|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pravidlo NNN
Od: aleluja
|
Pridané:
23.12.2008 22:59
Nikdy Nikomu Never !
|
|
Re: Pravidlo NNN
Od reg.: Kveri
|
Pridané:
23.12.2008 23:10
verim vlastnej CAcke
|
|
Re: Pravidlo NNN
Od: enx
|
Pridané:
24.12.2008 8:14
a ja verim ceckam
|
|
Re: Pravidlo NNN
Od: Marek1234
|
Pridané:
24.12.2008 11:11
Preto seriozne spolocnosti pouzivaju jedine certifikat od Thawte a od VeriSign. Pri ostatnych by som tak ci tak uz daval bacha a hlavne pri bankovych operaciach by som si rozmyslel, ci tuknem svoje udaje do kompu!
|
|
Re: Pravidlo NNN
Od reg.: ShodanN
|
Pridané:
26.12.2008 20:40
Verit len chuckovi ze ta zabije z dvojitej otocky sa da
|
|
Re: Pravidlo NNN
Od: Zmurko
|
Pridané:
29.12.2008 10:07
Teba uz zabil?
|
|
nigga
Od: looool
|
Pridané:
23.12.2008 23:27
nigga na to prisiel :-)
|
|
parada
Od: antiVISTA
|
Pridané:
23.12.2008 23:29
Ach jaj, clovek uz aby neveril naozaj nicomu. Jedina ako tak solidne fungujuca vec uz je nesolidna :-( A vobec, aj tak by som vsetky tie pocitace a internety zakazal. A vsetkych "bezpecnostnych expertov" a inych sturalov nechal povinne cez sviatky oddychovat bez pristupu k PC. Ach jaj, to zas bude. Vraj sviatky pokoja a mieru :-D LOL
Vsetkytm zelam stastne a vesele :-*
|
|
Re: parada
Od: Applista
|
Pridané:
23.12.2008 23:42
antiVISTA kedze nepriatelia nasich nepriatelov su nasi priatelia tak si moj priatel. :D
A tie stastne a vesele sa budu zelat az zajtra bude tu na to priestor vo zvlastnom clanku. Zatial musim vymysliet daky dobry vins.
|
|
bezpečnosť
Od reg.: richtar
|
Pridané:
23.12.2008 23:37
to bolo jasné, že to všetko časom budú sa snažiť prelomiť....a budú sa o to heckeri snažiť až dovtedy kým sa im to úplne nepodarí a páni experti budú mať plné ruky práce aby vyvinuli ešte bezpečnejší certifikát .... hlavne nech je bezpečná komunikácia medzi serverami medzi bankami, keď ľudia vo veľkom využívajú internet banking... nech sú naše peniažky v bezpečí
|
|
Re: bezpečnosť
Od: asfalatus
|
Pridané:
24.12.2008 0:18
Navrhujem Vam este raz si poriadne precitat clanok. Nic nebolo prelomene, dotycnemu sa akurat podarilo ziskat platny certfikat od CA.
|
|
Re: bezpečnosť
Od reg.: Alino
|
Pridané:
24.12.2008 1:25
internet banking je najbezpecnejsi vo windowse pod internet explorerom predovsetkym bez skodlivych firewallov a antivirov ktore zbytocne zbrzduju a kadejako rucaju komp.
|
|
Re: bezpečnosť
Od: baro
|
Pridané:
24.12.2008 9:41
:D jjj... a samozrejme by som neodporucal chodit na i-banking z domu. Vhodna by bola nejaka zapadnuta internetova kaviaren ktora splna specifika popisane vyssie.
|
|
lololol
Od: lololol
|
Pridané:
23.12.2008 23:59
lololol
|
|
Co chcete od lidí
Od: Accuphose+
|
Pridané:
24.12.2008 1:41
Lidstvo by mělo být nahrazeno vyšší formou inteligence... třeba pes, ten pozná svého pána od cizího člověka. Hmm od Comodo mám taky certifikát na e-mail, bylo to zadarmo, tak proč to nebrat.
|
|
Magyaros?
Od:
|
Pridané:
24.12.2008 3:42
"Niggovi sa to podarilo pre doménu www.mozilla.com, jemu vystavený certifikát pre ktorú je možné sťahovať tu."
WTF?
|
|
Re: Magyaros?
Od reg.: Arthur von Fofot
|
Pridané:
24.12.2008 9:28
:D Pozoruhodná veta :D
|
|
Certifikacna autorita
Od: Stevko_
|
Pridané:
24.12.2008 8:28
Pozrel som si zoznam certifikcnych autorit v browseri a nikde tam nevidim PositiveSSL. Je tam niekde vobec v standardnej instalacii? Ktora to je?
|
|
Re: Certifikacna autorita
Od: zippy
|
Pridané:
24.12.2008 10:32
FF 3.0.4 a mam tu len COMODO
|
|
Re: Certifikacna autorita
Od reg.: Redakcia DSL.sk
|
Pridané:
24.12.2008 10:57
Celá certifikačná cesta je UTN - USERFirst (SHA1 04 83 ed 33 99 ac 36 08 05 87 22 ed bc 5e 46 00 e3 be f9 d7) / PositiveSSL CA (SHA1 dd c5 8c 53 df 2e f2 b2 66 20 bf 1c a7 d4 15 ff 98 cd b4 84) / neoprávnený certifikát.
Pre overenie korektnosti napr. v IE si stačí linkovaný certifikát vo Windows stiahnuť na disk a otvoriť.
|
|
čo to
Od: delayan
|
Pridané:
24.12.2008 9:22
tento článok som vôbec nepochopil :-D
ako ukradli private key RSA zabezpečených stránok alebo čo?
|
|
Windows 2008 + IE7 a
Od: Martin V
|
Pridané:
24.12.2008 10:41
a Tuhle CA tu nemam
|
|
Pre tych, co nevedia citat
Od: Jan Kunderr
|
Pridané:
24.12.2008 15:22
Ziaden HACK ani CRACK nenastal. Ziadne prelomenie bezpecnosti na urovni OS/HW/SW/SSL/sifrovania ...
Problem nastal s tym, ze Duri Pravy tvrdil, ze je Fero Lavy Nepravy a policia mu to uverila a vytlacila na obciansky.
Obciansky je pravy, fotka je OK, vsetko je OK.
Az na to, ze je to v skutocnosti Duro, nie Fero
Chybu spravila policia (certifikacna autorita), ze uverila klamstvu a neoverila si, D. Pravy je D.P. a nie Fero Lavy Nepravy.
A teraz moze DP vystupovat ak FLN a ist si vybrat do banky jeho peniaze (ak este sfalsuje podpis).
Cize, ak niekto povrhne stranku cez DNS - este to potvrdi certifikatom, tak mu "mozete" plne doverovat, hoci je klamar ... dostane (z pohladu zabezpecenia a SW) korektne login a pass a on potom uz v/na pravej banke/stranke vyrabuje vasu kreditku, BUC ...
|
|
Re: Pre tych, co nevedia citat
Od: Jan Kunderr
|
Pridané:
24.12.2008 15:26
Bez preklepov:
Ziaden HACK ani CRACK nenastal. Ziadne prelomenie bezpecnosti na urovni OS/HW/SW/SSL/sifrovania ...
PRIKLAD::
Problem nastal v tom, ze Duri Pravy tvrdil, ze je Fero Lavy Nepravy a policia mu to uverila a vytlacila na obciansky (cize policia svojou nedbalostou/podplatenim/... klame tiez).
Obciansky je pravy, fotka je OK, vsetko je OK --
az na to, ze je to v skutocnosti Duro, nie Fero.
Chybu spravila policia (certifikacna autorita), ze uverila klamstvu a neoverila si, ze Duri Pravy je vlastne D.P. (pravda) a nie Fero Lavy Nepravy (klamstvo).
A teraz moze DP vystupovat ako FLN a ist si vybrat do banky jeho peniaze (ak este sfalsuje podpis).
Cize, ak niekto povrhne stranku cez DNS - este to potvrdi certifikatom, tak mu "mozete" (z technickeho hladiska=ma pravy obciansky) plne doverovat, hoci je klamar ... dostane (z pohladu zabezpecenia a SW) korektne login a pass a on potom uz v/na pravej banke/stranke vyrabuje vasu kreditku, BUC ...
|
|
Re: Pre tych, co nevedia citat
Od: Lolofon
|
Pridané:
24.12.2008 16:58
no, konecne niekto, kto vie citat a rozmyslat.... zato, ze nejaka CAcka odflakne svoju robotu, SSL certifikaty nemozu :). mali by revokovat jej issuing certifikat a este 2x kutacom po gulach....
|
|
Re: Pre tych, co nevedia citat
Od: pppppppppppp
|
Pridané:
25.12.2008 11:23
...a odobrať im licenciu, zakázať činnosť, prípadne zodpovedným ľuďom zobrať aj rodné listy. Zase sa potvrdilo, že každá reťaz je len taká silná, ako silné je jej najslabšie ohnivko.
|
|
Re: Pre tych, co nevedia citat
Od: ...................
|
Pridané:
26.12.2008 17:20
To je vsetko pravda, akurat, ze tato situacia vystihuje podstatu systemu ako taku.
Z pozicie toho, kto cez taketo SSL komunikuje je absolutne nepodstatne ako opacna strana ziskala ten certifikat.
Podstatne je to, ze sa pripoji na mozilla.com co vlastne nie je mozilla.com a bude si mysliet, ze je na mozilla.com :):):).
Tiez tam ktosi spominal Thawte a Verisign, myslim, ze vsetky korenove CA maju +/- rovnake podmienky na ziskanie statutu korenovej CA, takze to iste by sa mohlo stat aj tam, lebo aj sudruhovia zo spominanej CA museli formalnu stranku veci pre ziskanie statutu korenovej CA naplnit. Akurat, ze nedodrziavaju to co sa zaviazali dodrziavat.
|
|
Chudak...
Od reg.: HeckreN
|
Pridané:
25.12.2008 0:07
Ten nigga mal asi tazke detstvo.. :-(
|
|
slepa dovera
Od: risototh
|
Pridané:
25.12.2008 12:27
toto je ukazkovy pripad typu: kto kontroluje tych, ktori kontroluju.
|
|
Re: slepa dovera
Od: Lolofon
|
Pridané:
26.12.2008 13:58
no, u na slovensku NBU a kazdorocne externy auditor (minimalne pre akreditovane CA :)
|
|
jhkghkjjlhkj
Od: jjjjjjjjjjjjjj
|
Pridané:
25.12.2008 15:11
bol vydaný u certifikačnej autority
by som nahradil:
bol vydany certifikacnou autoritou.... a uz prestante pouzivat to POSRATE "U".... co ste chybny????????????
|
|
divny clanok
Od: gtg
|
Pridané:
29.12.2008 8:00
"Od tejto certifikačnej autority si tak je respektíve minimálne bolo možné do pondelka nechať vystaviť,,,"
autor clanku to pisal na kolene v autobuse alebo co? same chyby.
|