The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от opennews (ok) on 06-Янв-15, 15:42 
Одна из сотрудниц компании Google обратила внимание (https://twitter.com/__apf__/status/551083956326920192) на некорректный SSL-сертификат, выдаваемый при попытке открытия защищённого соединения к сервису YouTube через оператора связи Gogo (https://en.wikipedia.org/wiki/Gogo_Inflight_Internet), специализирующегося на организации интернет-доступа в самолётах. В ответ на опасения службы безопасности Google, заподозрившей Gogo в использовании подменного сертификата для организации перехвата персональных сведений пользователей, представители компании Gogo прокомментировали (http://concourse.gogoair.com/technology/statement-gogo-regar...) случай, указав,  что замена сертификата произведена не со злого умысла, а с целью обеспечения оптимального качества выхода в сеть.


В частности, так как пропускная способность канала связи с самолётом сильно ограничена, попытки обращения к сервисам потокового просмотра видео перенаправляются в специальный прокси, который пытается ограничить доступ к данному виду трафика, чтобы такой трафик негативно не повлиял на качество сервиса. При
этом, подмена сертификатов осуществляется только для нескольких сервисов просмотра видео, для остальных сайтов сохраняется полноценная возможность работы по HTTPS.

<center><a href="https://pbs.twimg.com/media/B6XX7wvIIAEmZuR.png"><... src="http://www.opennet.me/opennews/pics_base/0_1420546390.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

URL: http://arstechnica.com/security/2015/01/gogo-issues-fake-htt.../
Новость: http://www.opennet.me/opennews/art.shtml?num=41401

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +7 +/
Сообщение от Аноним (??) on 06-Янв-15, 15:44 
Просто забанить youtube оператору не судьба?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +17 +/
Сообщение от pavlinux (ok) on 06-Янв-15, 15:47 
У овощей начнётся депрессия, будут выбрасываться в форточки и бить пассажиров бизнес-класса.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +4 +/
Сообщение от Аноним (??) on 06-Янв-15, 18:42 
Как будто среди пассажиров бизнес-класса нет овощей.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

44. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –4 +/
Сообщение от Аноним (??) on 06-Янв-15, 20:05 
Начнём с того, что местные продвинутые "не овощи" вообще не летают на самолётах. Им некуда и не на что.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

85. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от botman (ok) on 07-Янв-15, 20:49 
экспортно ориентированная сырьевая экономика, она такая
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

6. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +7 +/
Сообщение от клоун on 06-Янв-15, 16:05 
Цель не запретить, а ограничить. Пока пропускной способности хватает - смотри на здоровье потоковое видео с Hitomi Tanaka'ой и Anri Okita'ой с 1080p. Как только подключились другие и канала стало не хватать - усё, дальше догоняйся фотосетами Denise Milani.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +7 +/
Сообщение от Sluggard (ok) on 06-Янв-15, 18:31 
Кто все эти люди? О_о
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

27. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –1 +/
Сообщение от kravich (ok) on 06-Янв-15, 18:33 
Just google for them! Хотя можно и так догадаться.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

40. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +4 +/
Сообщение от ibujhbygblfh on 06-Янв-15, 19:56 
мсье знает толк!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

46. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +3 +/
Сообщение от Аноним (??) on 06-Янв-15, 20:08 
Ох уж мне эта Хитоми Танака. Не один рулон салфеток попортила, гадина!


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

59. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +3 +/
Сообщение от Аноним (??) on 06-Янв-15, 22:19 
Жениться вам, барин, надобно.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

66. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +7 +/
Сообщение от Аноним (??) on 07-Янв-15, 00:06 
Я там был и, уверяю вас, Хитоми Танака лучше!
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от Аноним (??) on 06-Янв-15, 22:26 
Что вы там нашли? Вымя, а под ним квадратики. Никакого романтизма.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

81. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от XoRe (ok) on 07-Янв-15, 10:45 
> Цель не запретить, а ограничить. Пока пропускной способности хватает - смотри на
> здоровье потоковое видео с Hitomi Tanaka'ой и Anri Okita'ой с 1080p.
> Как только подключились другие и канала стало не хватать - усё,
> дальше догоняйся фотосетами Denise Milani.

Для "ограничить" ещё со времен первых выделенок используется traffic shaper, которому хватает номера протокола и порта.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

3. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +12 +/
Сообщение от DeerFriend on 06-Янв-15, 15:46 
А видеонаблюдение в туалете ведется для вашей же безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +5 +/
Сообщение от pavlinux (ok) on 06-Янв-15, 15:49 
> А видеонаблюдение в туалете ведется для вашей же безопасности.

И объективы там у камер широкоугольные, что уменьшает истинные размеры объектов. 8=э

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от YetAnotherOnanym (ok) on 06-Янв-15, 17:23 
Фи, поручик!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –7 +/
Сообщение от клоун on 06-Янв-15, 16:06 
Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на высоте 10 км. без шансов на спасение из-за идиота, который считает что его бог мечтает о моей смерти.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +5 +/
Сообщение от pavlinux (ok) on 06-Янв-15, 16:15 
> из-за идиота, который считает что его бог мечтает о моей смерти.

ЦРУ и ФСБ не боги!  


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-15, 19:03 
> ЦРУ и ФСБ не боги!

Но если никто не будет взрываться - их разгонят за ненадобностью. И они наверное догадываются об этом. По этому поводу всем было бы очень выгодно чтобы болванчик стаканчик взорвался в воздухе.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +8 +/
Сообщение от Аноним (??) on 06-Янв-15, 17:01 
Уже писали: пожертвовавший свободой ради безопасности не заслуживает ни свободы, ни безопасности. Так что я бы предпочёл чтобы у таких как шанс взорваться на высоте 10 км был чуть повыше, но всему человечеству не нужно было бы жить с камерами в жопах.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –8 +/
Сообщение от mine (ok) on 06-Янв-15, 17:34 
Иди убей всех несвободных, ты же свободен. А потом иди жрать говно, потому что свободные не трудятся и еду не производят.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от Аноним (??) on 06-Янв-15, 18:06 
Убивать надо не рабов, а рабовладельцев. Они как раз не трудятся.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-15, 19:46 
Да одни от других, в общем-то, обычно не особо отличаются - в голове одна и та же каша. Прибьешь рабовладельца, оставив систему - кто-то из бывших рабов вылезет наверх. Свобода начинается когда доходит, что сотрудничать выгодно.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

51. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 06-Янв-15, 20:38 
У меня такое впечатление, что это Вы сменили тех "свободных" длинноволосых завшивленных людей с букетами всех мыслимых венерических болячек. Просто чуть поменялся фокус вашей "свободы".
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

53. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-15, 21:47 
Эти взгляды были "чуток" раньше, чем длинноволосые люди (и не имеют к ним отношения). Как минимум с отцов-основателей Штатов началось, а позже оформилось в либертарианство в различных формах - от Мизеса до Ротбарда.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

68. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –1 +/
Сообщение от Аноним (??) on 07-Янв-15, 00:48 
Я про 60-ые и хиппи.. Как всё до неприличия циклично, хаха! Не всегда сам поймёшь, что дал перекрёстную отсылку на коренных обитателей "Северного континента", ыы.


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

72. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от Crazy Alex (ok) on 07-Янв-15, 01:34 
Что вы про хипей говорили - это понятно. Непонятно, при чем здесь они. Я-то,  в общем, об элементарной вещи напоминаю - если у людей в головы вбита система с определёнными ролями, то выкашивать одну роль бесполезно - айдутся другие желающие. Головы прочищать надо, или искать другую страну или глобус, где в головах у большинства что-то более удобное для жизни.

Ну несподручно жить среди тех, кто считает, что главное достижение в жизни - кого-то запрсессовать, ограбить или обокрасть, и иначе ничего добиться нельзя. Слишком часто оглядываться приходится, а на что-то толковое времени и сил не особо остаётся.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

22. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +5 +/
Сообщение от user (??) on 06-Янв-15, 17:43 
Пусть жертвуют своей свободой, а мою оставят в покое.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –2 +/
Сообщение от YetAnotherOnanym (ok) on 06-Янв-15, 17:31 
> из-за идиота, который боится, что спецслужбы захотят подслушать его излияния на кухне.

fixed

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от Аноним (??) on 06-Янв-15, 18:46 
Смени ник: YetAnotherClown
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от Аноним (??) on 06-Янв-15, 17:38 
> Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на
> высоте 10 км. без шансов на спасение из-за идиота, который считает
> что его бог мечтает о моей смерти.

Как вы будете определять "идиотизм" определенного идиота^W индивидуума?
Как вы сможете доверять оценкам об "идиотизме" определенного идиота^W индивидуума, проведенными "кем-то" (от вас не зависимого)? Чем вы будете оплачивать его работу? Именно вы, а не "щаз, примем закон, а там хоть потоп (ибо меня как самого "круче только яйца в крутую", конечно же, не затопит ;)

Если такой идиот появился в непосредственной близости от вас, что вы намерены предпринять? Именно вы, а не гипотетический "кто-то", которому необходимо будет оплатить его работу!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

31. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от Аноним (??) on 06-Янв-15, 18:54 
> я лучше предпочту с--рать в объектив камеры, чем взорваться на высоте 10 км.

Я бы предпочел чтобы ты взорвался на высоте 10 км. Такое г-но как ты на этой планете нам ни к чему.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

43. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от byu on 06-Янв-15, 20:03 
> Уже писал: я лучше предпочту с--рать в объектив камеры, чем взорваться на
> высоте 10 км. без шансов на спасение из-за идиота, который считает
> что его бог мечтает о моей смерти.

Объектив в туалете тебя не спасёт.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

69. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от demon email(??) on 07-Янв-15, 01:14 
+100500
К тому же, чем больше объективов в туалете, тем выше вероятность, что никто и не смотрит в ж0пу потенциальным террористам. Зато тотальное наблюдение позволяет выборочно влиять на тех кто несогласен с тотальным наблюдением.
Перефразируя уже упоминавшуюся фразу "тот кто променял свободу на видимость безопасности, вообще ничего не достоин".
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

79. "Инцидент с подменой SSL-сертификата YouTube оператором..."  +2 +/
Сообщение от arisu (ok) on 07-Янв-15, 08:55 
тут вся фигня в том, что как раз «террористы»-то никого и не интересуют. а вот механизмы слежения за обычными гражданами, которые сами эти граждане ещё и одобрили — вот это действительно интересно. а «террористы» так, жупел. если бы их не было, их бы изобрели.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

76. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 07-Янв-15, 07:04 
man Младший брат
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +3 +/
Сообщение от ANONYM on 06-Янв-15, 16:21 
>Gogo прокомментировали случай, указав, что замена сертификата произведена не со злого умысла, а с целью обеспечения оптимального качества выхода в сеть.

Анально карать надо за такое.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –3 +/
Сообщение от АнАн on 06-Янв-15, 16:41 
последствия тотального перехода на хттпс. дурость влечет последствия
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +4 +/
Сообщение от Аноним (??) on 06-Янв-15, 17:02 
> последствия тотального перехода на хттпс. дурость влечет последствия

А какие именно последствия? Обнаружилось вмешательство в трафик, которое иначе бы осталось незамеченным - это плохо?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-15, 17:21 
>> последствия тотального перехода на хттпс. дурость влечет последствия
> А какие именно последствия? Обнаружилось вмешательство в трафик, которое иначе бы осталось
> незамеченным - это плохо?

Нет, не плохо! Скажу даже больше, хорошо!

С кешированием теперь еще хуже будет :(
Можно конечно сказать, что то, что понравилось пользователю он сохранит для себя локально. Но, это необходимо предпринимать дополнительные телодвижения, а так же порождает множество других рутинных операций (например: следить за устареванием информации).

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

32. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от Аноним (??) on 06-Янв-15, 18:56 
> С кешированием теперь еще хуже будет :(

И это хорошо. Потому что мало ли кто там что "закэширует". Например креативно пропатченую версию страницы. А вот так это будет делать криво и паливно.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

38. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 06-Янв-15, 19:53 
>> С кешированием теперь еще хуже будет :(
> И это хорошо. Потому что мало ли кто там что "закэширует". Например
> креативно пропатченую версию страницы. А вот так это будет делать криво
> и паливно.

Все правильно. Особенно это хорошо в некоторых странах, где трафик стоит очень дешево да и скорости подключения очень большие.
И наверняка, можно написать дополнение к любимому браузеру, которое бы занималось вопросом кеширования (просто и удобно настраиваемое). Правда, некоторые будут против кеширования (если не все сразу :(

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

84. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 07-Янв-15, 14:59 
Все популярные браузеры и так кэшируют контент. Раньше, правда, была мода не кэшировать данные, полученные через HTTPS, потому как раньше HTTPS применялся гораздо реже и действительно для секретных данных.

Кто-нибудь знает кстати, как сейчас дело обстоит? Кэшируют HTTPS-данные локально?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

87. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 08-Янв-15, 20:23 
> Все популярные браузеры и так кэшируют контент. Раньше, правда, была мода не
> кэшировать данные, полученные через HTTPS, потому как раньше HTTPS применялся гораздо
> реже и действительно для секретных данных.
> Кто-нибудь знает кстати, как сейчас дело обстоит? Кэшируют HTTPS-данные локально?

Давайте для начала поймем, что HTTPS-данные после расшифровки есть просто данные.

И кешировать их или нет, решает браузер, так как все остальное плагины и аддоны выполняются в нем как в виртуальной машине (ИМХО). Так что с записью на диск у них (плагины и аддоны) должны быть какие то привилегии (кто им их выдаст?, снова же, браузер (как полноценная программа) должен сам сделать запись на диск).
Работа с кешем, тоже работа, и отнимает часть процессорного времени и времени ввода-вывода.
Логика кеширования, тоже должна работать "нормально" с точки зрения пользователя (а не выдавать статичную картинку, тогда как данные на сервере уже поменялись).
Плюс, рекламодатели могут очень сильно возмутится ;)
Последнее время (видимо в связи, с "ростом" уровня познаний пользователей в IT) производители (и браузеров в том числе) стали упрощать (если вообще не скрывать) интерфейс настроек от рядового пользователя. А тут такая сложная тема как кеширование ;)
В общем, тяжело все это, очень и очень тяжко :(

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

60. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 06-Янв-15, 22:24 
Может и с cdn начнешь бороться? Вдруг там что криво и паливно.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

70. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 07-Янв-15, 01:30 
> там что криво и паливно

Сначала выучи русский язык. Потом подтяни информатику и пойми разницу между CDN и MITM. Только после этого у тебя будет право раскрывать тут рот.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

82. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +2 +/
Сообщение от Аноним (??) on 07-Янв-15, 11:56 
Сначала читать научись. Русский язык скопирован с прошлого комментария. Где были слова паливно, закэширует и прочий бред. Или ты омывателем с утра залился и не соображаешь?
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Антоним (ok) on 07-Янв-15, 07:36 
Если бы хттпс применяли то делу, там где это нужно, то это был бы полноценный инцендент. Но в ситуации, когда шифруют всякий шлак, то это уже и не инциндент, а оптимизация трафика.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

10. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от res2500 (ok) on 06-Янв-15, 16:34 
результат превзошел ожидания, бывает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от анонимус (??) on 06-Янв-15, 16:54 
Мне в таких случаях всегда вспоминается эта сцена:

https://www.youtube.com/watch?v=EHe7rV4EjDw

:3

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 06-Янв-15, 17:27 
А без видео именно с ютюба пассажиры, конечно же, до посадки не доживут, и видеотека на борту их, конечно же, от абстиненции не спасёт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +4 +/
Сообщение от azure (ok) on 06-Янв-15, 17:35 
А, ну с добрым умыслом можно все что угодно делать. Чего уж..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от Аноним (??) on 06-Янв-15, 17:46 
Почему эти хакеры (в плохом смысле) ещё не сидят? Насколько я помню, статья за такое есть в большинстве стран.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +3 +/
Сообщение от angra (ok) on 06-Янв-15, 18:31 
И ведь самое смешное, что многие даже поверят в эту идиотскую отмазку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –2 +/
Сообщение от Crazy Alex (ok) on 06-Янв-15, 19:49 
Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе? А вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал (правда, предупредил бы явным образом, чтобы писка было поменьше).
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

39. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 06-Янв-15, 19:56 
> А вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал
> (правда, предупредил бы явным образом, чтобы писка было поменьше).

Боюсь гугель не одобрит.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

42. "Инцидент с подменой SSL-сертификата YouTube оператором..."  –1 +/
Сообщение от arisu (ok) on 06-Янв-15, 20:02 
а какая разница? какого вообще чёрта непонятные мудозвоны лезут своими жопоручками в чужой шифрованый трафик? мошенники. точка.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

54. "Инцидент с подменой SSL-сертификата YouTube оператором..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-15, 21:50 
Было бы это что-то другое, а не ютюб на самолёте - я бы, может, и согласился. А так - кривовато реализовано (могли бы, наверное, как-то шейпить и без этого), но в целом ничего особо криминального.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

78. "Инцидент с подменой SSL-сертификата YouTube оператором..."  +/
Сообщение от arisu (ok) on 07-Янв-15, 08:53 
> Было бы это что-то другое, а не ютюб на самолёте

не вижу разницы. вообще. подмена трафика — киберпреступление.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

45. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от edwin3d email(ok) on 06-Янв-15, 20:08 
> Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе?

Воровство информации GAPS ... нельзя сказать, что это катастрофа, но создать серьезные проблемы - может. Да и вообще сам факт вмешательства именно такого рода - в любом месте можно найти 100 оправданий, "я ведь плохого не хочу", но по сути - типичная атака посредника.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

57. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-15, 21:55 
Насколько я понимаю, куки и прочее там разные, и если они действительно только запросы к трубе калечат - это проблемы не создаст. Там даже с гуглоплюсом и его комментами как-то отдельно взаимодействиет и авторизуется
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

49. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 06-Янв-15, 20:29 
> сценарий злонамеренной подмены трафика к трубе?

Фигня вопрос. Например подменить сюжет на политическую тему. Или подгадить конкуренту, подсунув свой ролик. Да и статистику какие-то левые хрены набирают.

А кэшировать ютуб - у них там что, датацентр летает? И все юзеры смотрят одинаковые мувики?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

56. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-15, 21:53 
В самолётах, то есть на очень малую аудиторию, что-то подменять или считать? Смешно. И они, насколько я понимаю, не столько кешируют, сколько тормозят/приоритизируют запросы, чтобы остальному трафику видюшки не мешали.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

80. "Инцидент с подменой SSL-сертификата YouTube оператором..."  +1 +/
Сообщение от arisu (ok) on 07-Янв-15, 08:59 
> В самолётах, то есть на очень малую аудиторию, что-то подменять или считать?
> Смешно.

смейся дальше, чо. подумаешь, на твою privacy нагло наплевали, а будучи на том пойманы, сказали «мы радость доставить хотели тебе!» ты, главное, смейся громче, когда в тебя плюют.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

71. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 07-Янв-15, 01:32 
> Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе?

Да достаточно даже не подмены, а простого подглядывания. Мониторинг политических комментариев для начала.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

74. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от KinderSurprise on 07-Янв-15, 02:50 
> Предложите хоть какой-то осмысленный сценарий злонамеренной подмены трафика к трубе? А
> вот объяснение насчет оптимизации - очень логичное, сам бы такое сделал
> (правда, предупредил бы явным образом, чтобы писка было поменьше).

Допустим, в роликах CNN на утубе уже вовсю сообщается, что ваш авиалайнер бесследно сгинул где-то под Украиной.. >:-)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

48. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от Аноним (??) on 06-Янв-15, 20:14 
Зонды, зонды, кругом зонды! Ууу!! *завывая и бегая с фольгированной простынёй на голове и угрожающе потрясая вшивой бородищей и пивным пузом


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

55. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 06-Янв-15, 21:53 
да, главное сделать, а отмазываться можно будет как угодно.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от edwin3d email(ok) on 06-Янв-15, 20:00 
Такие инциденты к лучшему - проблемы будут решаться ... думается мы очень скоро увидим ряд интересных моментов, связанных с QoS внутри HTTP а также выставлять эти метки для любого трафика, хоть с учетом SSL

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Crazy Alex (ok) on 06-Янв-15, 21:56 
Тут, откровенно говоря, и так QoS или шейпинг можно было сделать - сами ролики лежат на отдельных доменах с отдельными айпишниками. Но реализовали довольно кривым способом.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

75. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 07-Янв-15, 06:47 
В SPDY и HTTP 2.0 уже встроен QoS
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

50. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 06-Янв-15, 20:33 
Сам факт модификации трафика означает, что эти мошенники де факто не являются провайдером Интернета.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от KinderSurprise on 07-Янв-15, 02:35 
> Сам факт модификации трафика означает, что эти мошенники де факто не являются
> провайдером Интернета.

Почему же не являются. Являются. Провайдерами. А также мошенниками. Нарушающими передачу информации в сети на своих узлах.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

65. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  –1 +/
Сообщение от Аноним (??) on 06-Янв-15, 23:46 
SPDY / Multiplexing / HTTP 2.0 / SCTP

В конце концов приоритезация внутри SPDY которых поверх HTTPS

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +1 +/
Сообщение от Аноим on 07-Янв-15, 13:53 
Хе!
Аваст делает ровно тоже самое в винде. (Недавно заметили).
Причем _ДЛЯ ВСЕХ_ сайтов, к которым обращаешься по https.
Как вам такой бдительный антивирус? ))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от 123 (??) on 09-Янв-15, 21:51 
>Аваст делает ровно тоже самое в винде. (Недавно заметили).

Доказательства есть? Это очень серьёзное обвинение.
Насколько я помню, аваст монторит трафик.И плюс ставит дополнение для браузера (необязательное). Но вот подменять сертификаты... что-то я о таком не слышал.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

89. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от KinderSurprise on 10-Янв-15, 04:54 
>>Аваст делает ровно тоже самое в винде. (Недавно заметили).
> Доказательства есть?

Есть :-) Хотя Аваст не провайдер и не сторонний сетевой ресурс. Но, да, оно с не очень давних пор имеет "просматривать" (а может и ещё что-то делать) https...

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

90. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 10-Янв-15, 15:17 
Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда он расфигачил мне самоподписанные сертификаты на свои.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

91. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от EHLO on 10-Янв-15, 16:12 
> Есть такое. Проверка https и всё что рядом покрутить. Забавно было когда
> он расфигачил мне самоподписанные сертификаты на свои.

MS TMG теперь тоже так умеет. Причем когда я спрашивал чайников, развернувших это дело, насколько они считают это законно, они сказали: поскольку такая функция есть у Майкрософт, значит все честно.
Поэтому интересно проследить чем заканчиваются такие прецеденты.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Аноним (??) on 11-Янв-15, 12:21 
Да он давно уже так умеет. Да даже сквид может ssl bump.
А законность обычно прописывается в бумажках которые при приеме на работу составляются. Если охота пободаться то можно попробовать, но ничем хорошим, в обычных городах, это не кончится. Потом могут проблемы с поиском работы пойти.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

94. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от EHLO on 11-Янв-15, 13:00 
> Да он давно уже так умеет. Да даже сквид может ssl bump.
> А законность обычно прописывается в бумажках которые при приеме на работу составляются.
> Если охота пободаться то можно попробовать, но ничем хорошим, в обычных
> городах, это не кончится. Потом могут проблемы с поиском работы пойти.

Да, только те, кто сквид разворачивают обычно понимают что делают.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

86. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от Доктор Звездулькин on 08-Янв-15, 05:05 
А не судьба как-нибудь аккуратнее работать? Я, конечно, понимаю, лень и все такое, но ведь можно же шейпить трафик к серверам YouTube на уровне TCP/UDP. И не надо никакой подмены сертификата.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от KinderSurprise on 11-Янв-15, 04:22 
> А не судьба как-нибудь аккуратнее работать? Я, конечно, понимаю, лень и все
> такое, но ведь можно же шейпить трафик к серверам YouTube на
> уровне TCP/UDP. И не надо никакой подмены сертификата.

Но вообще имело место не столько подмена сертификата, сколько подмена утубы и попытка присвоения этим GoGo себе имени Google. С подтверждением сего присвоения выдачей себе в этом сертификата...

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

95. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от badmilkman email(ok) on 15-Янв-15, 13:06 
Пока существует PKI - такое вполне в порядке вещей.
А пока ждем повсеместного пришествия DANE
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Инцидент с подменой SSL-сертификата YouTube оператором Gogo ..."  +/
Сообщение от anonymous (??) on 24-Ноя-15, 16:36 
Неосилили шейпинг траффика? Какая разница что делает юзер в самолете, оставить ему пару мбит/с и пусть радуется
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру