кстате. А гугл похоже их нахуй посылает (как и Китай).

Так что Навального тем более гэбня ломала. Потому что раз уж гэбне ТРУДНО читать, то мегакулхацкеру вообще НЕВОЗМОЖНО.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-02 08:51 (ссылка)
Вы меня извините, но приводить оценку "крайне сложно" в качестве доказательства,
что это реально возможно - это какая-то фееричная тупость. ГОП мог так выразиться,
просто чтоб не быть совсем категоричным и застраховаться на случай неведомой
ёбаной хуйни.

И да, взломать SSL брут форсом - "крайне сложно", но возможно. Тем не менее. никто
не рассматривает этот метод как реальную возможность. Так что слова ГОПа ничего
нового в себе не несут, и из них не следует, что взлом осуществим на практике.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-02 09:04 (ссылка)
>из них не следует, что взлом осуществим на практике

Вы сами себе противоречите. Сами приводите как пример взлом в Иране и сами пишете, что это невозможно

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-02-03 00:14 (ссылка)
Я утверждаю, что взлом МИТМ _так, чтоб это было незаметно_ невозможно.
В Иране МИТМ заметили. Где противоречие?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]xan
2012-02-03 05:57 (ссылка)
>Я утверждаю, что взлом МИТМ _так, чтоб это было незаметно_ невозможно.
Доказать, что чего-то не было, из-за того, что вы про это не знаете, вы не можете.
>В Иране МИТМ заметили.
Потому что 300 тысяч человек поломали, потому что идиоты. Поломали бы 10 никто бы не заметил.
И в говнорашке пока не заметили. Это ничего не доказывает.

Провал в Иране как раз и показывает, что способ эффективный и применяется.

(Ответить) (Уровень выше)

Re: да с самого начала было ясно
[info]tzirechnoy.livejournal.com
2012-01-31 09:00 (ссылка)
>СОРМ не заточен под MITM-атаки, он просто прослушивает
>трафик, как он есть, без возможностей изменения.

facepalm.jpg

Слушайте, нахер Вы лезете в вещи, в которых вообще не разбираетесь? Тем более в такие -- здесь война идёт, гонке вооружэний не первый десяток лет, серьёзные люди теряют миллионы баксов, а не менее серьёзные их подбирают. И тут Вы, такой весь в белом, с запредельным градусом бреда. Нахрена?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: да с самого начала было ясно
[info]myrzen
2012-01-31 11:20 (ссылка)
Смените менторский тон, ваши предыдущие комменты не произвели впечатления
глубокого проникновения в тему. Высказано конкретное утверждение:

>СОРМ не заточен под MITM-атаки, он просто прослушивает трафик,
без возможностей изменения

Нет конкретных возражений - свободны.

(Ответить) (Уровень выше)

(Читать комментарии) -