Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в TLS, допускающая определение ключа для соединений на базе шифров DH" | +/– | |
Сообщение от opennews (??), 10-Сен-20, 11:35 | ||
Раскрыты сведения о новой уязвимости (CVE-2020-1968) в протоколе TLS, получившей кодовое имя... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в TLS, допускающая определение первичного ключа д..." | –42 +/– | |
Сообщение от Аноним (1), 10-Сен-20, 11:35 | ||
Когда уже всем станет понятно что это не работает ! Галимотья сделанная для выкачивания бабла за авторизацию сертификатов непонятно у кого. В реальной жизни вы бы им и уборки унитазов не доверили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +8 +/– | |
Сообщение от Аноним (2), 10-Сен-20, 11:44 | ||
Предлагай альтернативу | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в TLS, допускающая определение первичного ключа д..." | –2 +/– | |
Сообщение от КО (?), 10-Сен-20, 11:45 | ||
Игнор | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +11 +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Сен-20, 12:07 | ||
<troll>Обмен ключами заранее на личной встрече</troll> | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
25. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +3 +/– | |
Сообщение от Иисус (?), 10-Сен-20, 14:55 | ||
Ну да, винца не забудь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +4 +/– | |
Сообщение от Онаним (?), 10-Сен-20, 18:53 | ||
Чая же. С новичком. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +1 +/– | |
Сообщение от Брат Анон (?), 10-Сен-20, 12:21 | ||
1) Обмен ключами шифрования только при личной встрече | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
10. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +3 +/– | |
Сообщение от Аноним (10), 10-Сен-20, 12:31 | ||
Ты не понимаешь зачем это всё нужно. Это нужно, чтобы доступ к чужим данным был только у тех, кому положено его иметь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +1 +/– | |
Сообщение от Аноним (55), 11-Сен-20, 12:58 | ||
Без судебного решения не положено!!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +2 +/– | |
Сообщение от Аноним (10), 11-Сен-20, 13:19 | ||
Ну да, это смешно, но как есть. Нигде и никогда за всё хорошее против всего плохого не будет работать как задекларировано. Это всё пустые декламации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +1 +/– | |
Сообщение от Всем Анонимам Аноним (?), 12-Сен-20, 15:05 | ||
Ну надо сказать, что нигде не написано "не раздать всю страну своим друзьям, чтобы доили". Значит можно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Аноним (63), 15-Сен-20, 00:03 | ||
ФИДО 2.0 | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
64. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Брат Анон (?), 17-Сен-20, 14:34 | ||
> ФИДО 2.0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +1 +/– | |
Сообщение от Сейд (ok), 10-Сен-20, 15:16 | ||
DANE | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
33. "Уязвимость в TLS, допускающая определение первичного ключа д..." | –1 +/– | |
Сообщение от Аноним (33), 10-Сен-20, 16:51 | ||
да не! | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от brlumen (?), 29-Фев-24, 06:28 | ||
DANE опирается на dnsseс, а с ним большие проблемы. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
17. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +2 +/– | |
Сообщение от Gefest (?), 10-Сен-20, 13:13 | ||
Правильно. Сертификаты должно выдавать государство на безвозмездной основе, те даром. Разожрались гады. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
22. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +5 +/– | |
Сообщение от Sarcastic scutosaurus (?), 10-Сен-20, 14:38 | ||
> Сертификаты должно выдавать государство на безвозмездной основе, те даром. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Gefest (?), 10-Сен-20, 15:58 | ||
это неплохо :если ключ официально у тов майора, значит все что нехорошее случилось - это тов майорова провокация .. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +2 +/– | |
Сообщение от Аноним (35), 10-Сен-20, 17:20 | ||
Сбер так и делает. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
60. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Всем Анонимам Аноним (?), 12-Сен-20, 15:07 | ||
Банки нередко используются для аутентификации личности, надо сказать. Не знаю хорошо это или плохо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Аноним (55), 11-Сен-20, 13:01 | ||
> Забыл уточнить, что выдавать вместе с приватными ключами. Не дело это, когда пользователь сам себе генерит ключ. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
28. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +1 +/– | |
Сообщение от Аноним (28), 10-Сен-20, 15:17 | ||
По паспорту. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
54. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Сейд (ok), 11-Сен-20, 09:42 | ||
И доменные имена. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
19. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +1 +/– | |
Сообщение от Аноним (19), 10-Сен-20, 13:55 | ||
Если не нужен престиж, то юзай Let's Encrtypt бесплатно. Денег никто не просит. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
30. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +1 +/– | |
Сообщение от Аноним (30), 10-Сен-20, 15:55 | ||
s/не просит/пока не просит/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Сейд (ok), 10-Сен-20, 17:40 | ||
Кроме Let’s Encrypt есть ещё Buypass Go. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в TLS, допускающая определение первичного ключа д..." | –1 +/– | |
Сообщение от Аноним (1), 10-Сен-20, 17:31 | ||
Тогда может сразу в клоудфларе влезть да табуретку шарпнуть | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
41. "Уязвимость в TLS, допускающая определение первичного ключа д..." | +/– | |
Сообщение от Аноним (41), 10-Сен-20, 17:41 | ||
Ты PKI с алгоритмами шифрования то не путай. В новости проблема у реализации шифрования, а не в PKI. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
43. "Уязвимость в TLS, допускающая определение первичного ключа д..." | –1 +/– | |
Сообщение от Аноним (1), 10-Сен-20, 18:12 | ||
Изучай и как работает и для чего нужен TLS. Это на компьютере можно сделать если что | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –6 +/– | |
Сообщение от Аноним (3), 10-Сен-20, 11:45 | ||
> В Chrome поддержка DH была прекращена ещё в 2016 году | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +8 +/– | |
Сообщение от КО (?), 10-Сен-20, 11:46 | ||
Зато хрому в инновационых методах зондирования прыти не занимать | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –1 +/– | |
Сообщение от Аноним (3), 10-Сен-20, 12:27 | ||
Помимо телеметрии, в фф присутствует бэкдор, который зовется не бэкдором, а Studies. Такого себе даже гугл не позволял: идти и слепо скачивать какой-то запускаемый код, а потом втихаря выполнять его без спроса и ведома пользователя. Прайваси-фокусед бравзер, не иначе! | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –2 +/– | |
Сообщение от Аноним (10), 10-Сен-20, 12:37 | ||
Ну что вы так волнуетесь. Это блобы кого надо блобы, не переживайте так. Сесурити на самом высоком уровне и мы пока даже не заметили подмены. А если заметили, то сделаем вид, что ничего не было, так что, поводов для беспокойства ровным счётом никаких нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +2 +/– | |
Сообщение от хромог (?), 10-Сен-20, 12:45 | ||
> Такого себе даже гугл не позволял | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
20. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –6 +/– | |
Сообщение от zzz (??), 10-Сен-20, 14:06 | ||
Ага-ага, а software_reporter_tool, который отправляет на сервера гугла подозрительные файлы - наверное, мозиловцы подбросили. И эксперименты с хромом гугл проводит с помощью молитвы - никаких бинарей, что вы. И чего только существует проект ungoogled chromium, ведь в хромиуме нет никаких закладок. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
23. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –4 +/– | |
Сообщение от Аноним (3), 10-Сен-20, 14:40 | ||
software_reporter_tool -- это что-то виндовое, да? https://source.chromium.org/chromium/chromium/src/+/master:c... | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –5 +/– | |
Сообщение от zzz (??), 10-Сен-20, 15:06 | ||
>это что-то виндовое, да? | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –1 +/– | |
Сообщение от Аноним (1), 10-Сен-20, 17:33 | ||
А можно подробнее, ну там файл, номер строки если не затруднит. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
49. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Аноним (49), 10-Сен-20, 21:13 | ||
> А можно подробнее, ну там файл, номер строки если не затруднит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Total Anonimus (?), 10-Сен-20, 12:04 | ||
Только сайты , сами "отставшие на годы" - в хроме не открываются ... | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
13. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –2 +/– | |
Сообщение от хромог (?), 10-Сен-20, 12:41 | ||
Ну так "для того и брали!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +1 +/– | |
Сообщение от Аноним (47), 10-Сен-20, 19:19 | ||
Хром наглый браузер. Произошла ошибка при закачке видео файла (докачка не поддерживалась), так он недокачанный файл удалил, хотя я еще диспетчер загрузок не почистил. Вот наглость. Может, я хотел посмотреть что там. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
42. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Аноним (41), 10-Сен-20, 17:44 | ||
На дороге в АД? Пусть лучше отстаёт :-) | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
16. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +2 +/– | |
Сообщение от Alexey (??), 10-Сен-20, 12:54 | ||
Главное - придумать имя для уязвимости - TLShole, DHildo. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Аноним (34), 10-Сен-20, 16:54 | ||
TLSuction | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Аноним (36), 10-Сен-20, 17:23 | ||
И логотип! | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
18. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +2 +/– | |
Сообщение от Аноним (18), 10-Сен-20, 13:47 | ||
>В OpenSSL уязвимости присвоен низкий уровень опасности, а исправление свелось к перемещению в выпуске 1.0.2w проблемных шифров "TLS_DH_*" в отключённую по умолчанию категорию шифров с недостаточным уровнем защиты | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +1 +/– | |
Сообщение от Аноним (-), 10-Сен-20, 15:55 | ||
> и попутно удовлетворить NSA насаждением эллиптики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Аноним (-), 10-Сен-20, 18:52 | ||
"However, secp256r1 uses the very suspicious seed "c49d360886e704936a6 678e1139d26b7819f7e90" which is strangely similar to the backdoor in Dual_EC_DRBG [18]" (A comparison between the secp256r1and the koblitz secp256k1 bitcoin curves) | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в TLS, допускающая определение ключа для соединен..." | –2 +/– | |
Сообщение от Секрет (?), 10-Сен-20, 14:48 | ||
Вот бородатым математика не сидится, аж до самых глубин истинности копают ... хоть отвлеклись, на один язык программирования меньше изобрели, и то славно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +6 +/– | |
Сообщение от Аноним (32), 10-Сен-20, 16:08 | ||
Если б математикам сиделось спокойно, ты б до сих пор бересту царапал | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +1 +/– | |
Сообщение от Аноним (48), 10-Сен-20, 21:13 | ||
> Уязвимы только протоколы TLS до версии 1.2 включительно, протокол TLS 1.3 проблеме не подвержен | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Сейд (ok), 10-Сен-20, 22:19 | ||
Я тоже для межсерверного сообщения включаю только TLS 1.3. Для клиентов (из-за старых версий Android), к сожалению, приходится оставлять TLS 1.2 и TLS 1.3. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Ilya Indigo (ok), 13-Сен-20, 17:13 | ||
> ...(из-за старых версий Android)... | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Сейд (ok), 13-Сен-20, 17:22 | ||
Нет. Да и вряд ли они пользуются джаббером и почтой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Demo (??), 11-Сен-20, 08:36 | ||
> Ещё и тут и сообщения трут. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
58. "Уязвимость в TLS, допускающая определение ключа для соединен..." | +/– | |
Сообщение от Gogi (??), 11-Сен-20, 17:16 | ||
Всё зависит от того, ЧТО ты защищаешь. Если ты гадишь юзерам для защиты какого-нть форума, то гореть тебе в аду. А если там магазин какой, то опять же - драконовские меры имеют смысл ТОЛЬКО если ты "автоматом" позволяешь платить за заказ. Если ничего этого нет, то и защита твоя ни***я не стоит. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |