Andruxa 945 Nahlásit příspěvěk Odesláno January 4, 2017 Вот статья: http://www.zdnet.com/article/project-zero-...tion-practices/ Что интересно, пока ни одно русскоязычное СМИ не опубликовало эту новость. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2531 Nahlásit příspěvěk Odesláno January 4, 2017 Если ты назовешь хотя бы один антивирус который не косячил все удивятся. Не надо свои предпочтения переносить в теорию всемирного заговора Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno January 4, 2017 Если ты назовешь хотя бы один антивирус который не косячил все удивятся. Косяк это ладно. Его поправят. Хотя тут явно неуклюжая попытка сделать возможность посниффить траффик для "кого надо". Сам факт замены корневых сертификатов в ОС это сведение к х#ям всей системы безопасности, построенной на SSL. Например есть OV сертификаты (Organization Validation). Пользователь уже в принципе не может проверить, принадлежит сайт организации или нет. Ибо увидит только сертификат Касперского. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Qot 13 Nahlásit příspěvěk Odesláno January 4, 2017 Стесняюсь спросить, не будучи специалистом, а что, без касперского никто ничего не мониторит и не знает? Вот простая ссылка http://iknowwhatyoudownload.com/ru/peer/ Раздаватели халявы собирают инфу, которая ещё и доступна посторонним. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 4, 2017 https придуман для того, чтоб было невозможно смотреть кто куда ходит (с некоторыми оговорками, конечно). а торрент он сам по себе открытая книга, бери да читай. системы с подменой сертификатов сейчас встроены во все корпоративные продукты призванные мониторить траффик, ибо без подмены они не смогут выполнять свою функцию. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9994 Nahlásit příspěvěk Odesláno January 4, 2017 https://bugs.chromium.org/p/project-zero/is...s/detail?id=978 Ну просто молодцы Не открываеццо ссылочко у мну. Если ты назовешь хотя бы один антивирус который не косячил все удивятся. AWG. Лет десять (до того, как недавно перешел на мак) не юзаю ничего, кроме него. Ни разу не то что проблем не было, а вообще я устанавливаю - и забываю, что есть какие-то вирусы и антивирусы. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno January 5, 2017 https придуман для того, чтоб было невозможно смотреть кто куда ходит (с некоторыми оговорками, конечно). Не совсем так. "Куда ходит" как раз видно - по факту соединения с сервером. А вот скачиваемые и передаваемые данные уже не увидишь. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2017 именно про это я и уточнял '(с некоторыми оговорками, конечно).', да видно домен и ip адрес, но уже не видно путь. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Kotig 313 Nahlásit příspěvěk Odesláno January 5, 2017 И куда это интересно путь делся? Содержимое пакета шифруется, путь как был виден, так и остаётся. Маршрутизатору пофиг http или https (это всё уже внутри). Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 5, 2017 A generic URI is of the form: scheme:[//[user:password@]host[:port]][/]path[?query][#fragment] выделенное - путь. а то, что описал ты - это route, т.е. маршрут. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno January 6, 2017 именно про это я и уточнял '(с некоторыми оговорками, конечно).', да видно домен и ip адрес, но уже не видно путь. Ну внутренний путь сильно зависит от структуры сайта и по большому счету мало кому интересен. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 6, 2017 это не совсем так, например: _h_t_t_p_s_://encrypted-tbn1.gstatic.com/images? интересно ли кому-то, к какому конкретно файлу идет обращение ? хотя вот тут более интересный пример https://www.bamsoftware.com/papers/fronting/ хотя там не про path а про заголовки, но принцип то тот-же. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2531 Nahlásit příspěvěk Odesláno January 7, 2017 это не совсем так, например: _h_t_t_p_s_://encrypted-tbn1.gstatic.com/images? интересно ли кому-то, к какому конкретно файлу идет обращение ? Ну а если так _h_t_t_p_s_://fsb.ru/images или даже _h_t_t_p_s_://porno.com/images? минимум для заграничного работодателя скажем о многом. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1229 Nahlásit příspěvěk Odesláno January 7, 2017 речь не о том, что ты можешь увидеть. речь о том, чего ты НЕ можешь увидеть. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2531 Nahlásit příspěvěk Odesláno January 7, 2017 Если ведется атака на конкретного человека/комп то все упирается в деньги/ресурсы/квалификацию атакующих. И уверяю тебя https, VPN и прочие умные слова тут не панацея. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky