OpenForum RSS: Система защищённых коммуникаций Nomx оказалась примером хала... https://opennet.ru/openforum/vsluhforumID3/111112.html Исследователь Скот Хельме при поддержке издания BBC (Scott Helme (https://github.com/ScottHelme/)) провёл (https://scotthelme.co.uk/nomx-the-worlds-most-secure-communications-protocol/) тестирование устройства<br>nomx (https://www.nomx.com), позиционируемого как реализация наиболее защищённого коммуникационного протокола ("The world&#8217;s most secure communications protocol. Everything else is insecure."). На деле, nomx оказался примером наплевательского отношения к безопасности, граничащим с жульничеством. <br><br><br>Младшая модель nomx продаётся по цене $199, а стоимость старшей модели для крупных корпоративных сетей доходит до 10 тысяч долларов. Первое, что вызвало удивление стала начинка устройства. В корпусе была размещена обычная плата Raspberry Pi за 35 долларов, SD-карта и пара светодиодов. <br><br><br><br><br>Не меньшее удивление вызвала программная начинка (https://github.com/ScottHelme/nomx) - на устройстве загружался дистрибутив Raspbian 7 (wheezy) с сильно устаревшими версиями пакетов, например сам дистрибутив Система защищённых коммуникаций Nomx оказалась примером хала... (Kuromi) https://opennet.ru/openforum/vsluhforumID3/111112.html#89 Sun, 30 Jul 2017 12:27:11 GMT Первые читалки Nook (first edition) к удивлению любопытных юзеров вместо встроенного чипа памяти имели microsd слот с карточкой. Так что копание во внутренностях и смена прошивки были как два пальца об асфальт. Более поздние юниты такой "уязвимости" не имели. Барнс и Ноблс (производители Нука) тоже не ожидали что-то кто-то разберет читалку.<br>Nomx ничьему опыту не учатся<br> Система защищённых коммуникаций Nomx оказалась примером хала... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111112.html#87 Sat, 29 Apr 2017 20:01:41 GMT Чего разданукался? Пойди по ссылкам и почитай. А если инглиш не понимаешь, то хотя бы не пытайся умничать.<br> Система защищённых коммуникаций Nomx оказалась примером хала... (Sabakwaka) https://opennet.ru/openforum/vsluhforumID3/111112.html#86 Sat, 29 Apr 2017 15:46:28 GMT &gt;&gt; API GoDaddy используется в качестве замены DDNS, а никаких статических IP нет<br><br>Да ну?<br><br>&gt;&gt;&gt; MX записей тоже нет, потому что API GoDaddy не даёт их создавать<br><br>Да ну??? :) :) :) <br><br>&gt;&gt; доступ к API для руления A-записью оплачивает сам клиент.<br><br>Понял, ты пользователь nomx, у тебя восемь боксов, тебя не обманешь.<br><br>&gt;&gt; Они тебе за рекламу забашляли, что ли?<br><br>За разоблачение.<br> Система защищённых коммуникаций Nomx оказалась примером хала... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111112.html#85 Sat, 29 Apr 2017 13:52:06 GMT Вы сами-то по своим ссылкам читали? Где там уязвимости _языка_?<br> Система защищённых коммуникаций Nomx оказалась примером хала... (all_glory_to_the_hypnotoad) https://opennet.ru/openforum/vsluhforumID3/111112.html#84 Sat, 29 Apr 2017 13:49:55 GMT нифгасе ты нaдрoчил минусов. <br><br>&gt; А также напомните, какие за 2 года уязвимости, связанные с безопасностью были обнаружены в PHP?<br><br>Первая проблема пыха это слишком большое кол-во особенностей платформы и поведения различных компонент о которых нужно знать чтобы не вляпаться в проблемы. И это не удивительно, ведь пых разрабатывал идиoт по принципу ~ что вижу, то и херачу (аналогично, кстати, как и разрабатывался mysql).<br><br>А самая большая проблема пыха это куча рукозадых бездарей которые выбирают его для реализации чего-либо - гoгo притягивается к гoгну. И как следствие, практичеси весь пых софт усеян эпическими багами связанными с безопасностью.<br> Система защищённых коммуникаций Nomx оказалась примером хала... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111112.html#83 Sat, 29 Apr 2017 10:45:05 GMT Удаление ветки заставляет задуматься...<br> Система защищённых коммуникаций Nomx оказалась примером хала... (krijich) https://opennet.ru/openforum/vsluhforumID3/111112.html#81 Sat, 29 Apr 2017 08:54:22 GMT &gt;на столе у тамошнего черта стоит бюстик Дзержинского. Какой хттпс еще?<br><br>А как Феликс Эдмундович влияет на хттпс? Или это твоя личная неприязнь и какое-то суждение на этой основе?<br> Система защищённых коммуникаций Nomx оказалась примером хала... (agent_007) https://opennet.ru/openforum/vsluhforumID3/111112.html#80 Fri, 28 Apr 2017 21:49:44 GMT &gt; есть какие-нибудь определения, по которым можно отличить одних "безопасников" от других безопасников? Например, что бы искать сотрудника на вакансию.<br><br>Просто спросить как правильно защищать систему мгновенных сообщений, например. Абстрактную IM систему "телецап".<br> Система защищённых коммуникаций Nomx оказалась примером хала... (Аноним) https://opennet.ru/openforum/vsluhforumID3/111112.html#78 Fri, 28 Apr 2017 15:21:06 GMT &gt; Все данные статически прописаны у GoDaddy, у которого закуплены статические DNS и MX записи и IP на всю выпущенную серию устройств. <br><br>Невнимательно читал. Во-первых, API GoDaddy используется в качестве замены DDNS, а никаких статических IP нет; во-вторых, MX записей тоже нет, потому что API GoDaddy не даёт их создавать; в-третьих, домен и доступ к API для руления A-записью оплачивает сам клиент.<br><br>&gt; И поскольку никто про тебя ничего не знает &#8212; должно выходить неуязвимо.<br><br>Они тебе за рекламу забашляли, что ли?<br>