SATtva Персональная страница
темы архив все rss xml 2.0
 
 
блог
досье
связь
english
 

MITM от Yota

22.05.2015
крипто
По-видимому, при попытке открыть запрещённый ресурс по HTTPS, Yota приветствует своих пользователей попыткой подмены сертификата:

image

Nice try Yota, but no.

Комментарии (15)
Комментарии

Re: MITM от Yota от Гость

04.07.2015 03:20
Почто вы такую тематическую инфу не продублировали на форуме?

Re: MITM от Yota от SATtva

04.07.2015 07:21
А разве нет? Видимо, забыл. Вижу, что Вы уже исправили мою оплошность.

Re: MITM от Yota от Гость

04.07.2015 19:24
Да, я сделал перепост. Зря упомянули про твиттер на форуме, прошу вернуть мне потраченные пол дня, прочитал его весь. :-)

Меня удивило, что там много тематического интересного, что вы решили не отсылать на форум (например, LogJam-атака, про которую я узнал случайно и написал месяц спустя, или сноуденовские цитаты про nothing to hide).

Ну, и само ваше участие в twitter'е порядком удивило.

Re: MITM от Yota от SATtva

05.07.2015 07:50
Lol, делать Вам нечего. :) Не на все перепосты было время, а новости были в основном громкие -- решил, что рано или поздно форумчане о них всё равно узнают.

Зарегистрироваться пришлось по работе: надо было написать софтину, взаимодействующую с твиттерным API, а ключ API они выдают только зарегистрированным пользователям. Соцсети -- зло, очень быстро втянуло.

Re: MITM от Yota от Гость

05.07.2015 22:01

Не на все перепосты было время, а новости были в основном громкие -- решил, что рано или поздно форумчане о них всё равно узнают.

Про LogJam бы, наверно, не узнали.


Соцсети -- зло, очень быстро втянуло.

Да, есть такой эффект. Я собственно удивился, потому что помнил вашу цитату про "вляпаться". :) То, что почти все там есть (вполне себе уважаемые люди/организации) и что-то интересное постоянно пишут, провоцировало меня тоже начать, но я пока удерживаюсь. :-)

Re: MITM от Yota от Гость

06.07.2015 05:17
Я собственно удивился, потому что помнил вашу цитату про "вляпаться". :)

Все мы люди...

Re: MITM от Yota от Гость

06.07.2015 05:54
Господа, предыдущие два комментария принадлежат не мне. :D)
Баг понятен, но у меня сейчас нет времени бросать все дела, чтобы заняться исправлениями. Вечером или завтра посмотрю, что можно cделать.

Re: MITM от Yota от Гость

06.07.2015 06:14
Ох ты ж господи, кому в такую рань не спится?! Как дети малые! Это не баг, а фича. Возможность писать комментарии от моего имени оставлена намеренно, чтобы все комментарии были отрицаемыми, так что заканчивайте открывать Америку. Более того, я хочу распространить эту практику и на сами записи в блоге, а не только комментарии к ним. Пока можете продолжать театр, но учтите, что при зашкаливании имперсонации придётся принять меры. И самое главное: мой (автора блога) комментарий тут первый. Все, кто отписались выше -- самозванцы.

Re: MITM от Yota от Гость

06.07.2015 06:29
Господа, не поддавайтесь на гнусные провокации акул криптоанархизма, проверяйте время отправки сообщений (вы знаете, когда у меня ночь, и я сплю) и их стилометристику (админский нордический стиль). А Вас, лжеSATtva'ы, отшлёпаю нафиг! :-) А вообще, похоже, никнеймы пора проверять на похожесть...

UPD. Блин, весь блог загадили! Что с этими комментариями теперь делать будем? ... Cпасибо Вам за обращение внимания на эту потенциальную уязвимость, но всё-таки держите себя в руках. Дайте время на исправление.

Re: MITM от Yota от Гость

06.07.2015 06:43
Зашёл почитать блог а тут... ууупс... Неожиданно. Меня посетило странное чувство дежавю. Что ж, тема "MITM ... от SATtva" оправдывает своё название. :-)

Адольф^W SATtva, проснись, киберклоны ху^W борзеют!

Re: MITM от Yota от Гость

06.07.2015 06:54
OMG, this tread made my day^W morning! Держите меня, а то сейчас твитну и упаду в обморок, как там предлагали. :)

Re: MITM от Yota от Гость

06.07.2015 07:21
Интересное дело получается, что раз PGP-подписей нет, подлинно установить авторство комментариев невозможно. С самими записями в блоге дела так же обстоят? Весь блог -- фикция, его ведут случайные люди? Заметьте, что имперсонация работает в обе стороны: SATtva может постфактум подписать с помощью PGP сообщение, сказав, что такой-то пост был написан им, даже если это было не так.

Re: MITM от Yota от Гость

06.07.2015 07:33
С самими записями в блоге дела так же обстоят? Весь блог -- фикция, его ведут случайные люди?

Почти что :)

SATtva может постфактум подписать с помощью PGP сообщение, сказав, что такой-то пост был написан им, даже если это было не так.

Содержание важнее авторства. "Что сказал?" важнее, чем "кто сказал?". Не так страшно, если в каких-то случаях люди не будут точно знать, что и кем было сказано. Мы живём в ноосфере^W в мире идей, а не в мире персоналий.

Здесь это оффтоп, не хочется развивать тему, но можете относиться к праву ведения моего (де факто коллективного) блога всеми возможными анонимами философски. :)

Re: MITM от Yota от SATtva

06.07.2015 09:04
"Должен остаться только один!" :P

В следующий раз буду сносить.

Re: MITM от Yota от Гость

06.07.2015 16:00
"Должен остаться только один!" :P

Ситуация перекликается к этой:
"Don't believe everything you see. Most of what the attackers are claiming is simply not true...The attackers are spreading a lot of lies about our company that is simply not true. The torrent contains a virus..."
Оставить комментарий
Заголовок:

Текст:

Ваше имя:

Ваш e-mail:


Код подтверждения:
Движок µBlog  
Материалы сайта представлены под нормами лицензии Creative Commons Attribution-NonCommercial-NoDerivs 2.5