forum.opennet.ru

"Фишинг-атака на платёжную систему Trezor с использованием BPG"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Фишинг-атака на платёжную систему Trezor с использованием BP..."	+5 +/–
Сообщение от Аноним (11), 02-Июл-18, 11:58
Да, так. Ещё может быть атака на BGP-сессию между маршрутизаторами. По хорошему все должны настраивать BGP фильтры строго по whois и вырезая /25+ вдобавок. А так же настраивать IPSEC между маршрутизаторами. В таком случае ни одна из атак не пройдёт.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Фишинг-атака на платёжную систему Trezor с использованием BPG, opennews, 02-Июл-18, 11:23 [смотреть все]

Объясните мне дубине как такое реализуется Если у меня есть свой IP пул, AS, и с, Аноним, 02-Июл-18, 11:23 (1) //
- да, что-то типа такоголучше почитай https www opennet ru opennews art shtml nu, имя, 02-Июл-18, 11:46 (8)
- Да, так Ещё может быть атака на BGP-сессию между маршрутизаторами По хорошему , Аноним, 02-Июл-18, 11:58 (11) //
  - Ишь, чё захотел , Аноним, 02-Июл-18, 19:43 (29) //
    - он имел ввиду, наверное, control-plane трафик Так то ничего необычного, то же O, админ локалхоста, 04-Июл-18, 14:45 (38)
Видимо не успели выдать валидный сертификат lets encrypt и Тогда бы никто не за, П, 02-Июл-18, 11:24 (2) //
- Два сертификата на одно доменное имя не выдают , Аноним, 02-Июл-18, 11:29 (3) //
  - Выдают, лично получал и с Let s Encrypt, и со StartSSL , Аноним, 02-Июл-18, 11:30 (5) //
    - На разные поддомены , Аноним, 02-Июл-18, 11:39 (6)
      - На один и тот же Сегодня я как раз собирался обновлять сертификаты Let s Encrypt, Аноним, 02-Июл-18, 12:26 (12)
        
        Обновил, десять минут - полёт нормальный, браузеры признают оба сертификата и с, Аноним, 02-Июл-18, 15:13 (18)
        
        Почти сутки - полёт всё ещё нормальный, старый сертификат продолжает успешно при, Аноним, 03-Июл-18, 11:50 (35)
        
        Браузер с дополнением Certificate Patrol https addons mozilla org firefox ad, некропостер, 31-Июл-18, 22:26 (42)
      - Нет, выдают и на те же самые , Аноним, 02-Июл-18, 14:07 (16)
  - Так а почему не можно два получить, в чем здесь нарушение , dep, 02-Июл-18, 17:09 (24)
  - с чего вдруг Цепочка доверия сертификатов не означает что кто-то должен контрол, анон, 04-Июл-18, 05:14 (37)
- При подстановке BGP-маршрутов изменение охватывает только ограниченный сегмент с, Аноним, 02-Июл-18, 11:30 (4) //
  - И не нужно Достаточно DNS-сервера к которому обращается LE для резолвинга , Vitaliy Blats, 02-Июл-18, 11:56 (9)
На кого эта атака расчитана На пользователей десятки , Аноним, 02-Июл-18, 11:40 (7) //
- Да, к сожалению расчитывается всегда большинство Линуксоидам с их 1 5 бояться , Vitaliy Blats, 02-Июл-18, 11:57 (10)
- пользователей пятёрочки , sabakka, 02-Июл-18, 13:25 (14)
- Да уж С самоподписанным-то сертификатом - забавно, да и только Для тех, кто н, Crazy Alex, 02-Июл-18, 15:14 (19) //
  - Доверять ключи какому то железу, которое клепает чужой дядя Ты в своем уме А ес, mandala, 03-Июл-18, 07:41 (34) //
    - Была даже история про их конкурентов - ledger Там левые перекупы на ebay подмен, Аноним, 03-Июл-18, 14:22 (36)
Ладно хоть не с BFG2000, Аноним, 02-Июл-18, 13:01 (13) //
- 9000, Аноне, 02-Июл-18, 20:06 (30)
Бег по граблям Но поддержку DANE внедрять по-прежнему никто в браузеры не плани, xm, 02-Июл-18, 15:10 (17) //
- В данном случае тупой запрет самоподписанных сертификатов принёс бы гораздо боль, Crazy Alex, 02-Июл-18, 15:43 (20) //
  - Нереально, дофигаща людей, которые считают, что самоподписанные сертификаты это , AnonPlus, 02-Июл-18, 16:20 (21) //
    - Если бы этот самый енкрипт хотя бы в европе был, а то как обычно всё в США А Sta, Ivan_83, 02-Июл-18, 16:43 (22)
      - Один нюанс - к данному случаю это никакого отношения не имеет А так - нет, не см, Crazy Alex, 02-Июл-18, 17:56 (25)
        
        Расскажи это крымчанам, которые внезапно остались вообще без всех сервисов пендо, Ivan_83, 02-Июл-18, 20:34 (32)
        
        Отвалились только зонды Я за блокировку этих сервисов для всего мира, кроме США, Аноним, 02-Июл-18, 22:28 (33)
  - да и вообще адресную строку убрать 8212 давно уже экспериментируют же но как, arisu, 02-Июл-18, 16:52 (23) //
    - Это звучит не так иронично, как тебе кажется Для обычного пользователя запрос, Crazy Alex, 02-Июл-18, 18:01 (26)
      - тут есть, правда, нюанс сначала 171 защитим детей от порнографии 187 , а пот, arisu, 02-Июл-18, 18:10 (27)
        
        учиться не модно, Аноним, 02-Июл-18, 20:11 (31)
      - Плюсую Мильён раз видел как обычные пользователи заходят на почту набирая в янд, Гентушник, 04-Июл-18, 16:55 (39)
        
        а ещё 171 обычный пользователь 187 не пишет на сишечке поэтому сишечку надо, arisu, 04-Июл-18, 17:03 (40)
  - В данном, возможно, бы и хватило А про будущее надо подумать бы уже теперь вчер, xm, 02-Июл-18, 18:28 (28)
  - Это тоталитаризм, Аноним, 05-Июл-18, 22:58 (41)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру