OpenForum RSS: Новый вид атаки на HTTPS ставит под вопрос существование SSL... https://www.opennet.me/openforum/vsluhforumID3/99415.html Исследователи безопасности из компании Google представили (http://googleonlinesecurity.blogspot.co.uk/2014/10/this-poodle-bites-exploiting-ssl-30.html) новый вид атаки POODLE (https://www.openssl.org/~bodo/ssl-poodle.pdf), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies и паролей, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. <br><br><br>Разработчики проекта Mozilla уже заявили (https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/) о намерении в ближайшее время прекратить поддержку SSL 3.0 и ограничиться поддержкой последних версий протокола TLS в своих продуктах. Аналогичным образом рекомендовано поступить и другим браузерам и владельцам сайтов, заботящимся о безопасность своих пользователей. Сообщается, что прекращение поддержки SSL 3.0 не должно негативно отразиться на работе пользователей, так как по данным Mozilla в настоящее время только 0.3% всех защищённых соеди Новый вид атаки на HTTPS ставит под вопрос дальнейшее сущест... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/99415.html#62 Thu, 01 Jan 2015 23:36:45 GMT Два года атакуют!<br>Большинство сайты,откуда я знаю кто они? Даю стихи, пароли, принимают и всё больше не зайдёшь С таким-же данными !нет такого пользователя" и или принимают данные потом под конец контрольный вопрос НЕВЕРНЫЙ всё" А там пароль и файл стихов фотографию требуют а там файл и бери! а почта..вся в спаме без конца всплывают реклама повторно и повторно регистрируюсь даю пароль...все данные не зашифрована не знаю как зашифровать вот и всё! Берут в закладки и на файлообменники...Они могут издавать мои произведения или просто читать берут?Как это?И никто не защитить?<br>кто контролируют ихИ на мою почту идёт письмо другому человеку <br>ошибка!Сервер не может соединить такого(другого)! как решить Может этот другой соединиля? Два года мучаюсь... в возрасте, после автокатастрофы и чайник!Но, я поэт... Неужели никто не может помочь? <br><br>Сейчас большинство сайтов на автоматике?и в других республиках?контакты тоже нет...не усовершенные сайты разрешают открывать?<br>кто их проверяет?<br> Новый вид атаки на HTTPS ставит под вопрос дальнейшее сущест... (Нимо Ан) https://www.opennet.me/openforum/vsluhforumID3/99415.html#61 Tue, 21 Oct 2014 17:50:24 GMT Я бы под такое дело виртуалку завёл, наверно. А вообще это трындец. Закинте идею госдуре законодательно IE6 запретить наконец, они же там любят всё запрещать?<br> Новый вид атаки на HTTPS ставит под вопрос существование SSL... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/99415.html#60 Mon, 20 Oct 2014 17:56:37 GMT Специально для тебя мы подготовили наш новый опросник из восьми вопросов. 24 следователя уже готовы посменно, круглосуточно, вразбивку задавать их тебе в течении двух месяцев, фиксируя ответы и тщательно их проверяя на предмет несоответствия предыдущим показаниям. Результаты работы будут оформлены в виде методического пособия по изучению двоичной системы счисления в дисциплине "Безопасность вычислительных сетей" на курсах повышения квалификации для сотрудников ФСБ.<br> Новый вид атаки на HTTPS ставит под вопрос дальнейшее сущест... (playnet) https://www.opennet.me/openforum/vsluhforumID3/99415.html#59 Mon, 20 Oct 2014 13:11:38 GMT Фуррифокс умеет работать с криптопро, проверял.<br> Новый вид атаки на HTTPS ставит под вопрос дальнейшее сущест... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/99415.html#58 Sat, 18 Oct 2014 21:34:37 GMT &gt; Честно говоря, уже несколько лет совершенно непонятно, почему кого-то все еще волнует, <br>&gt; куда пойдут пользователи IE6.<br><br>Зайдите на сайт ФНС РФ, в раздел об электронном способе подачи налоговой отчётности. Найдите там список требований. И ужаснитесь.<br><br>Ну то есть можно сколько угодно проповедовать и развивать свободное ПО (в том числе меня лично трудно упрекнуть в обратном). Но когда встаёт конкретная задача - организовать подачу отчётности в электронном виде - то выбирать не приходится от слова совсем. Ну, если только выбором не считать выбор между посещениями налоговой, работой в IE6 (с более новыми версиями бывают проблемы) и переездом в другую страну - тут, увы, Осёл (под соответствующей ОС, ибо КриптоПро и всё такое) становится наименьшим злом.<br> Новый вид атаки на HTTPS ставит под вопрос существование SSL... (anono) https://www.opennet.me/openforum/vsluhforumID3/99415.html#57 Fri, 17 Oct 2014 10:41:32 GMT butthurt?<br> Новый вид атаки на HTTPS ставит под вопрос существование SSL... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/99415.html#55 Fri, 17 Oct 2014 04:55:30 GMT То что вы ещё говорите, это наша недоработка<br> Новый вид атаки на HTTPS ставит под вопрос существование SSL... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/99415.html#54 Thu, 16 Oct 2014 23:21:46 GMT &gt; поскольку хайтеч промышленности у нас можно считать что нет.<br><br>А и спасибо, что нет у нас "хайтеч". Вот хайтек надо, да, развивать.<br> Новый вид атаки на HTTPS ставит под вопрос существование SSL... (z) https://www.opennet.me/openforum/vsluhforumID3/99415.html#53 Thu, 16 Oct 2014 21:33:51 GMT Ну да, фсб -- интернат для умственно отсталых.<br><br>