кроме firefox у него свое хранилище сертификатов
"Легальный" MITM в Казахстане
#68
Отправлено 10.08.2019, 23:45:59
Люди, я Вам поражаюсь. Пока нас стравливают с властями, нас спокойно грабят иностранные корпорации, но это почему-то никого не волнует, все сертификат, сертификат. Не о том, у Вас болит голова, товарищи.
А кто слил трансатлантическим и китайским корпорациям все наши активы от нефти начиная и заканчивая редкоземельными металлами? Анунаки с Нибиру чтоли? Пока во власти стоят люди которые просто разворовывают страну будем иметь то что имеем - налоги, бедность, девальвацию для населения, активы - для приближенных семьи, Китая, западных компаний.
Проблема не в иностранных корпорациях как таковых, а в политике работы с этими компаниями и только!
Сообщение отредактировал Brute-Force: 10.08.2019, 23:46:10
#70
Отправлено 11.08.2019, 08:08:21
Люди, я Вам поражаюсь. Пока нас стравливают с властями, нас спокойно грабят иностранные корпорации, но это почему-то никого не волнует, все сертификат, сертификат. Не о том, у Вас болит голова, товарищи.
Верно. Это янки, большей частью. Назарбаевы восхищаются 4 миллионами долл в час! https://tengrinews.k...ollarov-376172/
#71
Отправлено 21.08.2019, 22:23:06
https://www.reuters....m-idUSKCN1VB17Q
Представитель Мозилла при этом заявил, что если будет новая попытка, то её тоже заблокируют таким же образом.
Sent from my H8296 using Tapatalk
#74
Отправлено 22.08.2019, 12:32:22
#76
Отправлено 22.08.2019, 14:26:41
Еще надо чтобы все антивирусы к этому демаршу присоединились и внесли сертификат в базы.
Угу, но у них свои чудо сертификаты, их бы тоже не мешало внести!
#77
Отправлено 25.09.2019, 14:53:14
Доклад о практике перехвата HTTPS-трафика в Казахстане.
Основные выводы доклада:
- В Казахстане была предпринята попытка перехватывать HTTPS-соединения, используя поддельный корневой SSL-сертификат. Такое практика может негативно сказаться на казахстанских пользователях интернета.
- Браузеры не доверяют корневому SSL-сертификату по умолчанию, соответственно он должен быть установлен пользователем вручную. Пользователи не могут получить доступ к атакованным сайтам, если они не устанавливают поддельный корневой сертификат, что позволяет оператору связи осуществить перехват.
- Факт перехвата был выявлен 17 июля, а непрерывно специалисты Censored Planet отслеживали его с 20 июля. При этом перехват прекращался и возобновлялся снова с течением времени.
- Перехвачены были только определенные сайты. Сам перехват инициируется на основе имени хоста SNI. Были затронуты, по меньшей, мере 37 доменов, в том числе социальные сети (см. полный список ниже).
- Атака затрагивает часть соединений, проходящих через крупнейшего интернет-провайдера страны – Казахтелеком (AS 9198 KazTelecom). Это означает, что только определённая часть пользователей в Казахстане была подвержена атаке.
- Паттерны перехвата могут быть воспроизведены из-за пределов страны, что позволяет международным исследователям проводить их дистанционное изучение.
#78
Отправлено 04.10.2019, 22:46:24
Люблю наш Казахстан!
Есть в наших степных просторах такое вот чудесное сооружение построенное на пенсионные деньги населения.
530 млрд тенге по данным forbes https://forbes.kz/pr...ge_za_tri_goda/
Ладно денешки тютю слиты в унитаз очередным бестолковым тоем, но прикольно то что на территории ЭКСПО как раз таки размещается оборудование Huawei для нашего горячо любимого "Киберщита" и собственно MITM, порядка 14 помещений с серверным и сетевым оборудованием, каков масштаб кощунства, помещения построенные на пенсионные деньги используются сугубо для размещения оборудования целью которых является только глобальная слежка за всеми гражданами Республики, надо бы еще покапаться в информации по бюджетам "Киберщита", суммы которые отвалили Huawei наверно как раз бы хватило на выплаты пособий для наших нищих граждан и многодетных матерей, но глобальная слежка куда важней для небожителей .
Сообщение отредактировал Ruslan: 04.10.2019, 22:51:47
#79
Отправлено 04.10.2019, 23:00:16
О гугль животворящий подогнал, и искать особо долго не пришлось: http://nv.kz/2018/04/12/201015/
Львиная доля выделенных из бюджета на обеспечение кибербезопасности средств – 71 миллиард тенге – пойдет на построение системы «Киберщит». Об этом в кулуарах форума SOC заявил заместитель председателя Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности Руслан Абдикаликов, передает NV.kz со ссылкой на реклама.
200 млн. баксов на проект который Токаев отправил по факту в утиль по крайней мере пока.
РГП «Государственная техническая служба» при КНБ интересно чем нынче теперь занимается, слушает видать министерства и госучереждения в которых обязали всех "чудесный" сертификат поставить, правда беднягам теперь только internet explorer юзать, так как мозила и гугль послали наших кулибиных куда подальше.
Сообщение отредактировал Ruslan: 04.10.2019, 23:15:06
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0