https://opennet.dev/openforum/vsluhforumID3/93308.html В сети появились (http://www.reddit.com/r/linux/comments/1tx0kf/opensslorg_website_defaced/) сведения (https://news.ycombinator.com/item?id=6977948) о возможном взломе элементов web-инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. <br><br><br>&lt;center&gt;&lt;a href="http://i.imgur.com/xS6FeVO.png"&gt;&lt;img src="http://www.opennet.ru/opennews/pics_base/0_1388294182.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0&gt;&lt;/a&gt;&lt;/center&gt;<br><br><br>Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидент https://opennet.dev/openforum/vsluhforumID3/93308.html#101 Tue, 18 Feb 2014 14:10:11 GMT Взламываем системы социальных сетей, почт и сайтов любой сложности на заказ!!! <br><br>Почтовые ящики: <br>mail, list,inbox, bk, rambler <br>yandex, gmail, ukr, yahoo,hotmail <br>qip-pochta,корпоративные ящики <br>и многие другие!. <br>Предоставляем услуги по взлому социальных сетей: <br>mamba <br>lo veplanet <br>odnoklassniki <br>vkontakte <br>facebook и многое другое !!! <br>Кратчайшие сроки работы. <br>Работаем без предоплат и почтовых сборов, оплата по факту. <br><br>УДАЛЯЕМ НЕГАТИВНУЮ КРЕДИТНУЮ ИСТОРИЮ !!! <br><br>*** Также обучаю взлому *** <br>- Вероятность успешного обучения 100% <br>- Гарантии <br>- Перед обучением могу продемонстрировать взлом на живом примере, чтобы не было сомнений <br>- Обучиться сможет любой, даже совсем не разбирающийся в компьютерах <br>- Процесс занимает несколько часов <br>- Обучение проходит по аське или скайпу <br>- Недорого <br>***Распечатка смс сообщений и звонков:**** <br>- Билайн <br>- МегаФон <br>- МТС <br>- Теле2 <br>Мы не стоим на месте и постоянно развиваемся - список будет дополнятся актуальными почтовыми системами. <br>Если у https://opennet.dev/openforum/vsluhforumID3/93308.html#100 Thu, 02 Jan 2014 09:11:41 GMT &gt; Заучу эту великое изречение наизусть. Особенно понравилось осторумное сравнение культурной <br>&gt; Москвы и забитого Усть-Пердыщенска.<br><br>Да, остроумно.<br>А Москва - это где?<br> https://opennet.dev/openforum/vsluhforumID3/93308.html#99 Thu, 02 Jan 2014 09:07:53 GMT &gt; И даже в хромиумие/хроме :)) ?<br><br>Да, именно в нем.<br> https://opennet.dev/openforum/vsluhforumID3/93308.html#95 Tue, 31 Dec 2013 16:15:29 GMT &gt; порошок, уходи. рассказывать в 100500-й раз, почему это фигня, мне лень. хинты: <br>&gt; централизация есть, проверка подлинности херовая. дальше сам, сам, мне за разжёвывание <br>&gt; основ не платят.<br><br>Какая к чёрту централизация? Это наоборот децентрализованная система.<br><br>В n-ный раз повторяю, вы говорите про возможность управления корневыми DNS?<br><br>Что такое "хреновая проверка подлинности"? Не хуже, чем то, что используется сейчас.<br><br><br>Вы до сих пор не сказали ниодного (!) аргумента против DANE. По-моему вы просто некомпетенты и решили выпендрнуться. Зря тратите своё и чужое время, говоря что технология несостоятельна, если не можете сказать ниодного аргумента или (при Великой лени) хотя бы дать ссылку чего почитать... или хотя бы ссылку на свои комментарии в другой ветке (если уж вы писали про это "100500 раз")<br> https://opennet.dev/openforum/vsluhforumID3/93308.html#94 Tue, 31 Dec 2013 15:03:54 GMT порошок, уходи. рассказывать в 100500-й раз, почему это фигня, мне лень. хинты: централизация есть, проверка подлинности херовая. дальше сам, сам, мне за разжёвывание основ не платят.<br> https://opennet.dev/openforum/vsluhforumID3/93308.html#93 Tue, 31 Dec 2013 14:48:09 GMT &gt; DANE enables the administrator of a domain name to certify the keys <br>&gt; used in that domain's TLS servers by storing them in the <br>&gt; Domain Name System (DNS).<br>&gt; какбэ всё, на этом месте можно останавливаться и не продолжать.<br><br>Не согласен. Это как раз говорит о децентрализации и невозможности вмешаться при использовании DNSSEC без контроля над корневыми DNS... или наличия квантовых компьютеров и прочих iddqd.<br><br>&gt; если тебе <br>&gt; всё ещё ничего не понятно &#8212; уйди, пожалуйста, и больше никогда <br>&gt; не приходи со своим Особо Ценным Мнением в темы о security. <br><br>Да нет, мне-то всё понятно. DANE - это действительно весьма хороший кандидат. А вы до сих пор не сказали ниодного аргумента против. Только лишь говорите о наличии таких аргументов, а самих их не называете.<br><br><br>Повторяю свой вопрос. Вы боитесь контроля Большим братом корневых DNS-ов?<br> https://opennet.dev/openforum/vsluhforumID3/93308.html#92 Tue, 31 Dec 2013 14:21:24 GMT DANE enables the administrator of a domain name to certify the keys used in that domain's TLS servers by storing them in the Domain Name System (DNS).<br><br>какбэ всё, на этом месте можно останавливаться и не продолжать. если тебе всё ещё ничего не понятно &#8212; уйди, пожалуйста, и больше никогда не приходи со своим Особо Ценным Мнением в темы о security.<br> https://opennet.dev/openforum/vsluhforumID3/93308.html#91 Tue, 31 Dec 2013 12:05:33 GMT &gt; DNSSEC ?<br><br>Верный DNS-ответ - ещё не защита от MitM.<br> https://opennet.dev/openforum/vsluhforumID3/93308.html#90 Tue, 31 Dec 2013 11:14:18 GMT &gt;&gt; DANE - хороший кандидат.<br>&gt; Хороший кандидат - tor hidden service: не централизован, ибо адрес - лишь <br>&gt; хэш ключа. И сложно отобрать, закрыть, запретить и непущать. И подделать <br>&gt; тоже сложно - угадать ключ такого размера, и чтоб приватный к <br>&gt; нему в пару был... легче миллион в лотерею выиграть.<br><br>Мне кажется, эти вещи решают разные задачи. :)<br><br>&#8230; поправьте, пожалуйста, если ошибаюсь. :)<br>