|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от opennews (??) on 07-Сен-11, 22:36 | ||
Удостоверяющий центр GlobalSign сообщил (http://www.globalsign.com/company/press/090611-security-resp...) об инициировании внутренней проверки безопасности в связи с появлением в сети анонимного заявления (http://pastebin.com/1AxH30em), в котором от имени инициаторов атаки утверждается, что кроме взлома DigiNotar (http://www.opennet.me/opennews/art.shtml?num=31635), удалось получить доступ еще к 4 удостоверяющим центрам, среди которых StartCom и GlobalSign. Также утверждается, что несмотря на широкий резонанс после взлома удостоверяющего центра Comodo (http://www.opennet.me/opennews/art.shtml?num=30013), у атаковавших еще остался доступ к системам некоторых реселлеров Comodo. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +2 +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 22:36 | ||
Из "отчёта". Хочется плакать. :D | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от anonymous (??) on 07-Сен-11, 23:36 | ||
Винда, OK. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от alikd on 08-Сен-11, 11:48 | ||
Точно! Безумие в отношении к безопасности сертификационным центром(-ами). Можно предположить, что у компаний, чей профиль деятельности менее тесно связан с безопасностью, всё ещё печальней (пруф: недавний epic fail Sony). | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от alikd on 08-Сен-11, 11:49 | ||
сори. отвечал на пост ниже: | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
3. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +2 +/– | |
Сообщение от rain87 on 08-Сен-11, 00:12 | ||
this is madness | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от umbr (ok) on 08-Сен-11, 00:46 | ||
Зато "...physically very securely placed in a tempest proof environment..." :) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +1 +/– | |
Сообщение от Аноним (??) on 08-Сен-11, 03:29 | ||
В результате хаксор по сети влез в очень укрепленное окружение :) | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | –1 +/– | |
Сообщение от тролль on 08-Сен-11, 10:55 | ||
теперь замени в диалоге слово windows, на linux и отправь этот же диалог в ветку про взлом kernel.org. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +4 +/– | |
Сообщение от Аноним (??) on 08-Сен-11, 13:32 | ||
Все просто, аноны. Как говорил кто-то из великих, "Безопасность не продукт, безопасность - процесс". | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Аноним (??) on 08-Сен-11, 20:03 | ||
> А теперь скажите-ка мне, как получилось, что все эти благие порывы оказались | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
16. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Аноним (??) on 09-Сен-11, 13:37 | ||
Я-то реально в курсе. Я пробовал создавать свой CA. И знаю, что формально а что реально. Просто удивляюсь, как PKI в очередной раз "мамой клянется", а в итоге доверять-то, собссно, нечему. Такие же, как и мы, в телогреечках сидят. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
19. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Аноним (??) on 09-Сен-11, 15:21 | ||
> А теперь скажите-ка мне, как получилось, что все эти благие порывы оказались | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Аноним (??) on 08-Сен-11, 19:59 | ||
> теперь замени в диалоге слово windows, на linux и отправь этот же | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
13. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | –2 +/– | |
Сообщение от antitroll on 08-Сен-11, 21:49 | ||
и в правду, тролль головного мозга. читай про pass-the-hash. поснифал хэш (НЕ ПАРОЛЬ!) и стал админом домена!!! вот тебе и супер безопасная венда. когда патчи выпустят свистни, может через несколько лет? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
14. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +1 +/– | |
Сообщение от AdVv (ok) on 09-Сен-11, 02:12 | ||
Вау ! Ты прям только что написал что kerberos придумали законченные идиоты. Надо твой пост на нобелевку номинировать. В номинации "Трепло 2011". | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
15. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | –6 +/– | |
Сообщение от admin (??) on 09-Сен-11, 13:27 | ||
вы почитайте сначала про pass-the-hash а потом извинитесь, ок? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
17. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Лютый хаксор on 09-Сен-11, 14:21 | ||
Еще один юный читаль журнала }{akep. Тут где-то в соседних ветках видел тебе подобного, мечтает взломать Microsoft. Вы уже сойдитесь что-ли два мечтателя, вооружитесь журнальчиками и идите "ломать". Как сломаете приходите снова, перед вами извинятся и наставят плюсиков. :D | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
23. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от admin (??) on 09-Сен-11, 19:51 | ||
> Еще один юный читаль журнала }{akep. Тут где-то в соседних ветках видел | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Желающий быть учеником гуру on 09-Сен-11, 20:00 | ||
Вопрос в лоб, лично ты таким способом сколько раз поимел админа в сетях с AD? :) | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
29. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от 1 (??) on 10-Сен-11, 12:13 | ||
> Вопрос в лоб, лично ты таким способом сколько раз поимел админа в | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
30. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от 2 on 10-Сен-11, 12:45 | ||
Не работает. :( Надо звать одмина что ли для установки трояна в систему? Дык он не захочет ведь. :( | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
31. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | –1 +/– | |
Сообщение от 1 (??) on 10-Сен-11, 13:10 | ||
вышла новая версия | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
32. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Бородатый одмин on 10-Сен-11, 13:37 | ||
Я так понимаю сам мистер Трепло-2011 даже не смотрел что он нашел. :D | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
33. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | –1 +/– | |
Сообщение от 1 (??) on 10-Сен-11, 13:59 | ||
> Шел бы ту уже уроки делать "спЫциалист". И перестань читать "Хакер". | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
35. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Бородатый одмин on 10-Сен-11, 14:13 | ||
"что речь идёт о взломе всей сети, взломав всего лишь ***одну машину домена***" | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
36. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | –2 +/– | |
Сообщение от 1 (??) on 10-Сен-11, 22:02 | ||
ну прям не знаю.. вы считаете что взломав одну машину из 1000 = поиметь весь домен, это нормально? | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
38. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от 3 on 11-Сен-11, 05:06 | ||
Позвольте поинтересоваться уважаемый тролль вам слово OpenLDAP встречалось когда-нибудь на вашей Бубунте? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Бородатый админ on 11-Сен-11, 06:46 | ||
Ближе к вечеру прочитает об этом в гугле и напишет что админит такую Linux инфраструктуру уже как 8 лет, и конечно же там получение рута на одной машине не привидет к взлому всей сети. Обычно Торвальдс в таких случаях через astarllib сам лично отыскивает взломщиков и жестко их карает. А в Red Hat Directory Server прямо со спутника лазером расстрел на месте. ;) | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
40. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от AdVv (ok) on 12-Сен-11, 14:01 | ||
> ну прям не знаю.. вы считаете что взломав одну машину из 1000 | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
42. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от MrClon on 16-Сен-11, 12:51 | ||
На сколько я понял тут речь идёт не о локальном логине, а о сетевом (RDP и SMB там всякие) и проблема заключается в том что переданный в процессе логина хэш пароля можно повторно использовать для входа на другие машины в AD. Т.е. хэш передаваемый клиентом при подключении к удалённому компу берётся просто от пароля, а не от пароля и ещё чего-то уникального для данной сессии. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
34. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от 1 (??) on 10-Сен-11, 14:08 | ||
> даже не смотрел что он нашел. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
26. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от AdVv (ok) on 09-Сен-11, 20:56 | ||
> т.о. единственная взломанная машина в AD равняется всему взлому всей AD. ч.т.д. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | –2 +/– | |
Сообщение от 1 (??) on 10-Сен-11, 12:02 | ||
> Осталась собственно мелочь - внедрить троян | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
41. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от AdVv (ok) on 12-Сен-11, 14:59 | ||
>> Осталась собственно мелочь - внедрить троян | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
20. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от AdVv (ok) on 09-Сен-11, 15:32 | ||
> вы почитайте сначала про pass-the-hash а потом извинитесь, ок? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от admin (??) on 09-Сен-11, 19:56 | ||
я вам выше ответил, ваш коммент с матом всё равно удалят. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
27. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Гога on 10-Сен-11, 10:53 | ||
Удалить бы как раз следовало твою бредятинку, а это нормальный ответ технически подкованного человека, пусть он в нем матюгнулся невзначай, но его ответ для читающих конференцию всяко полезней твоих необснованных диалогов о том что винда супердырявая система. Супердырявой она была 98-ом году, с тех пор много воды утекло. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
21. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от Fantomas (??) on 09-Сен-11, 17:03 | ||
> занимающиеся генерацией сертификатов критически важные серверы были размещены в общей локальной сети, не имели антивирусного ПО (серверы работали под Windows), входили в общий домен Windows (на сервер мог зайти любой у кого есть параметры учетной записи), пароли доступа были пригодны для подбора, установленные на публичный web-сервер программы устарели и давно не обновлялись, не практиковалось безопасное ведение логов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "GlobalSign временно приостановил выдачу SSL-сертификатов из-..." | +/– | |
Сообщение от AdVv (ok) on 09-Сен-11, 18:24 | ||
>> занимающиеся генерацией сертификатов критически важные серверы были размещены в общей локальной сети, не имели антивирусного ПО (серверы работали под Windows), входили в общий домен Windows (на сервер мог зайти любой у кого есть параметры учетной записи), пароли доступа были пригодны для подбора, установленные на публичный web-сервер программы устарели и давно не обновлялись, не практиковалось безопасное ведение логов. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |