Перейти к содержимому

Фотография

"Легальный" MITM в Казахстане


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 78

#61
Brute-Force

Brute-Force
  • Свой человек
  • 523 сообщений

кроме firefox у него свое хранилище сертификатов


  • 1

#62
Keffer

Keffer
  • В доску свой
  • 6 009 сообщений

Выдохните. Отменили на время MiTM


  • 0

#63
Vseliputis

Vseliputis
  • Частый гость
  • 52 сообщений

Еще на пару лет перерыффчик?

 

Dizajn-bez-nazvaniya-45-750x375.png


  • 1

#64
Мэс

Мэс
  • В доску свой
  • 4 912 сообщений
Прочитал про отмену. Это такая лапша на уши далёким от ИТ людям
  • 0

#65
Brute-Force

Brute-Force
  • Свой человек
  • 523 сообщений

по факту в Сатане действительно у B2B потихоньку отрубают шнягу MITM, но расслабляться точно не стоит, хотя бы по той причине что думаю денег было влито в систему киберщит весьма не хило.


  • 0

#66
Maxim Davidov

Maxim Davidov
  • Частый гость
  • 54 сообщений

в систему киберщит

Латинизация, поэтому нужно так - Cyber Shit


  • 2

#67
PerGentleman

PerGentleman
  • Свой человек
  • 569 сообщений

Люди, я Вам поражаюсь. Пока нас стравливают с властями, нас спокойно грабят иностранные корпорации, но это почему-то никого не волнует, все сертификат, сертификат. Не о том, у Вас болит голова, товарищи.


  • 0

#68
Brute-Force

Brute-Force
  • Свой человек
  • 523 сообщений

Люди, я Вам поражаюсь. Пока нас стравливают с властями, нас спокойно грабят иностранные корпорации, но это почему-то никого не волнует, все сертификат, сертификат. Не о том, у Вас болит голова, товарищи.

 

А кто слил трансатлантическим и китайским корпорациям все наши активы от нефти начиная и заканчивая редкоземельными металлами? Анунаки с Нибиру чтоли? Пока во власти стоят люди которые просто разворовывают страну будем иметь то что имеем - налоги, бедность, девальвацию для населения, активы - для приближенных семьи, Китая, западных компаний.

 

Проблема не в иностранных корпорациях как таковых, а в политике работы с этими компаниями и только!


Сообщение отредактировал Brute-Force: 10.08.2019, 23:46:10

  • 3

#69
Brute-Force

Brute-Force
  • Свой человек
  • 523 сообщений

И давайте политику все же в сторону! для этого есть ДВК-шные паблики и прочее, а то придет модер и начнет убивать тему, давайте тут обсуждать техническую часть вопроса!


  • 3

#70
Неплохо

Неплохо
  • Гость
  • 34 сообщений

Люди, я Вам поражаюсь. Пока нас стравливают с властями, нас спокойно грабят иностранные корпорации, но это почему-то никого не волнует, все сертификат, сертификат. Не о том, у Вас болит голова, товарищи.

 

 

Верно. Это янки, большей частью. Назарбаевы восхищаются 4 миллионами долл в час! https://tengrinews.k...ollarov-376172/


  • 0

#71
AlexTur

AlexTur
  • Завсегдатай
  • 268 сообщений
Гугл и Мозилла заблокировали сертификаты в браузере:

https://www.reuters....m-idUSKCN1VB17Q

Представитель Мозилла при этом заявил, что если будет новая попытка, то её тоже заблокируют таким же образом.

Sent from my H8296 using Tapatalk
  • 0

#72
winverter

winverter
  • Гость
  • 32 сообщений
Как бы санкции еще не наложили за это

Отправлено с моего SM-G7102 через Tapatalk
  • 0

#73
Jus

Jus
  • В доску свой
  • 6 224 сообщений

На opennet статья о том же, но по-русски.


  • 1

#74
Victor.T

Victor.T
  • Случайный прохожий
  • 1 сообщений

Лучше тогда уж вот так: Google, Apple и Mozilla сертификат

 

а вообще это типа тестирование было??! :faceoff:


  • 0

#75
MarkRegul

MarkRegul
  • Свой человек
  • 825 сообщений
Респект этим компаниям.
Еще надо чтобы все антивирусы к этому демаршу присоединились и внесли сертификат в базы.

Сообщение отредактировал MarkRegul: 22.08.2019, 13:22:39

  • 0

#76
Innokentiy Ponomarev_521922

Innokentiy Ponomarev_521922
  • Гость
  • 18 сообщений

Еще надо чтобы все антивирусы к этому демаршу присоединились и внесли сертификат в базы.
 

 

Угу, но у них свои чудо сертификаты, их бы тоже не мешало внести! :idea:


  • 0

#77
Beerkut

Beerkut
  • Случайный прохожий
  • 1 сообщений

Доклад о практике перехвата HTTPS-трафика в Казахстане.

 

Основные выводы доклада:

  • В Казахстане была предпринята попытка перехватывать HTTPS-соединения, используя поддельный корневой SSL-сертификат. Такое практика может негативно сказаться на казахстанских пользователях интернета.
  • Браузеры не доверяют корневому SSL-сертификату по умолчанию, соответственно он должен быть установлен пользователем вручную. Пользователи не могут получить доступ к атакованным сайтам, если они не устанавливают поддельный корневой сертификат, что позволяет оператору связи осуществить перехват.
  • Факт перехвата был выявлен 17 июля, а непрерывно специалисты Censored Planet отслеживали его с 20 июля. При этом перехват прекращался и возобновлялся снова с течением времени.
  • Перехвачены были только определенные сайты. Сам перехват инициируется на основе имени хоста SNI. Были затронуты, по меньшей, мере 37 доменов, в том числе социальные сети (см. полный список ниже).
  • Атака затрагивает часть соединений, проходящих через крупнейшего интернет-провайдера страны – Казахтелеком (AS 9198 KazTelecom). Это означает, что только определённая часть пользователей в Казахстане была подвержена атаке.
  • Паттерны перехвата могут быть воспроизведены из-за пределов страны, что позволяет международным исследователям проводить их дистанционное изучение.

  • 0

#78
Ruslan

Ruslan
  • В доску свой
  • 2 136 сообщений

Люблю наш Казахстан!

Есть в наших степных просторах такое вот чудесное сооружение построенное на пенсионные деньги населения. 

 

astana-expo-2017-paul-raftery-architecture-photography_dezeen_hero-1.jpg

 

530 млрд тенге по данным forbes https://forbes.kz/pr...ge_za_tri_goda/

 

Ладно денешки тютю слиты в унитаз очередным бестолковым тоем, но прикольно то что на территории ЭКСПО как раз таки размещается оборудование Huawei для нашего горячо любимого "Киберщита" и собственно MITM, порядка 14 помещений с серверным и сетевым оборудованием, каков масштаб кощунства, помещения построенные на пенсионные деньги используются сугубо для размещения оборудования целью которых является только глобальная слежка за всеми гражданами Республики, надо бы еще покапаться в информации по бюджетам "Киберщита", суммы которые отвалили Huawei наверно как раз бы хватило на выплаты пособий для наших нищих граждан и многодетных матерей, но глобальная слежка куда важней для небожителей :idea: .


Сообщение отредактировал Ruslan: 04.10.2019, 22:51:47

  • 0

#79
Ruslan

Ruslan
  • В доску свой
  • 2 136 сообщений

О гугль животворящий подогнал, и искать особо долго не пришлось: http://nv.kz/2018/04/12/201015/

Львиная доля выделенных из бюджета на обеспечение кибербезопасности средств – 71 миллиард тенге – пойдет на построение системы «Киберщит». Об этом в кулуарах форума SOC заявил заместитель председателя Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности Руслан Абдикаликов, передает NV.kz со ссылкой на реклама.

 

200 млн. баксов на проект который Токаев отправил по факту в утиль :) по крайней мере пока.

 

РГП «Государственная техническая служба» при КНБ интересно чем нынче теперь занимается, слушает видать министерства и госучереждения в которых обязали всех "чудесный" сертификат поставить, правда беднягам теперь только internet explorer юзать, так как мозила и гугль послали наших кулибиных куда подальше.


Сообщение отредактировал Ruslan: 04.10.2019, 23:15:06

  • 0




Количество пользователей, читающих эту тему: 1

пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2019 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.