Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2013-04-17 12:07:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:КооперативништяК - пирогами и грибами и сушеными блинами
Entry tags:internet

выдает спецслужбам фальшивые SSL-сертификаты
http://lj.rossia.org/users/anti_myth/484347.html
http://www.theregister.co.uk/2013/04/16/mozilla_threatens_teliasonera/
http://www.opennet.ru/opennews/art.shtml?num=36712

Teliasonera имеет кучу дочек в каждой из
пост-советских стран с диктаторским режимом,
и якобы выдает спецслужбам фальшивые SSL-сертификаты,
в рамках местных версий СОРМ, чтобы спецслужбы могли
ловить диссидентов. В Азербайджане, например, спецслужбы
на полном серьезе ловили жителей, которые проголосовали
за Армению на Евровидении.

Если факты подтвердятся, Teliasonera лишится сертификата.

Teliasonera уже не первый раз страдает, в прошлый раз
ее директор уволился из-за взяток в Узбекистане.
Вообще открытие филиалов в диктатурах приносит
корпоративным мерзавцам кучу репутационных проблем.

К сожалению, РФ в "список диктатур" пока не попала,
и западные ублюдки пока могут открывать филиалы в РФ
невозбранно.

Привет



(Добавить комментарий)


(Анонимно)
2013-04-17 12:39 (ссылка)
Сладкохлеб

(Ответить) (Ветвь дискуссии)


(Анонимно)
2013-04-17 13:05 (ссылка)
Мои искренние поздравления!

С уважением,
Ваш коллега, белый обосранец

(Ответить) (Уровень выше)


[info]aspirantus
2013-04-17 15:57 (ссылка)
как же вы заебали

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2013-04-17 19:40 (ссылка)
Иди нахуй, зануда.

(Ответить) (Уровень выше)


[info]tiphareth
2013-04-17 20:36 (ссылка)
заебали, да
мудаки феерические

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2013-04-18 00:34 (ссылка)
но до тебя, пидара гебешного, нам далеко

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2013-04-18 10:32 (ссылка)
Здравствуй, Ярослав

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2013-04-18 12:26 (ссылка)
Здраститя

(Ответить) (Уровень выше)


(Анонимно)
2013-04-18 15:28 (ссылка)
не судьба тебе быть первонахом в этом треде, щито поделать

(Ответить) (Уровень выше)


(Анонимно)
2013-04-17 12:58 (ссылка)
https://www.pgpru.com/biblioteka/statji/communicationsprivacyfolly

(Ответить) (Ветвь дискуссии)


(Анонимно)
2013-04-17 13:29 (ссылка)
Не понятно, почему он свалил в кучу все системы шифрования, но в остальном, всё так.

(Ответить) (Уровень выше)


(Анонимно)
2013-04-17 13:02 (ссылка)
Снимите розовые очки. Когда дело касается безопасности страны и национальных интересов, любые законы для простых смертных идут на йух. Никто не помешает сгноить в тюрьме парочку человек, даже иностранных граждан или организовать покушение, не взирая на дипломатическую или какую-либо другую неприкосновенность. Главное - организовать всё так, чтобы международного скандала не было, а была только завеса тайны.

(Ответить) (Ветвь дискуссии)

Паста
(Анонимно)
2013-04-17 15:25 (ссылка)
Да ничто им не мешает. Если так им нужно потерроризировать анонов в i2p, то они просто сотруднику зарплату доплатят, а этот чувак просто внедрится как обычный юзер. Как-то в ЖЖ на статейку наткнулся - один программист обнаружил в своей прочине китайские закладки (вроде как шпионские) http://vladimir-krm.livejournal.com/141524.html почитайте. (Ой, да нах надо, я этого говна не понимаю. лол, именно так эти спецслужбы и функционируют) поразило то, что когда он всё разъяснял сотрудникам фсб, последние были просто в недоумении (а может, делали вид?). в итоге они 100 раз ссылались на закон о гостайне, но потом сказали, что всё-таки о таких закладках они знают. И вот вопрос: вся эта херь датирована 2009 годом, по сути эти "бирусы" обнаружил один-единственный человек - что мешает нашим спецам вмонтировать такие же штучки в наше железо? Сейчас же "активно развиваются" нанотехнологии, напихать можно что угодно. А чё, сертификация ростеста, всё гут - как можно без сертификации товар на рынок выпустить? Да и если вы захотите быть независимыми от этих "шпионов", то вам надо написать такую же софтину (ессно не ту, что была в 2009, - технология поменялась). Иначе как они отправляют разведчиков за границу? Просто проги что ли пишут? И вот я после такой статьи подумал: что мешает им расшифровать какой-то трафик яко бы 3000 раз проксифицированной i2p? сразу гриф шлёпнуть туда - и всё. Вы поробуйте здесь где-нибудь оставьте сообщение о готовящемся теракте - да никто не узнает, что на авторе давно наручники. Путин сказал создать группу из сотрудников ФСБ, которые будут предупреждать о кибератаках http://www.gazeta.ru/politics/2013/01/21_a_4935189.shtml , ясен хер они полезут в эти торы и и2п, это идеальное место, чтобы создать закрытую группу на форуме и там обсуждать все подробности вреднософта и написать пару-тройку ботов. А, кстати, http://www.securitylab.ru/news/436314.php этот парень далеко не дурак, раз у него атака была успешная. И теперь гадай, где спалился и т. п. Вообще по поводу помечтать: я думаю так: если ты всего лишь массово заливаешь ботов, некро/чилд прон, кучу пиратского контента - тебя ёбнут либо через прова, либо тупо прокси пробьют твой. А если ты гостайну гигами сливаешь - то уже здесь будут их методы, не исключено, что и через ту самую прочину. Согласитесь, лучше быть уверенным, что никто не нарушит, чем потом искать его целый месяц. Дал ему пизды - спас страну. А если государству нужен массовый шпионаж - да пожауйста, можно шпиона прописать в касперского (какие там роутеры, процессоры?!), он же сам закончил ИКСИ (ныне это АФСБ РФ), не удивительно что это лучший антивир в мире, да и его ядра, да и модули никто расшифровать не может - вполне возможно, что он прописал туда какую-нибудь хрень под грифом и повесил туда дохера криптографии. Ещё я удивлён, что именно к ним первыми попали инфицированные файлы Red October - прям они рекордсмены, всё первыми обнаружили. А шпион по своей сути супер. По поводу трукрипта: во-первых, он отсосал уже на коммерческом уровне - http://www.elcomsoft.ru/efdd.html . Благо пока эта прога не может расшифровать несмонтированный диск. А уж чекисты точно расшифровали, у них работа такая. И вообще про фсб можно почитать на их же форуме напишите в поисковике форум икси афсб рф, там уже много народу в личку стучится человеку, типа скажи чем вы там занимаетесь. короче если инфу хотите оттуда достать то надо попасть в свои или исхитрожопиться в диалогах на форуме. там и про методы, и про софтину. сами предметы в академии хз какие, но у них есть своя кафедра в бауманке иу10, тоже говорят что очень секретная, на форумах бауманки вся инфа про эту кафедру удалена. у этой кафедры в свободном доступе есть список изучаемых дисциплин (с гугла легко открывается) А, про софтину: (сказали на форуме икси) "гражданские" "АНОНИМНЫЕ И ОХУЕННЫЕ" (и2п, фринет, тор, x-spider, truecrypt, разрабатывающаяся DIANNA, проги снифферящие HTTPS трафик, всякие там шифровальщики, прокси на мессенджеры, самодельные шпионы - сказали, что эти проги отсосали прямо в год их выпуска. на форуме правда очень много баннеров, которые ессно пытаются узнать твой IP, так что если к вам в дверь постучат, то виноваты вы. При этом считается, что в этой академии инженеры и программисты - это вообще даунские факультеты, типо туда берут всех кто заявки подал и сдал нормативы, лишь бы зрение было и голова соображала (соображала = написала вступительные экзамены). В общем, если вы хотите получить доступ к такого уровня гостайне, надо либо студента (а, тьфу, в академии он курсант) отпиздить, либо владеть: программированием (Python - да-да, они начинают не с дельфи и не с си, как все в наших институтах, они начинают с питона, или даже с java script, ессно дело низкоуровень (асм + невьебенные навыки реверсинга), радиоэлектроника (оптоэлектроника, радиотехника, нанотехнологии, микроэлектроника, распространение волн в средах и прочая хуйня), акустика. Да и отпиздить их не получится: у моего друга дед всю жизнь проработал в КГБ, тогда прослушки представляли собой большие чёрные ящики с кучей проводов - спалить их было оч легко, но всё равно, он говорил,что они почти сутками они, опытные кгбшники, тупо смотрели в текст задания и молчали - учили задание, и, когда выучат его, отдают командиру на уничтожение. Говорят, что сейчас так же и преподают студентам эти все предметы: это обычные книжки с грифом ДСП (для служебного пользования), им дают их на паре, всё объясняют, показывают, но записывать не дают. Если не понял - есть что-то типо консультации (ах да, если я говорю про АФСБ, то они там вообще живут от сессии до сессии - даже на праздники не отустят, пока всё не сдашь). И если так интересует деятельность этих фсб, - на форум икси идите, да и вообще таких форумах в обычных интернетах полно. хз, мож они после этой месаги реально шпион на форум поставят))))

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Паста
(Анонимно)
2013-04-17 16:13 (ссылка)
Приписывание солдатам и офицерам правоохранительных служб низких моральных качеств, а также противоправных действий, совершаемых ими (превышение служебных полномочий), противоречит нормам нравственности и морали, принятым в обществе, унижает и оскорбляет их человеческое достоинство и дискредитирует их: умаляет авторитет государственной власти, подрывает доверие к органам власти со стороны иностранных государств, иностранных или международных организаций.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Паста
(Анонимно)
2013-04-17 17:59 (ссылка)
По сути (надеюсь, я понял её правильно). В любом условно серьёзном государстве (то есть не в карлике типа Лихтенштейна, где из-за других масштабов всё по-другому) с развитой сетевой инфраструктурой будет наличествовать настойчивое желание этого самого государства контролировать потоки информации. Потому что, как ни странно, это реально необходимо для выживания данного государства.

(Ответить) (Уровень выше)

Re: Паста
(Анонимно)
2013-04-17 19:42 (ссылка)
Паста - говно. Шизофазия какая-то.

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Паста
(Анонимно)
2013-04-21 05:41 (ссылка)
Да школьник какой-то писал

(Ответить) (Уровень выше)

Re: Паста
(Анонимно)
2013-04-17 20:16 (ссылка)
макдлядт, ты штоле?

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Паста
(Анонимно)
2013-04-17 20:53 (ссылка)
Не попал.

(Ответить) (Уровень выше)


(Анонимно)
2013-04-17 13:17 (ссылка)
Тут новость только в том, что перехватывается транзитный трафик. У меня транзитного трафика нет, т.к. я живу в России и знаю, что если спецслужбы мной заинтересуются, смогут его перехватывать. И никто не будет возмущаться, потому что это внутреннее дело России.

(Ответить)

Об Узбекистане
[info]anti_myth
2013-04-17 13:24 (ссылка)
http://pda.cnews.ru/news/index.shtml?top/2012/10/24/507436

(Ответить)


(Анонимно)
2013-04-17 14:00 (ссылка)
А разве "SSL-сертификаты" это не объеба для лохов?

(Ответить) (Ветвь дискуссии)


[info]weary
2013-04-17 14:17 (ссылка)
Вообще да, но некоторые - большая объёба, чем другие.

(Ответить) (Уровень выше)

Ох уж эти SSL
(Анонимно)
2013-04-17 14:30 (ссылка)
Нам нужно запилить безопасный протокол для обмена информацией. Давайте отдадим все пароли чужой организации и станем все дружно ей доверять?!

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Ох уж эти SSL
(Анонимно)
2013-04-17 19:40 (ссылка)
Уже запилили не по одному разу, просто все тупят и не умеют пользоваться. Но основная проблема в том, что люди любят жрать говно.

(Ответить) (Уровень выше)

Re: Ох уж эти SSL
(Анонимно)
2013-04-18 03:00 (ссылка)
Ты ведь совершенно не понимаешь сути SSL, правда?

(Ответить) (Уровень выше)


[info]efemerid
2013-04-17 15:15 (ссылка)
Не фальшивые сертификаты, а настоящие, в том-то и ужос.

(Ответить)

и сушеными блинами
[info]neilluzornypzdc
2013-04-17 18:25 (ссылка)
Миша, у коопНиштяк нет такой песни

(Ответить) (Ветвь дискуссии)

Re: и сушеными блинами
(Анонимно)
2013-04-17 20:32 (ссылка)
ты просто невообразимый идиот

(Ответить) (Уровень выше)

Re: и сушеными блинами
(Анонимно)
2013-04-18 15:29 (ссылка)
Все правильно - у коопНиштяк вообще нет песен, лишь невнятный хуманогенный шум.

(Ответить) (Уровень выше)


(Анонимно)
2013-04-17 19:41 (ссылка)
А че так уныло?

(Ответить) (Ветвь дискуссии)


(Анонимно)
2013-04-18 01:30 (ссылка)
>западные ублюдки
Миша, ты такой весенне-евразийский сегодня!

(Ответить) (Уровень выше)


[info]alex_moma
2013-04-18 15:52 (ссылка)
А нужно добиваться, чтобы РФ попала в этот список!

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2013-04-18 16:52 (ссылка)
Именно так!

(Ответить) (Уровень выше)


(Анонимно)
2013-04-18 19:43 (ссылка)
Независимо от решения Mozilla пользуемся Certificate Patrol:
https://addons.mozilla.org/ru/firefox/addon/certificate-patrol/

(Ответить)


(Анонимно)
2013-04-18 21:03 (ссылка)
термин "фальшивый сертификат" не совсем корректен
все остальное - в точку

(Ответить)