https://www.opennet.ru/openforum/vsluhforumID3/125937.html Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров. 17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровождаемые провайдером готовые WordPress-окружения). Разбор инцидента показал, что посторонние получили доступ к системе управления WordPress-хостингом через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об 1.2 млн активных и не активных пользователей WordPress-хостинга...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56210<br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#87 Thu, 25 Nov 2021 18:11:44 GMT Угу, закрытого ключа-то на ендпоинте нету :D<br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#86 Thu, 25 Nov 2021 18:10:58 GMT Все - это какие, поконкретнее.<br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#85 Thu, 25 Nov 2021 18:02:52 GMT CRAM позволяет не заботиться о возможности перехвата трафика. Даже если ты получишь одноразовый challenge-response, никакого "эквивалента" ты из него не извлечёшь.<br><br>Далее, с эквивалентом ты не залогинишься к юзеру во втентаклик, если там не тот же эквивалент используется, даже если у него там точно такой же пароль поставлен.<br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#84 Thu, 25 Nov 2021 12:33:23 GMT &gt; Проблема в том, что в части легаси-протоколов CRAM считается от исходного пароля, <br>&gt; а не его хеша, или от обратимых преобразований такового...<br><br>а в чем разница-то? эти обратимые или даже необратимые преобразования в этом протоколе порождают полноценный password equivalent, зная который тебе уже не нужно знать пароль.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#83 Thu, 25 Nov 2021 12:25:49 GMT &gt; Вот что: https://github.com/pear/Net_SMTP/issues/57. Писать об этом, как Neustradamus, <br>&gt; просить сделать, присылать патчи. Без этого ничего не поменяется.<br><br>и что с этим поменялось? <br><br>Альтернативно-одаренный разработчик сам не могет и хазноплан - ему и так донейты капают.<br>А у тебя опять кончились деньги и туалетная бумага, и ты не можешь себе позволить понакодить патчей во все на свете проекты от которых как-то зависишь.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#82 Thu, 25 Nov 2021 09:45:31 GMT Ты неудачник и нытик. И никому не нужен, даже в XMPP.<br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#81 Thu, 25 Nov 2021 09:44:22 GMT Все.<br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#79 Thu, 25 Nov 2021 06:42:26 GMT Техника открытого ключа и прочее кунг-фу обделывает ломателей "ендпоинтов", "мидпоинтов" и дает +30 к эмоциональному здоровью всех положительно настроенных к мастеру.<br> https://www.opennet.ru/openforum/vsluhforumID3/125937.html#76 Wed, 24 Nov 2021 20:10:43 GMT Ближайший более-менее дословный перевод выглядит как "перейди в режим папы" :D<br>Правда употребляется этот вариант только с прилагательными, поэтому тоже чутка мимо тазика.<br>