Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от opennews (?), 14-Май-18, 11:03 | ||
Себастьян Шинцель (Sebastian Schinzel (https://sebastian-schinzel.de/)), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN (https://www.opennet.ru/opennews/art.shtml?num=43971)), предупредил (https://twitter.com/seecurity/status/995906576170053633) о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Онвоним (?), 14-Май-18, 11:03 | ||
Зачем альтернативные каналы и signal? Просто отключить автоматическую расшифровку, и делать это руками. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Критическая уязвимость в системах шифрования email на основе..." | +2 +/– | |
Сообщение от Онанимус (?), 14-Май-18, 11:08 | ||
Таки да! Тем более не понятна связь между автоматической расшифровкой и уязвимостью зашифровки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Онвоним (?), 14-Май-18, 11:34 | ||
Я предполагаю, что уязвимость - это сохранение почтовым клиентом исходного незашифрованного сообщения перед отправкой в черновиках. Черновик в исходном виде может передаваться серверу. И если история переписки в черновиках хранятся на почтовом сервере - то можно восстанавливать оригиналы. Клиент может периодически сохранять черновик ещё не отправленного письма. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Онанимус (?), 14-Май-18, 12:08 | ||
> Я предполагаю, что уязвимость - это сохранение почтовым клиентом исходного незашифрованного сообщения перед отправкой в черновиках. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Критическая уязвимость в системах шифрования email на основе..." | –10 +/– | |
Сообщение от лютый охохонюшка (?), 14-Май-18, 11:05 | ||
А ведь неломаемое шифрование изобрели ещё при царе Горохе, одноразовые шифр-блокноты называется. В наши времена дешевого стораджа вообще халявка, сгенерил 4ГБ рэндома и хватит на всю жизнь + на аудиоразговоры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Критическая уязвимость в системах шифрования email на основе..." | +3 +/– | |
Сообщение от Кир (?), 14-Май-18, 11:07 | ||
... и наградил всех счастливых потенциальных корреспондентов гигабайтами мусора ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Критическая уязвимость в системах шифрования email на основе..." | +13 +/– | |
Сообщение от Креативные инноваторы (?), 14-Май-18, 11:08 | ||
повод съездить друг к другу в гости, да | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
105. "Критическая уязвимость в системах шифрования email на основе..." | +2 +/– | |
Сообщение от angra (ok), 14-Май-18, 21:08 | ||
И как тебе эти блокноты помогут в ситуации, когда уязвимость не в самом механизме методе шифрования или ключе, а в взаимодействии клиентского софта с этим механизмом? Или ты новость не читал? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. "Критическая уязвимость в системах шифрования email на основе..." | +8 +/– | |
Сообщение от Креативные инноваторы (?), 14-Май-18, 11:06 | ||
Настало время создавать логотип, логотип сам себя не создаст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Критическая уязвимость в системах шифрования email на основе..." | –2 +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 11:36 | ||
> Настало время создавать логотип, логотип сам себя не создаст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:37 | ||
по итогам, новость выеденного яйца не стоит | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 11:40 | ||
> и на погоняло креатифное, | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:43 | ||
cTLD .apple ещё не занята ... | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
73. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Вареник (?), 14-Май-18, 17:11 | ||
И озаботиться рассово-половым составом команды разрабов. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в системах шифрования email на основе..." | +3 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:23 | ||
https://lists.gnupg.org/pipermail/gnupg-users/2018-May/06031... | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уффффф!" | +1 +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:08 | ||
> https://lists.gnupg.org/pipermail/gnupg-users/2018-May/06031... | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уффффф!" | –1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 21:03 | ||
>Use authenticated encryption. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Критическая уязвимость в системах шифрования email на основе..." | –10 +/– | |
Сообщение от Онаним (?), 14-Май-18, 11:27 | ||
В очередной раз убеждаюсь: хочешь сделать хорошо - сделай это сам. Систему шифрования для своего бизнеса - изучи вопрос, и пиши сам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Критическая уязвимость в системах шифрования email на основе..." | +17 +/– | |
Сообщение от sabakka (?), 14-Май-18, 11:32 | ||
люди годами не могут сделать, онаним запилит все за пару недель. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:36 | ||
делается ставка на неуловимого Джо | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Критическая уязвимость в системах шифрования email на основе..." | +15 +/– | |
Сообщение от pull request (?), 14-Май-18, 11:42 | ||
Первое правило криптографии - никогда не придумывай свою систему криптографии. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
23. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-18, 11:54 | ||
забыл авторство АНБ указать :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 21:05 | ||
> забыл авторство АНБ указать :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 21:13 | ||
> Интересно служил ли Брюс Шнайер в АНБ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Критическая уязвимость в системах шифрования email на основе..." | +3 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:56 | ||
С этим правилом никакой криптографии бы не было. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
36. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:33 | ||
>никакой криптографии бы не | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от konst55512 (?), 15-Май-18, 01:31 | ||
Есть фантазии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 15-Май-18, 01:44 | ||
> типа: tr/abc/cba/. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от konst55512 (?), 15-Май-18, 03:20 | ||
>> типа: tr/abc/cba/. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Критическая уязвимость в системах шифрования email на..." | +1 +/– | |
Сообщение от arisu (ok), 15-Май-18, 10:27 | ||
я не знаю, что такое «простые боты», и какое они отношение имеют к шифрованию. впрочем, защищаться от воображаемых атакующих — дело приятное и даже иногда прибыльное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Аноним (-), 16-Май-18, 00:33 | ||
> Я говорил о том, что расшифровать tr/abc/bca/ способен только И ТОЛЬКО тот, | ||
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору |
45. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от rshadow (ok), 14-Май-18, 13:10 | ||
Итальянская забастовка: делать все _абсолютно в точности_ написанным правилам. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
66. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 15:07 | ||
Именно поэтому правила криптографии появились уже после появления криптографии. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:23 | ||
> Первое правило криптографии - никогда не придумывай свою систему криптографии. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
39. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от pkdr (ok), 14-Май-18, 12:48 | ||
Если бы так думали все, то до сих пор бы шифровали решётками, как у Жюля Верна или человечками, как у Конан Дойла. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
48. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от unxed (?), 14-Май-18, 13:26 | ||
А вот использовать индустриальный стандарт одновременно со своей криптографией это правило не запрещает. Или запрещает? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
62. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Аноним84701 (ok), 14-Май-18, 14:53 | ||
> А вообще страшилки про дыры АНБ в алгоритмах как-то не сходятся с тем, что биткойны на тех же алгоритмах вполне надёжно крутятся, и никакие бывшие сотрудники АНБ на дырах не обогащаются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Критическая уязвимость в системах шифрования email на основе..." | +3 +/– | |
Сообщение от kk (??), 14-Май-18, 17:01 | ||
анальные карты очень наверное страшны когда на кону тысячи биткоинов | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним84701 (ok), 14-Май-18, 17:13 | ||
> анальные карты очень наверное страшны когда на кону тысячи биткоинов ну что вы в самом деле | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Anonimous (?), 14-Май-18, 21:31 | ||
> анальные карты очень наверное страшны когда на кону тысячи биткоинов | ||
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору |
135. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 19-Июл-21, 17:16 | ||
Второе правило крипографии - если ты не Риндейл. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
65. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Ан (??), 14-Май-18, 15:07 | ||
Боюсь, на бизнесс времени не останется =) А если все и получится, то придут вежливые люди и попросят изменить алгоритм на гост и попутно отдать ключи | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
14. "Критическая уязвимость в системах шифрования email на основе..." | –7 +/– | |
Сообщение от Andrew (??), 14-Май-18, 11:37 | ||
99% пользователей имеют очень отдаленное представление о механизмах безопасности электронной почты, тем более, что речь идет о шифровании всего сообщения, а не только прикрепленных файлов. если OpenPGP еще кто-то использует, то S/MIME вообще для многих неведома зверушка. так что оба стандарта могут быть кривыми и косыми, никого это не коснется. и вообще хороший повод задуматься о том, что электронная почта это ископаемое из 70-80х годов 20 века, которое давно не отвечает современным требованиям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:43 | ||
Ископаемое, согласен. Но что на замену? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Критическая уязвимость в системах шифрования email на основе..." | –6 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:52 | ||
очевидный телеграм очевиден | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-18, 11:56 | ||
телеграм и сигнал пусть идут по дальше, такие проекты ущемляющие свободы пользователей и их приватность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Критическая уязвимость в системах шифрования email на основе..." | –10 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:57 | ||
> телеграм и сигнал пусть идут по дальше, такие проекты ущемляющие свободы пользователей | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Критическая уязвимость в системах шифрования email на основе..." | +11 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 14-Май-18, 12:12 | ||
Насмешил. Дуруов и Ко борются за свои денюшки и делают пиар для таких как ты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Crazy Alex (ok), 14-Май-18, 12:47 | ||
Насколько я понимаю, у них одно другому не мешает - но это пока противоречия нет. Ну и свободы и приватность - тоже разные вещи. Вон, Эппл довольно агрессивно защищает приватность (а перед ним блекберри долго держался) - но свободы там ни капли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от rshadow (ok), 14-Май-18, 13:13 | ||
> у них одно другому не мешает | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 13:23 | ||
Говори только за себя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от unxed (?), 14-Май-18, 13:33 | ||
Наличие секретных чатов при доступности не секретных само по себе свидетельство в пользу того, что человеку есть что скрывать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 13:48 | ||
Эти ваши бетховены никем не признанные фантики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от unxed (?), 15-Май-18, 13:29 | ||
Какая разница, пока их можно обменять на кем-то признанные фантики. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Crazy Alex (ok), 14-Май-18, 17:28 | ||
Нормальное утверждение. Получать прибыль с пользовательской базы не обязательно рекламой или продажей личной информации, можно и поинтереснее штуки придумать. Дуров в этом плане придумал вполне неплохо. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
80. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 17:41 | ||
>При этом морочить голову со слежкой и | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 17:44 | ||
>_гарантированным_ отсутствием на уровне математики, | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Crazy Alex (ok), 14-Май-18, 17:59 | ||
Кому-то надо, а кому-то и нет. Что за манера решать за других, что им нужно (и чем они за это должны платить)? | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
58. "Критическая уязвимость в системах шифрования email на основе..." | +2 +/– | |
Сообщение от Ivan_83 (ok), 14-Май-18, 14:25 | ||
Огрызок интенсивно пеарится, как и все американские сервисы. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
75. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Crazy Alex (ok), 14-Май-18, 17:20 | ||
Кто там что им гарантирует - это уже фантазии пошли. Не то, чтобы этого быть не могло, но на аргумент не тянет. А вот противоположные примеры вполне известны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-18, 18:23 | ||
Как маленький. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Критическая уязвимость в системах шифрования email на основе..." | +3 +/– | |
Сообщение от Ivan_83 (ok), 14-Май-18, 14:22 | ||
Любой централизованный месенгер никогда не даст никаких свобод, пользователь для владельцев таких систем всегда товар/ресурс, который используется для извлечения выгоды. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
79. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Crazy Alex (ok), 14-Май-18, 17:37 | ||
Ну я вот не представляю, как можно сделать надёжный, удобный и не особо жручий P2P-сервис для "простых людей" с достаточным количеством модных плюшек. И живых примеров тоже не видать. Скорее вссего, будет как везде - на одном конце шкалы "секьюрно, неудобно и для понимающих", на другом "несекьюрно, зато с плюшками и для любой блондинки". В этом плане телеграм занял довольно вменяемую промежуточную позицию - и просто, и достаточно безопасно, чтобы той же наркотой там торговали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 14-Май-18, 17:45 | ||
потому что не надо ничего такого делать для «простых людей». если человек не понимает, что безопасность не может работать без его участия и понимания — он всегда найдёт способ обойти все меры безопасности и облажаться. а любая попытка сделать меры «менее обходимыми» заранее обречена: неудобно будет *всем*. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Crazy Alex (ok), 14-Май-18, 17:50 | ||
Ну я ж даже примеры привёл с SSL и наркотой - оно вполне прилично защищает от примитивных угроз или атак с малыми ресурсами. Которых, в общем-то, большинство. Можно даже обнаглеть и сказать, что для того, кому нет нужды в безопасности разбираться, других угроз и не бывает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 14-Май-18, 18:09 | ||
для того, от чего «защищает» ssl — он сильно переусложнён. а мелкие наркоторговцы просто никому нафиг не нужны, для них (грубо говоря) и rot13 пойдёт: всем лень. а когда не лень, то отлично берут мозолистой рукой — как раз из-за того, что эти торговцы совершенно не умеют в безопасность. хуже того: не просто не умеют, а считают, что они в безопасности, потому что применяют «безопасные решения». | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Критическая уязвимость в системах шифрования email на..." | +1 +/– | |
Сообщение от Ordu (ok), 14-Май-18, 18:36 | ||
> пользователь *не* *понимет*, и «аргументирует» примерно так: «да что ты мне тут рассказываешь! сами XYZ говорят, что у них всё безопасно! а у них милионные обороты, они точно в этом понимают больше, чем ты!» | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 21:19 | ||
Ух ты, тут как раз в соседней ветке freehck завалился в такой режим! Из всех аргументов - вопли что я ламер. А это оказывается вот оно что! Ух спасибище за объясение эффекта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Anonimous (?), 14-Май-18, 21:42 | ||
Моё наивысшее достижение -- я человека довёл | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
117. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Ordu (ok), 14-Май-18, 22:19 | ||
> Моё наивысшее достижение -- я человека довёл | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 14-Май-18, 21:51 | ||
это потому, что ты и есть дурак. такие дела. | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
118. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Ordu (ok), 14-Май-18, 22:22 | ||
> это потому, что ты и есть дурак. такие дела. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Анонним (?), 15-Май-18, 00:12 | ||
все хомяки, а я мамкин психоаналитик! Регрессия, говорите? | ||
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору |
121. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Ordu (ok), 15-Май-18, 00:44 | ||
> все хомяки, а я мамкин психоаналитик! Регрессия, говорите? | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
123. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Anonimous (?), 15-Май-18, 01:03 | ||
> Так это не я говорю -- это Фройд говорил. Ты можешь заглянуть | ||
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору |
132. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Аноним (-), 16-Май-18, 03:07 | ||
> это потому, что ты и есть дурак. такие дела. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 14-Май-18, 19:31 | ||
Нет промежуточной позиции. | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
96. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Crazy Alex (ok), 14-Май-18, 19:57 | ||
Ну вот тебе и промежуточная позиция - для триангуляции и подобного надо заинтересовать власти, причём откуда-то ещё, чтобы они пошевелились и предприняли какие-то действия. Но никак не читать/анализировать переписку всех со всеми, как с тем же скайпом или вконтактом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Anonimous (?), 15-Май-18, 00:50 | ||
"для триангуляции и подобного надо заинтересовать власти" | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:58 | ||
> телеграм и сигнал пусть идут по дальше, такие проекты ущемляющие свободы пользователей | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
37. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:38 | ||
>днс, который использует емейлом, не | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Михрютка (ok), 14-Май-18, 21:00 | ||
шутки шутками, а whois 25 числа обещали прикрыть, бо gdpr compliance | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
30. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 12:02 | ||
Ring, Tox | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
21. "Критическая уязвимость в системах шифрования email на основе..." | –3 +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:53 | ||
Телеграм. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
43. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 12:56 | ||
Кто бы объяснил: на фига телеграм привязан к телефонному номеру? | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 13:30 | ||
чтобы монетизировать сервис | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 14:03 | ||
> чтобы монетизировать сервис | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 13:50 | ||
Кто бы объяснил: на фига опеннет привязан к почтовому ящику? | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
63. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 14:55 | ||
"Гениальное" сравнение, молодец | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 14:59 | ||
Ты считаешь есть разница? | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Ordu (ok), 14-Май-18, 18:20 | ||
Да. Я могу создать сколько угодно почтовых ящиков. И очень часто создаю под новые регистрации новые почтовые ящики. С номерами телефонов всё гораздо сложнее. Я пытался как-то найти сервис, который позволял бы зарегистрировать одноразовый номер для получения одной смс, и чёт у меня не вышло это. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 16-Май-18, 03:11 | ||
> Я пытался как-то найти сервис, который позволял бы зарегистрировать одноразовый | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 15:18 | ||
Hacke Nnews вообще-то прекрасно обходится без почты | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
78. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 14-Май-18, 17:36 | ||
> Hacke Nnews вообще-то прекрасно обходится без почты | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 18:14 | ||
Мы тебе про регистрацию, а ты про комментарий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Михрютка (ok), 14-Май-18, 21:09 | ||
>> Hacke Nnews вообще-то прекрасно обходится без почты | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
115. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 14-Май-18, 21:44 | ||
глупый анонимус не в курсе, что на опеннете email при регистрации нужен исключительно для того, чтобы туда присылали комментарии, и вводить можно любую несуществующую фигню. но зато он Мнение Имеет! | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Михрютка (ok), 14-Май-18, 21:22 | ||
> Кто бы объяснил: на фига телеграм привязан к телефонному номеру? | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
126. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 15-Май-18, 02:11 | ||
Кому нравится - пусть при регистрации указывает телефонный номер, но зачем же это навязывать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Михрютка (ok), 15-Май-18, 23:40 | ||
на киевстар пожалуйся. они на каждой симке телефонный номер навязывают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 16-Май-18, 03:23 | ||
> тут без номера телефона вообще тяжело. | ||
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору |
59. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 14-Май-18, 14:28 | ||
ггг как вам мозги то промыли. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
22. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Вещества (?), 14-Май-18, 11:54 | ||
жаббер с omemo | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
24. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 11:56 | ||
DIME Ладара Левисона? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от 1 (??), 14-Май-18, 11:56 | ||
хипстерский телеграмчик. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
19. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Нанобот (ok), 14-Май-18, 11:52 | ||
>среди исследователей, которые входят в команду, выявившую уязвимость, в основном представлены эксперты, специализирующиеся на криптографических алгоритмах | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 12:32 | ||
>>среди исследователей, которые входят в команду, выявившую уязвимость, в основном представлены эксперты, специализирующиеся на криптографических алгоритмах | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Annoynymous (ok), 14-Май-18, 12:49 | ||
Мы нашли уязвимость, но мы вам её не покажем, не расскажем и вообще, о чём новость? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Ordu (ok), 14-Май-18, 13:01 | ||
О том, что у тебя есть время до завтра подумать и хоть как-то среагировать на грядущее раскрытие уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 13:52 | ||
> О том, что у тебя есть время до завтра подумать и хоть | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Ordu (ok), 14-Май-18, 18:16 | ||
> Все писатели шифрованных HTML-писем соберут чемоданы, бросят квартиру(-ы), машины, дачи, яхты и... успеют улететь у Дурову во ...Вьетнам? ...Амстердам? ...Лондон или куда-там??? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 14:33 | ||
Уже нету | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
61. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 14-Май-18, 14:37 | ||
> Уже нету | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Ураган (?), 14-Май-18, 15:24 | ||
На бутыль? | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Критическая уязвимость в системах шифрования email на основе..." | –2 +/– | |
Сообщение от Аноним (-), 14-Май-18, 12:52 | ||
А какое шифрование используется в почте safe-mail.net и tutanota? | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Критическая уязвимость в системах шифрования email на основе..." | –1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 12:54 | ||
Никакое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Критическая уязвимость в системах шифрования email на основе..." | +1 +/– | |
Сообщение от Darth Vader (?), 14-Май-18, 18:03 | ||
Use Protonmail, Luke! | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
87. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 18:10 | ||
Они хохлам всё сливали. Не вариант. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Анонимус2333 (?), 14-Май-18, 21:27 | ||
А где про это можно почитать? Ссылкой поделитесь, пожалуйста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 19:31 | ||
тоже самое что и у протона, вроде - опенпгп на жс. Учитывая что закрытые ключи этих сервисов юзверю не доступны - я бы не считал их чем то сесурным | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
54. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 13:54 | ||
> Судя по всему, проблема связана с тем, что HTML может использоваться как канал для подстановки в письма заранее известных меток (oracle), например, через манипуляции с тегом "img". | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от alex53 (ok), 14-Май-18, 16:37 | ||
На mutt сам по себе - никак. Проблемы будут только если для написания писем будет использоваться html редактор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от КО (?), 14-Май-18, 23:21 | ||
И даже в этом случае в нормальном клиенте не страшно - ибо его html по умолчанию он в инет не выходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 14:07 | ||
Пока вы тут комментите, уже подробности опубликовали: | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от annual slayer (?), 14-Май-18, 16:41 | ||
с логотипом уже, кстати ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (70), 14-Май-18, 16:38 | ||
Ну дык дырявые клиенты, дырявый HTML, а не сами GPG и GPG4win. Ручками вставлять и проверять, ручками. Развели тут панику. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Критическая уязвимость в системах шифрования email на основе..." | –2 +/– | |
Сообщение от Аноним (-), 14-Май-18, 17:35 | ||
Думаешь в самом GPG нет дыр? Верить в идеальность софта в 2018? | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 19:32 | ||
>только писем, переданных в формате HTML | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним84701 (ok), 14-Май-18, 20:23 | ||
>>только писем, переданных в формате HTML | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 14-Май-18, 20:29 | ||
поможет чудесный маленький фильтр, который html-мусор выкидывает. вместе со всем письмом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Критическая уязвимость в системах шифрования email на..." | +1 +/– | |
Сообщение от Аноним (-), 14-Май-18, 20:41 | ||
> поможет чудесный маленький фильтр, который html-мусор выкидывает. вместе со всем письмом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от arisu (ok), 14-Май-18, 20:55 | ||
> Интересно, а в случае HTML не прокатит внаглую скриптом читать содержимое хтмылки | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Критическая уязвимость в системах шифрования email на..." | +/– | |
Сообщение от Аноним84701 (ok), 14-Май-18, 21:10 | ||
> Интересно, а в случае HTML не прокатит внаглую скриптом читать содержимое хтмылки | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
99. "Критическая уязвимость в системах шифрования email на основе..." | +/– | |
Сообщение от Аноним (-), 14-Май-18, 20:37 | ||
> проблема касается только писем, переданных в формате HTML, | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |