ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexey Shishkin                      2:5020/400     26 Aug 2002  13:43:05
 To : Ilya Teterin
 Subject : Re: ssl и http-header
 -------------------------------------------------------------------------------- 
 

 Ilya Teterin <alien@npp-integris.ru> пишет:
 
 IT> Уязвимость позволяет перехватывать 
 
 информацию,
 
 IT> передаваемую по шифрованному
 IT> https каналу, при наличии физического 
 
 доступа к
 
 IT> нему, не более того. Поэтому
 IT> отключать ssl не надо :)
 
  Hеужели? До сих пор при использовании ssl я 
 доверял только себе и хосту с той стороны 
 туннеля. А теперь с какой стати я должен 
 доверять ВСЕМ недобросовестным работникам 
 различных isp по которым бегут мои пакетики? 
 А если я им и доверяю, то это отнюдь не 
 значит, что их не взломал злобный бородатый 
 хацкер и не сделал то, что я вечерком 
 попытаюсь проделать на работе.
  Причем, доверять я должен по-твоему до тех 
 пор пока микрософт не почешется выпустить 
 соответствующий патч.
 
  Ладно почта нешифруется - пускай читают, 
 если надо заюзаем pgp. Файлы мои пускай 
 смотрят - никакой важной информации 
 сниффингом обычных протоколов получить 
 нельзя. Hо когда можно сниффить https - 
 извините, это уже не игрушки.
  И то что микрософт под шумок оттягивает 
 выпуск патча доказывает ли одно - микрософт в 
 доле с nsa и разрабатывает следующую дырку в 
 https, потому что в противном случае получит 
 от nsa в лоб.
 
 IT> Интересно, как ты будешь проверять? Ты -
 IT> сотрудник провайдера, и будешь
 IT> тырить у собственных клиентов деньги с их 
 
 счетов
 
 IT> в интернет-банке?
 
  Элементарно. Только тырить будем мой 
 собственный пароль на ebay. Вообще, тырить 
 можно и без этой уязвимости, но раз Mike  
 сказал (и разумеется securityfocus 
 проверил!), что при этом IE не ругается - 
 надо попробовать. Вообще то я уже предупредил 
 ребят в конторе, и некоторые (немного 
 поматерившись) юзают мозиллу. Чего и Вам 
 сердечно желаю ;-)
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ssl и http-header   SWW   21 Aug 2002 12:32:39   Re: ssl и http-header   Alexey Shishkin   25 Aug 2002 19:38:12   Re: ssl и http-header   Alexey Shishkin   25 Aug 2002 21:25:21   Re: ssl и http-header   Spartak Radchenko   25 Aug 2002 21:47:38   Re: ssl и http-header   Alexey Shishkin   25 Aug 2002 22:19:55   Re: ssl и http-header   Spartak Radchenko   25 Aug 2002 23:36:41   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 08:11:51   Re: ssl и http-header   Alexey Shishkin   25 Aug 2002 23:38:42   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 07:21:07   Re: ssl и http-header   Alexey Shishkin   26 Aug 2002 08:19:59   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 09:30:44   Re: ssl и http-header   Alexey Shishkin   26 Aug 2002 11:06:27   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 12:01:26   Re: ssl и http-header   Alexey Shishkin   26 Aug 2002 13:43:05   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 13:57:18   Re: ssl и http-header   Spartak Radchenko   26 Aug 2002 13:06:41   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 13:24:51   Re: ssl и http-header   Alexey Shishkin   26 Aug 2002 14:21:39   Re: ssl и http-header   Spartak Radchenko   26 Aug 2002 16:09:22   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 16:17:33   Re: ssl и http-header   Alexey Shishkin   26 Aug 2002 17:50:53   ssl и http-header   Sergey Ternovykh   27 Aug 2002 22:09:44   Re: ssl и http-header   Alexey Shishkin   28 Aug 2002 09:09:53   ssl и http-header   Sergey Ternovykh   28 Aug 2002 22:22:34   RE: ssl и http-header   Alex Dambrauskas   29 Aug 2002 20:28:37   ssl и http-header   Sergey Ternovykh   29 Aug 2002 23:43:57   ssl и http-header   Dmitry Belkevich   06 Sep 2002 13:57:48   ssl и http-header   Sergey Ternovykh   10 Sep 2002 08:17:40   ssl и http-header   Fedor Kudryashev   10 Sep 2002 20:42:06   ssl и http-header   Dmitry Belkevich   13 Sep 2002 22:08:56   RE:ssl и http-header   Max Feoktistov   11 Sep 2002 02:31:38   Re: ssl и http-header   3APA3A   10 Sep 2002 19:45:26   ssl и http-header   Sergey Ternovykh   10 Sep 2002 22:33:30   Re: ssl и http-header   Spartak Radchenko   26 Aug 2002 13:16:47   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 13:49:10   ssl и http-header   Sergey Ternovykh   26 Aug 2002 20:07:18   Re: ssl и http-header   Ilya Teterin   26 Aug 2002 07:19:06   ssl и http-header   SWW   27 Aug 2002 21:17:44