The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В устройствах Dell выявлен корневой сертификат, позволяющий ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от opennews on 24-Ноя-15, 11:56 
Компания Dell уличена (http://joenord.blogspot.ru/2015/11/new-dell-computer-comes-w...)  в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю (https://www.opennet.me/opennews/art.shtml?num=41694) с вмешательством в частную жизнь компании Lenovo. На некоторых ноутбука и персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, зафиксирована поставка коревого сертификата eDellRoot, который включён в локальный список доверительных сертификатов Windows.


Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта, создание фиктивного HTTPS-соединения с использованием которого не приведёт к выводу предупреждения в браузерах Internet Explorer, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и предупреждает об этом пользователя. Сообщается, что сертификат начал предустанавливаться в августе, но явно не использован производителем для анализа или изменения трафика.


Тем не менее, сертификат  eDellRoot легко может быть извлечён из системного хранилища сертификатов и использован злоумышленниками для организации MITM-атаки для изменения или прослушивания трафика пользователей ПК и ноутбуков Dell, на которых установлен данный сертификат (сертификат входит  только локальные списки доверия и не принимается на системах остальных пользователей).

URL: http://arstechnica.com/security/2015/11/dell-does-superfish-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43390

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +3 +/
Сообщение от rob pike on 24-Ноя-15, 11:56 
И не один
http://www.laptopmag.com/articles/dell-certificate-security-...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +10 +/
Сообщение от Аноним (??) on 24-Ноя-15, 11:56 
Што опять !!??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +4 +/
Сообщение от grec on 24-Ноя-15, 12:00 
Ничего криминального. Индус-практикант подготовил конфиг форточек для заливки на нуотбуки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +27 +/
Сообщение от A.Stahl (ok) on 24-Ноя-15, 12:06 
Именно так всё и было. Расходитесь, граждане, здесь ничего нет интересного. Проходим, не задерживаемся. Всё хорошо.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

59. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –8 +/
Сообщение от czarj on 24-Ноя-15, 18:39 
Это так важно постоянно указывать национальность?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

77. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +4 +/
Сообщение от A.Stahl (ok) on 24-Ноя-15, 22:40 
Индус это вероисповедание, а не национальность.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

102. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Гуест on 25-Ноя-15, 04:20 
А индуист кто тогда?
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

114. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +6 +/
Сообщение от A.Stahl (ok) on 25-Ноя-15, 10:51 
Индуист и индус это почти одно и то же. Индуист более последователем в своём религиозном маразме, а индус это так, фанат-любитель:)
А национальность -- индийцы. В Индии живут индийцы.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

106. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от Аноним (??) on 25-Ноя-15, 05:05 
Ты не прикидывайся дурочкой. Ясное дело тут религия не при чем. Акцент сделан на национальности.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

139. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от bOOster (ok) on 28-Ноя-15, 14:42 
"индус" это образование.. Галочки тыкать...
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

4. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +29 +/
Сообщение от Аноним (??) on 24-Ноя-15, 12:05 
Закройте окна, мне дует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 12:17 
Хорошо, что моему Inspiron уже 2 года. И плохо, что моему Inspiron.
И на что его менять теперь, когда соберусь — непонятно.
Там HP с сериями ProBook и EliteBook не спалились ещё?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от Pan (??) on 24-Ноя-15, 12:26 
Пока не спалились, но это только вопрос времени. Сейчас всё равно что покупать, закладки везде есть, ничего не поделаешь.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +4 +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 12:29 
> Пока не спалились, но это только вопрос времени. Сейчас всё равно что
> покупать, закладки везде есть, ничего не поделаешь.

Тоже так думаю. Но всё равно непрятно.
С другой стороны — это всё про хранилище сертов в Win, то есть нам как-то побоку.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

44. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от DmA (??) on 24-Ноя-15, 17:20 
Можно начать использовать опенсурс смартфоны,планшеты,ноутбуки и ставить на них нужное ПО из исходников. Нет исходников у софта, значит есть закладки -этой сейчас прописная истина!
Другое дело,что в магазинах считай нет смартфонов с опенсорс - но время спрашивать их в магазинах уже пришло!А будет спрос будет и предложение!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

48. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –1 +/
Сообщение от тоже Аноним email(ok) on 24-Ноя-15, 17:56 
Вы даже не знаете, что именно спрашивать. За неимением.
Даже если десять тысяч человек спросят в магазинах про смарт на СПО - результатом будет, как максимум, десять тысяч удивленных продавцов.
Пока кто-то не вложится в раскрутку конкретного бренда (как, например, Гугль с Андроидом или хотя бы МС с Люмией) - от ваших вопросов вода под камень не потечет, и не надейтесь.
Рынок-то перенасыщен, покупатели не столько ищут чего-то новенького, сколько стряхивают с ушей лапшу от уже более-менее успешных производителей. Тут одним сарафанным радио вообще ничего не добьешься.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

98. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 01:48 
ну, до поры до времени - возможно. Однако что будете делать потом, если в последнем поколении интеловских процессоров (и амдшных тоже, насколько помню) есть хардварная защита, которая имеет больше привилегий, чем рут?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

8. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –2 +/
Сообщение от qwerty (??) on 24-Ноя-15, 12:28 
Так этож предустановленная Windows. Качайте Trial бесплатно с сайта Microsoft раз уж вам Windows нужна. А в микросхемах вроде бы пока троянов нет? Хотя кажется в Intel есть какое-то удалённое управление?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +5 +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 12:30 
> Так этож предустановленная Windows. Качайте Trial бесплатно с сайта Microsoft раз уж
> вам Windows нужна.

Не нужна. Более того, при покупке на ноуте была предустановлена Убунта.
Но всё равно — какого хрена Dell такие ушлёпки?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от Elhana (ok) on 24-Ноя-15, 13:35 
Ну винду их логично сразу снести и поставить чистую (если уж она вам так нужна) - там и без этого их говна навалом.
Зато у них сервис хороший, мне залитый кофе тачпад бесплатно меняли без лишних вопросов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 13:39 
С сервисом сталкиваться не приходилось — никаких нареканий за 2 года.
Вы, судя по всему, владелец ноута от Dell? Вопросик есть.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

103. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от cmp (??) on 25-Ноя-15, 04:31 
Мне на самсунге пол ноута поменяли, когда кнопочка залипла, хотя он был ушибленный и корпус в трещенах, пришлось конечно подождать пока он прокатится до сервисного центра - месяца 3, делл тоже есть, инспирон как раз, но за несколько лет сбоев не давал, тока пыль разок вытряхнул.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

104. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Sluggard (ok) on 25-Ноя-15, 04:39 
> Мне на самсунге пол ноута поменяли, когда кнопочка залипла, хотя он был
> ушибленный и корпус в трещенах, пришлось конечно подождать пока он прокатится
> до сервисного центра - месяца 3, делл тоже есть, инспирон как
> раз, но за несколько лет сбоев не давал, тока пыль разок
> вытряхнул.

Не, я последний раз в сервисе как таковом был года два назад, когда роутер TP-LINK при попытке прошиться превратил в кирпич. Вернули деньги, кстати. =)
Слушай, ты у себя на Inspiron'е раздел DELLUTILITY удалил? Что-то мозолит он мне глаза, а тереть не хочется — вдруг он какой полезный.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

116. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от cmp (ok) on 25-Ноя-15, 11:55 
Первым делом задампил разделы и снес все что там было, потом винт навернулся, когда долбанул по ноуту, вместе с дампами. Разницу "системы от производителя" и перепатченной виндой не ощущаю, на сайте делла есть все дрова, хотя из драйверпаков ставлю и не парюсь, проблема тока с тачпадом, но это скорее тузлы драйверпаков криво его понимают и пытаются не то поставить, в общем обычный комп. У подруги от хьюлета ноут - вот там ппц жесть с сетевухами.

На ferra.ru, кажется, есть ветка по-моей модельке, там народ все дампы выкладывал всех системных разделов, так что при большом желании можно найти.

А в целом, если руки не слишком кривы, дампишь и ставишь, то что нужно с нуля, а весь этот предустановленный скраб с закладками от мс, от делл и бох знает от кого еще в топку, день возни, зато будешь знать с чем дело имеешь. Весь предустановленный софт расчитан на хомячков, которые не в состоянии найти и поставить то, что нужно, тем более у нас нет проблем с копирайтом, одно из немногих преимуществ России.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

117. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Sluggard (ok) on 25-Ноя-15, 12:06 
Ты знаешь, а я вот даже и не помню, был ли у меня на ноуте recovery-раздел для предустановленной Убунты. Если и был — я его затёр давно.
Надо и DELLUTILITY снести, а то я из-за него не могу ещё один раздел создать.


Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

51. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от тоже Аноним email(ok) on 24-Ноя-15, 18:05 
> при покупке на ноуте была предустановлена Убунта.

Технически, ничто не мешает в предустановленной Убунте прописать свой репозиторий для ca-certificates. Но это слишком заметно...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –2 +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 18:20 
> Технически, ничто не мешает в предустановленной Убунте прописать свой репозиторий для ca-certificates.
> Но это слишком заметно...

Мне что Windows, что Ubuntu — разницы нет (точнее, она только в экномии на OEM-винде), они одинаково не нужны.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

11. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +2 +/
Сообщение от ryoken email on 24-Ноя-15, 12:31 
> Хотя кажется в Intel есть какое-то удалённое управление?

Благородный дон про Intel Management Engine? Про это добро много уже понаписано.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Анонимец on 24-Ноя-15, 12:42 
Собственно в микросхемах нет, можете спать спокойно. Правда, вот, на счет их прошивок я не уверен :)

UEFI - один сплошной троян :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

67. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 19:51 
>> А в микросхемах вроде бы пока троянов нет?
>  Собственно в микросхемах нет, можете спать спокойно.

Ой ли?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

99. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 04:10 
ну здрасте. и в чипсетах и в фирмвере - вагон.
и в микрокоде и в секюрити(якобы ;) подсистеме x86 чипов всех трех вендоров и в смартфонных всех кроме медиатек(а мб и там, хз)унутрях либо в гипервайзере либо в кремнии - елозит нефиговой функциональности подсистема, по-сути небольшая ОС.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

36. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Фуксия и Селёдочка on 24-Ноя-15, 14:35 
> А в микросхемах вроде бы пока троянов нет? Хотя кажется в Intel есть какое-то удалённое управление?

Intel Management Engine во всех процессорах начиная с 2006 года.

http://libreboot.org/faq/#intelme

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 13:14 
> Там HP с сериями ProBook и EliteBook не спалились ещё?

Там более квалифицированные люди прятали, т.к. доступ к более серьёзной информации интересовал :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Michael Shigorin email(ok) on 24-Ноя-15, 14:11 
> И на что его менять теперь, когда соберусь — непонятно.

Свалил на асусы.

> Там HP с сериями ProBook и EliteBook не спалились ещё?

У них по крайней мере года три-четыре тому упоминали проблемы с надёжностью БП (у ноутов HP в целом, именно про эти серии не помню специфичных "хуже/лучше/включая/за исключением").

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

33. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 14:14 
> Свалил на асусы.

Буду иметь ввиду.

> У них по крайней мере года три-четыре тому упоминали проблемы с надёжностью
> БП (у ноутов HP в целом, именно про эти серии не
> помню специфичных "хуже/лучше/включая/за исключением").

Я когда этот ноут брал в местной «Позитронике», манагер сказал, что они вообще перестали HP возить — очень много возврата по браку.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

91. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –2 +/
Сообщение от Аноним (??) on 25-Ноя-15, 00:01 
Кому какое дело на каком бюджетнике ты сидищь, неуч?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

92. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –2 +/
Сообщение от Аноним (??) on 25-Ноя-15, 00:05 
> Свалил на асусы.

птушник свалил на асусы, асусы в восторге!


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

115. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 11:45 
Очевидный семен очевиден.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

13. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от noname_ on 24-Ноя-15, 12:33 
Закладки даже в UEFI BIOS ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от kravich (ok) on 24-Ноя-15, 15:21 
Не соблагоизволит ли благородный дон предоставить пруф?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

40. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 16:39 
не закладка, но - система позволяет загружать по умолчанию только указывающий на предустановленную винду файл "efi/boot/bootx64.efi". Никакие манипуляции ни с efibootmgr ни c efishell результата не дают: консоль показывает высший приоритет у пункта "linux", но на порядок загрузки это не влияет. Ноутбук HP Probook.

Кстати, несмотря на относительную новизну девайса (на Haswell), версия EFI там где-то 5-летней (если не больше) давности, наверняка с кучей уязвимостей. Такие дела

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

60. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от ryoken email on 24-Ноя-15, 18:58 
> не закладка, но - система позволяет загружать по умолчанию только указывающий на
> предустановленную винду файл "efi/boot/bootx64.efi".

Ну вкрутите туда rEFInd или GRUB, с таким названием. Тоже не сработает?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

94. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 00:57 
/efi/boot/bootx64.efi
стандартный путь загрузки uefi
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

58. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 18:30 
Как же вы надоели, гуглите на тему троянов в биосе от производителя.
Я лично выцеплял такой у Toshiba.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

95. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от privation on 25-Ноя-15, 01:02 
toshiba???

занятно

только сегодня смотрел, что они не торгуют ноутами здесь

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

101. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 04:18 
> Как же вы надоели, гуглите на тему троянов в биосе от производителя.
> Я лично выцеплял такой у Toshiba.

в 95% продаваемых ноутов такое есть.
есть кастомные, а ести интероперабельные, "стандартные".
большинство - легендируется под "анти-кражные" технологии, которые сами по себе 'волшебным' образом активируются без ведома как владельца так и оператора сервиса/инфраструктуры антикражной.
вроде того как было с ноутбуками в компании Касперского - типичная в общем-то, история.
с настольными ПК - похоже, но там кастомного г-на преобладает, над стандартным.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

118. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от manster (ok) on 25-Ноя-15, 13:10 
>> Как же вы надоели, гуглите на тему троянов в биосе от производителя.
>> Я лично выцеплял такой у Toshiba.
> в 95% продаваемых ноутов такое есть.
> есть кастомные, а ести интероперабельные, "стандартные".
> большинство - легендируется под "анти-кражные" технологии, которые сами по себе 'волшебным'
> образом активируются без ведома как владельца так и оператора сервиса/инфраструктуры антикражной.
> вроде того как было с ноутбуками в компании Касперского - типичная в
> общем-то, история.
> с настольными ПК - похоже, но там кастомного г-на преобладает, над стандартным.

эдакий паноптикум ...

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

14. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от rob pike on 24-Ноя-15, 12:37 
http://en.community.dell.com/dell-blogs/direct2dell/b/direct...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от ryoken email on 24-Ноя-15, 12:43 
> http://en.community.dell.com/dell-blogs/direct2dell/b/direct...

Эк они хвостом завиляли.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +2 +/
Сообщение от iPony on 24-Ноя-15, 13:30 
> хвостом завиляли

Ты так говоришь, как-будто это что-то плохое

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от rob pike on 24-Ноя-15, 13:35 
> систему характеризует не ошибка, а реакция на нее
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

45. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от DmA (??) on 24-Ноя-15, 17:23 
>> систему характеризует не ошибка, а реакция на нее

А реакция и ошибки будут всегда делать такие как будто она очень случайно вышла, как у Apple случайно якобы две строчки повторили,  но суть проверки ошибочного сертификата сошла на обратное действие -все сертификаты стали правильными...
goto fail;
goto fail;


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

90. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 23:57 
> goto fail;
> goto fail;

Это должно подтвердить остальному местному сброду, что ты тоже известный шелл-программист, как они?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

16. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от MMx on 24-Ноя-15, 12:42 
Корпорации - они такие копорации...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +2 +/
Сообщение от Аноним (??) on 24-Ноя-15, 12:51 
Не очень понятно, почему eDellRoot нужно считать гнидой, а какой-нибудь рядом лежащий Microsoft Root Authority или DigiCert Global Root CA - теплым и пушистым?

Объяснит кто-нибудь разницу?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +6 +/
Сообщение от й on 24-Ноя-15, 12:56 
неужто потому, что приватный ключ для eDellRoot ищется в интернете? (да, он запаролен паролем "dell")
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 13:03 
Так об этом в новости нет
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +2 +/
Сообщение от й on 24-Ноя-15, 13:08 
читайте первоисточник: https://www.reddit.com/r/technology/comments/3twmfv/dell_shi.../
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

20. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +2 +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 12:59 
> Компания Dell объяснила добавление сертификата, его использованием в реализации сервиса оперативной технической поддержки.

Как-то неубедительно. Техническую поддержку чего они собрались там оказывать, да ещё в режиме быстрого реагирования?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Sluggard (ok) on 24-Ноя-15, 23:17 
Модер, ты — злыдень! =(
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 13:14 
Тут конечно не винфак, но open не то же самое, что free, поэтому спрошу.

Как сделать самому такой сертификат и как им подписывать драйвер в винде? Использовать eDellRoot как-то слишком костыльно теперь :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 18:10 
Используй поиск в интернете. Я уверен, там есть ответ. Если отвечать вслепую, то, возможно, на каком-нибудь Хабре есть информация.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 14:28 
У меня Dell с Ubuntu 12.04.5. В главном меню есть программа со значком Dell, в "Сведениях о системе" есть что-то что-то про фирменное ПО. Мне пора начать беспокоиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от Аноним (??) on 24-Ноя-15, 19:31 
Да.
Сделай бекап клонезиллой, поставь с нуля 14.04, или подожди выхода 16.04 (Апрель).
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

140. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от анонимус вульгарис on 29-Ноя-15, 15:20 
Ну так что мешает сходить на тестовый сайт и проверить? У меня тоже делл с бубунтой, но 14.04, вроде чисто.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от xaxaxa on 24-Ноя-15, 14:37 
Юзайте сертифицированные fsf железки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от ryoken email on 24-Ноя-15, 17:05 
> Юзайте сертифицированные fsf железки

Это их дремучие ноуты? При всём моём уважении к FSF и РМС...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

43. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от xaxaxa on 24-Ноя-15, 17:17 
а для игрулек другие девайсы рулез.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

49. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от DmA (??) on 24-Ноя-15, 18:01 
ну один вариант спокойно  дышать свежим воздухом, а второй случай -это воздух содержащий кислоту, причём можно дышать и быстрее, раз человек не понимает и не хочет понимать, чем дышит и к чему это приведёт. Выбор как всегда за вами!
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

97. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от Нимано on 25-Ноя-15, 01:18 
> Это их дремучие ноуты? При всём моём уважении к FSF и РМС...

Не все так просто:
http://libreboot.org/faq/#intel
> Intel Boot Guard is an ME application introduced in Q2 2013 with ME firmware version 9.0 on 4th Generation    Intel Core i3/i5/i7 (Haswell) CPUs. [...] prevent the CPU from executing boot firmware that isn't signed with their private key. This means that coreboot and libreboot are impossible to port to such PCs, without the OEM's private signing key.
> Before version 6.0 (that is, on systems from 2008/2009 and earlier), the ME can be disabled [...] ME firmware versions 6.0 and later, which are found on all systems with an Intel Core i3/i5/i7 CPU and a PCH, include "ME Ingition" firmware that performs some hardware initialization and power management. If the ME's boot ROM does not find in the SPI flash memory an ME firmware manifest with a valid Intel    signature, the whole PC will shut down after 30 minutes.
> Due to the signature verification, developing free replacement firmware for the    ME is basically impossible. The only entity capable of replacing the ME firmware is Intel. As previously stated, the ME firmware includes proprietary code licensed from third parties, so Intel couldn't release the source code even if they wanted to.

Ну и:
> For years, coreboot has been struggling against Intel. Intel has been shown to be extremely uncooperative in general. Many coreboot developers, and companies, have tried to get Intel to cooperate; namely, releasing source code for the firmware components. Even Google, which sells millions of chromebooks (coreboot preinstalled) have been unable to persuade them.
> ME firmware version 7.0 on PCHs with 2nd Generation Intel Core i3/i5/i7 (Sandy Bridge) CPUs replaces PAVP with a similar DRM application called "Intel Insider". [...] this hardware and its proprietary firmware can access and control everything that is in RAM and even everything that is    shown on the screen.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

39. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –2 +/
Сообщение от Наркоман on 24-Ноя-15, 16:08 
И только в макбуках никто не находит закладок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –1 +/
Сообщение от ryoken email on 24-Ноя-15, 17:11 
> И только в макбуках никто не находит закладок.

Оси мало что ли?.. яблоковая версия EFI по слухам - страх и ужас

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –2 +/
Сообщение от й on 24-Ноя-15, 17:51 
пишу с яблока. всё работает(тм) куда посмотреть, чтобы этот страх и ужас увидеть?

предчувствую рассказы, начинающиеся со слов типа "для начала, загрузитесь в протухший солярис. не грузится? то-то и оно!11"

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –1 +/
Сообщение от НяшМяш on 24-Ноя-15, 18:02 
Ну кстати яблоковая версия ефи - самая следующая стандартам. Открываешь аспи таблицу на маке - всё красиво, каждая железочка инициализируется в нужном режиме, системе нужно это просто взять и запустить дрова. Пытаешься поставить хакинтош на пц, начинаешь патчить дсдт - мрак и ужас: в половине девайсов ретурн зеро просто стоит, в другой половине - вообще какой-то бред, который винда игнорирует. Вроде про ефи нам чуть ли не пели, что драйвера не нужны будут - будет набор стандартных интерфейсов, который может использовать система со стандартными дровами почти все возможности звука, сети и видео. А на деле - одному эплу это только и нужно, а всем остальным - плевать.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

54. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +2 +/
Сообщение от Аноним (??) on 24-Ноя-15, 18:18 
Увы, всё так. И даже без мака узнать это несложно. Причина проста - у Apple нет десятков или сотен железок, разрабатываемых и поддерживаемых параллельно (во-первых), а во-вторых (не в последнюю очередь юблагодаря первому пункту), железо затачивается под софт и софт затачивается под железо (а EFI где-то посередине, но ближе, конечно, к железу). Они могут себе позволить вылизывание и они на это ставят. Кстати, спасибо за идею - хоть раз посмотрю, как должна выглядеть хорошая DSDT.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

136. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Michael Shigorin email(ok) on 26-Ноя-15, 23:34 
> Ну кстати яблоковая версия ефи - самая следующая стандартам.

И каким же?  Будьте столь любезны, указывайте сразу с версиями.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

62. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 19:02 
Она нестандартная. Очередной яблочный велосипед запиленный под себя.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

64. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Нимано on 24-Ноя-15, 19:07 
> И только в макбуках никто не находит закладок. А если у вас находят, значит вы живете в неправильной вселенной!

fixed )

https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-.../
> The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (at least since 2011),
> Apple has now released OS X 10.10.3 where the issue is resolved. OS X 10.9.x and older remain vulnerable, since Apple decided not to patch these versions. We recommend that all users upgrade to 10.10.3.

Правда, вот мелочь мелкая – баг все же не пофиксили как надо )
https://objective-see.com/blog.html

И хотя яблочники утверждают, что у них малвари нема, выдавать желательное за действительное все-таки не всегда получается:
https://www.virustotal.com/en/file/8937012dcdbddf9c960d920cc... (это как раз под упомянутую выше "незакладку" сделано)
ну или:
http://nakedsecurity.sophos.com/2014/01/21/data-stealing-mal.../

Да и сомнительное лидерство в количестве дырок вообще, а особенно, дырок позволяющих запустить произвольный код (которых за один 2015 год набралось 148, т.е. более чем в два раза больше, чем в пингвине за последние 16 лет(!)
Ну или как раз столько же, как в 7 форточке за все время ее существования) http://www.appstechnews.com/news/2015/feb/23/mac-and-ios-mos.../
https://www.cvedetails.com/top-50-products.php?year=2015
как бы, намекают на неправильность восприятия мира )

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору
Часть нити удалена модератором

125. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Нимано on 25-Ноя-15, 17:06 
> про остальное уже отсебятина, естественно мэлварь есть под OS X).

Ну да, конечо же отменятина )
Правда, в моей вселенной маководы не перестают повторять эту «истину», как мантру:
http://mac360.com/2015/07/why-pay-for-virus-protection-on-a-.../
> There are so few viruses in the wild to haunt Mac users that one could easily say there are no Mac viruses

http://switchtoamac.com/site/why-are-there-no-viruses-for-ma...
> It's well known that there are no known viruses for the Mac OS X

http://guides.macrumors.com/Mac_Virus/Malware_FAQ#There_are_....
> There are NO viruses in the wild that affect Mac OS X at this time.
> If this changes, this post will be updated.

Да и само яблоко в своей рекламе далеко не падает:
https://youtu.be/sdF5IsyOxU4


> Вопрос только как её эксплуатировать в отличии от темы в сабже...

Там ссылочка  была.
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-.../
Я понимаю, что там скучнющие объяснения с дизасмами, а не крутое видео "хакнуть фсех сразу! для чайников!", но в самом конце есть  PoC код.
Ну или: https://www.exploit-db.com/exploits/36692/
Это же пример был. Как вон:
http://arstechnica.com/security/2015/09/drop-dead-simple-exp.../
чем не закладка, позволяющая обходить всякие разные цифровые подписи?
Но я понимаю – нужна неизвестная, незакрытая дыра, иначе не в счет.


>> The figures, which were taken from the National Vulnerability Database (NVD), found Apple Mac and iOS as the most dangerous operating systems for vulnerabilities with 147 and 127 separate incidents reported in 2014 respectively, with Linux Kernel (119) in third place. The remaining names in the top 10 all fell to Redmond, with little correlation between them. Windows Server 2008, Windows 7 and Windows Server 2012 had more vulns than Windows 8, 8.1, Vista and RT last year.
> Перевожу: по количесвтвам дыр iOS и OS X ужас-ужас по безопасности. Линуксовое
> ядро примерно тоже самое. А увындовз безопаснее всех их.

Еще раз, для окошкофилов:
https://www.cvedetails.com/product/47/Linux-Linux-Kernel.htm...
Всего за 2014 год 133 дыры, из них "code execution": 8
2015: 68 и 6.

OS X:
https://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?v...
2014: 127 из которых 70(!) позволяют запустить произвольный код.
2015: 337 / 148

Виндосервер 2012:
https://www.cvedetails.com/product/23546/Microsoft-Windows-S...
2014: 38/11, правда, за 2015 лучше не смотреть – 146/41
Виндосервер 2008:
https://www.cvedetails.com/product/11366/Microsoft-Windows-S...
2014: 38/12
2015: 138/47
Винда 8.1
https://www.cvedetails.com/product/26434/Microsoft-Windows-8...
2014: 38/13
2015: 141/42

Так что, увы, реальность до представлений форточколюбов о ней самой, немножечко не дотягивает )

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

111. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от DmA (??) on 25-Ноя-15, 10:25 
> И только в макбуках никто не находит закладок.

прочитайте про "apple goto fail"
Строчка goto fail была написана в коде два раза и из-за этого подмену любого сертификата невозможно было обнаружить! ЦРУ жжёт!
хотя бы тут http://habrahabr.ru/post/213525/

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 17:46 
Планшет Dell под андроидом тоже доверяет тестовому сайту, such safe.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 24-Ноя-15, 18:59 
Так проблема в том, что закрытый ключ утек из компании, а не в п.1-3.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +4 +/
Сообщение от тоже Аноним email(ok) on 24-Ноя-15, 19:07 
Нет, проблема не в этом.
Компания умышленно нарушила стандартную схему безопасности, добавив в систему левый корневой сертификат. Вот это проблема.
То, что она потом не уберегла ключи от него - только усугубление проблемы.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

65. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Нанобот (ok) on 24-Ноя-15, 19:20 
первое как раз не проблема - потенциальная возможность создавать сертификаты была бы только у самой компании, что, безусловно, перепугало бы параноиков, но серьёзной угрозы безопасности не представляло. а вот закрытый ключ, который позволил бы то же самое делать всем желающим - это уже серьёзно
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

76. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от тоже Аноним email(ok) on 24-Ноя-15, 21:46 
Есть странные люди, которые считают, что если в безопасности есть исключения - то это уже совсем не безопасность. И не то чтобы они чего-то не знали...
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

126. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от dmitrmax on 26-Ноя-15, 02:48 
Есть странные люди, которые считают, что какому-нибудь VerySign или GeoTrust стоит больше доверять чем Dell, Lenovo, NameYourCompany.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

130. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от тоже Аноним email(ok) on 26-Ноя-15, 08:31 
Если оценивать не бренды, а интересы и риски - странность в этой логике пропадает.
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

93. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 00:49 
Значит добавлять в систему правые корневые сертификаты можно, а левые нельзя?
Это нормальная практика даже для работы с торговыми площадками, госуслугами и прочими отчетностями
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

108. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от тоже Аноним email(ok) on 25-Ноя-15, 08:42 
Ну да, дубликаты ключей - это нормальная практика.
Что ж, хозяину квартиры можно сделать дубликат, а домоуправлению - нельзя?
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

68. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Комедиант on 24-Ноя-15, 20:12 
Заговор!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от FSA (??) on 24-Ноя-15, 21:34 
У нас на работе в интернет можно только через Internet Explorer ходить. Любой другой браузер сообщает на всех сайтах https о подмене сертификата. Так что фиктивные сертификаты в Windows - это не баг, это фича!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от privation on 25-Ноя-15, 01:04 
> У нас на работе в интернет можно только через Internet Explorer ходить.
> Любой другой браузер сообщает на всех сайтах https о подмене сертификата.
> Так что фиктивные сертификаты в Windows - это не баг, это
> фича!

филиал м$ ?

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

100. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 04:11 
> У нас на работе в интернет можно только через Internet Explorer ходить.
> Любой другой браузер сообщает на всех сайтах https о подмене сертификата.
> Так что фиктивные сертификаты в Windows - это не баг, это
> фича!

скорее характеризует провайдера, злоупотребляющего и сниифящего https ваш :)
а мб и админ - тоже.


Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

113. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  –1 +/
Сообщение от DmA (??) on 25-Ноя-15, 10:32 
>> У нас на работе в интернет можно только через Internet Explorer ходить.
>> Любой другой браузер сообщает на всех сайтах https о подмене сертификата.
>> Так что фиктивные сертификаты в Windows - это не баг, это
>> фича!
> скорее характеризует провайдера, злоупотребляющего и сниифящего https ваш :)
> а мб и админ - тоже.

Это Ростелком осуществляет атаку посередине - на яндекс,гугл и другие Https сайты(не все правда) осуществляет подмену сертификата на свой(якобы выданный ростелекомом этим компаниям). Вот браузеры нормальные и бастуют видя подмену сертификата. А ИЕ выдаёт ошибку , но даёт возможность продолжить просмотр этих сайтов. Видите ли государство в лице ростелекома хотят знать какую информацию граждане России ищут в поисковых системах...
Привет тоталитарное государство.
Пока только в школа ростелеком подменяет сертификаты, а скоро будет и на гражданах тренироваться...

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

129. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от pavlinux (ok) on 26-Ноя-15, 06:47 
> Пока только в школа ростелеком подменяет сертификаты, а скоро будет и на гражданах тренироваться...

Ога, щаз. МТС и Co. ну с декабря 2013 точно снифят и проксируют HTTPS/SMTPs/POPs/IMAPs/GIT даже    

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

109. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 09:39 
Я полагаю, СБ многих крупных компаний этим балуются. Огромный рынок DPI решений не на пустом месте существует.

Как-то раз меня даже не взяли в одну контору, разрабатывающую DPI систему, но я тогда по молодости не особо представлял что это такое, теперь думаю, что к лучшему, меньше карма попортилась.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

112. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от DmA (??) on 25-Ноя-15, 10:28 
> У нас на работе в интернет можно только через Internet Explorer ходить.
> Любой другой браузер сообщает на всех сайтах https о подмене сертификата.
> Так что фиктивные сертификаты в Windows - это не баг, это
> фича!

Работаете в школе или училище?
Государство через компанию Ростелеком в школьном сегменте Интернета с недавнего времени осуществляет атаку "человек по середине" внедряя в https трафик свои сертификаты(https://google.com, https://yandex.ru и тд). Для браузера сертификаты видится как будто Гуглу и ЯНдексу сертификаты выдал ... Ростелеком! Кроме этого в школьной сети заблокирована даже Википедия, поисковая система Bing а также все социальные сети ,многие новостные ресурсы и очень многие сайты без всякого объяснения.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

119. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от й on 25-Ноя-15, 13:23 
эм, по моим сведениям, у них на squid wildcart ssl-сертификат от одного из международных вендоров (да-да, тупо на все домены). они эту затею бросили и перешли на самоподписанный?
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

120. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от й on 25-Ноя-15, 13:33 
пару-тройку лет назад в чятике разработчиков этой системы был чудесный диалог:

маркетинг кричал, что google analytics мы правильно блокируем как малварь, это она и есть, школьникам это не нужно.

тех. дир. возражала: дескать, я не против, но мы только google anatlytics'ом получаем статистику со страницы блокировки, давайте оставим.

а вообще, у них унутре не только блэклистинг по урлам, а самый настоящий контент-фильтр, который тоже блокирует при совпадениях.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

121. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от тоже Аноним email(ok) on 25-Ноя-15, 13:56 
Там разве черный, а не белый список?
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

122. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от й on 25-Ноя-15, 14:04 
был чёрный, как щас -- не знаю
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

124. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 16:17 

> Работаете в школе или училище?

В каждой второй шараге на прокси ключи подменяются же.


Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

137. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Michael Shigorin email(ok) on 26-Ноя-15, 23:39 
> Кроме этого в школьной сети заблокирована даже Википедия

В школе положено приобретать знания, а не жрать с лопаты что попало.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

107. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Ilya Indigo (ok) on 25-Ноя-15, 06:37 
То есть пользователи, которые после покупки ноута, сразу форматируют и переразбивают винт, и ставят, пусть даже пиратский оффтопик, этого даже и не заметят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

131. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Пётр (ok) on 26-Ноя-15, 12:05 
Пираты, как всегда, в выигрыше.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

132. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Ilya Indigo (ok) on 26-Ноя-15, 13:55 
> Пираты, как всегда, в выигрыше.

Дело тут даже не в пиратах, а просто в людях, которые хоть немного разбираются в компах.
Я, например, не представляю себе ситуации, что бы купив ноут, пусть даже с нужной мне ОС на борту, я просто начал её использовать не перенастроив под себя.
Как минимум не переразбив винт, как мне удобно, используя его весь объём, удалив всякие предустановленные скрытые разделы и нужную мне ФС, а не те, на которые Red Hat навязала моду.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

138. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +1 +/
Сообщение от Пётр (ok) on 27-Ноя-15, 12:40 
Ну, это нормально (с). Ни предустановленной Вин с "подарками" от вендора, ни предустановленной Убунтой пользоваться невозможно. Винда меняется на пиратскую корпоративку, а вендорская Убунта на православный Арч. И только лишь на Маке ничего переустанавливать не нужно, если устраивает макось.
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

110. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Классический Анонимус on 25-Ноя-15, 10:07 
Что-то не понял.... подпейсал свой ЕХЕшник (codesign то бишь сделал), винда7 без обновлений внутри изолированной от инета виртуалки пишет что сертификату не верит и "установи сертификат сам".

Чем это лучше простого самодельного сертификата, если его надо так же запихивать руками в хранилище сертификатов?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

123. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Аноним (??) on 25-Ноя-15, 16:15 
Тем, что сертификат уже заботливо запехнут сабжевой компанией.
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

142. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Онаним on 03-Дек-15, 21:33 
Кто-то вообще смотрит на подписи exe-шников? Мне кажется вопрос в том, чтобы они HTTPS не слушали и не слили такую возможность спецслужбам гордого Зимбабве при первом же шухере...
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

141. "В устройствах Dell выявлен корневой сертификат, позволяющий ..."  +/
Сообщение от Онаним on 03-Дек-15, 21:29 
Просто не надо никогда пользоваться фирменными заливками ОС. Купил комп, переразбил, отформатировал, поставил сам что нужно (можно ту же самую винду если надо, но начисто, со чистого дистрибутива с соответствующим SLIC-ом).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру