-
Data: 2022-08-20 10:48:59
Temat: Re: Mają wszystko...
Od: Marek <f...@f...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Sat, 20 Aug 2022 00:21:52 +0200, Mirek <m...@n...dev> wrote:
> Ja pier...
> To że za darmo nie ma znaczenia. Ważne że podpisujący sprawdza czy
> domena jest twoja i masz prawo go używać.
Powiedz wszystkim oszukanym przez strony phishingowe, że
najważniejsze że te strony miały prawidłowy certyfikat i były
sprawdzone, że ich domena i mieli prawo jej używać. To najważniejsze.
Ciągle nie pojmujesz, że to "sprawdzanie" nie ma żadnej wartości.
*Wszystkie* strony phisingowe używające SSL maja prawidłowo
wystawiony i podpisany certyfikat i zostały *prawidłowo*
zweryfikowane przez signera certyfikatu. Żadnej z ofiar to nie
pomogło. I to nie była wina jakiś nieogarniętych użytkowników. Nawet
Ty niby technicznie ogranięty user palnąłeś głupstwo jakoby
szyfrowanie zapewnia integralność danych. W teorii *TYLKO* w bardzo
wąskim zakresie, w praktyce nic to nie daje, bo dane mogą być
skompromitowane banalnie przed zaszyfrowaniem albo po odszyfrowaniu.
> Co ty tam sobie zainstalujesz i co zmienisz u siebie to mnie nie
> obchodzi.
> Dla mnie ważne jest żeby moje połączenie było bezpieczne.
LOL,
Co z tego, że połączenie jest bezpiecznie, skoro dane nie są
bezpieczne *przed* zaszyfrowaniem (skompromitowany telefon, pc) ani
*po* odszyfrowaniu (oszusci stojący za stroną do fraudów)?
Nie rozumiesz, że szyfrowanie i całe te ceregiele z certyfikatami
dają tylko złudne poczucie bezpieczeństwa. A obecnie web po ssl z
bezpieczeństwem nie ma nic wspólnego. To tylko onanizator, taka
nakładka wibrująca do wywołania samozadowolenia z chwilowego poczucia
prywatności na łączu. I właściwe tylko do tego się skraca bo działa
tylko w wąskim zakresie *po* zaszyfrowaniu i *przed* odszyfrowaniem
(a nawet w tym zakresie są sposoby). Miała chronić przed jakimś
mitycznym podglądaczem, który podgaldajac payload miałby
niewiadomo-co-strasznego zrobić. Z dumą eliminując mityczne
zagrożenie spowodowała najgorsze z możliwych scenariuszy: skupienie
wektorow ataku na źródło *wszystkich* twoich danych, twój komputer,
laptop smartfon itp. Po co podglądać jakieś fragmentaryczne dane na
łączu jak można mieć dostęp do wszystkiego na raz? Obecnie
"szyfrowanie" http to zakładanie wypasionego zamka do drzwi z papieru
i dytky do komórki.
--
Marek
Następne wpisy z tego wątku
- 20.08.22 11:26 Mirek
- 20.08.22 13:17 Adam
- 20.08.22 13:36 Mirek
- 20.08.22 13:47 Mateusz Viste
- 20.08.22 13:51 Mateusz Viste
- 20.08.22 14:03 Mirek
- 20.08.22 18:28 Marek
- 20.08.22 22:37 Grzegorz Niemirowski
- 20.08.22 22:45 Grzegorz Niemirowski
- 20.08.22 22:48 Grzegorz Niemirowski
- 20.08.22 23:04 Grzegorz Niemirowski
- 21.08.22 00:31 Michał Jankowski
- 21.08.22 01:25 Marek
- 21.08.22 01:33 Marek
- 21.08.22 01:45 Marek
Najnowsze wątki z tej grupy
- ciekawy układ magnetofonu
- Mikroskop 3D
- Jak być bezpiecznym z Li-Ion?
- Szukam monitora HDMI ok. 4"
- Obcinaczki z łapaczem
- termostat do lodowki
- SEP 1 kV E
- Aku LiPo źródło dostaw - ktoś poleci ?
- starość nie radość
- Ataki hakerskie
- Akumulatorki Ni-MH AA i AAA Green Cell
- Dławik CM
- JDG i utylizacja sprzetu
- Identyfikacja układ SO8 w sterowniku migających światełek choinkowych
- DS1813-10 się psuje
Najnowsze wątki
- 2024-12-21 Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 2024-12-21 Ideologia Geniuszy-Mocarzy dostępna na nowej s. WWW energokod.pl
- 2024-12-21 ciekawy układ magnetofonu
- 2024-12-21 Bieruń => Spedytor Międzynarodowy (handel ładunkami/prowadzenie flo
- 2024-12-21 Warszawa => Java Developer <=
- 2024-12-21 Zalesie Borowe => Medical Equipment Service Engineer <=
- 2024-12-21 Żerniki => Specjalista ds. Employer Brandingu <=
- 2024-12-21 jak tacy debile
- 2024-12-20 Precedensy politycznie motywowanego nie wydawania w UE
- 2024-12-20 Obrońcy
- 2024-12-20 Obrońcy
- 2024-12-20 Obrońcy
- 2024-12-20 Gdańsk => Inżynier bezpieczeństwa aplikacji <=
- 2024-12-20 czyste powietrze
- 2024-12-20 Katowice => Analyst in the Trade Development department (experience wi
760 punktów ładowania aut elektrycznych tylko w listopadzie
