42 ответов в этой теме

[Victor71]

Приветствую, уважаемых. С некоторых пор (см. мою предыдущую тему, возможно и сам накрутил) на любом сайте при проверке соединения(замочек) пишет ошибку во временных метках сертификата ДрВеб. Как это можно исправить и что это такое? Браузер-Яндекс Браузер. Некоторые скажут-выключи  опцию проверки шифрованного трафика и порядок. Но поскольку специфика деятельности такова, что проверка зашифрованнного трафика необходима, не хотел-бы ее отключать. Что еще можно предпринять? Особенно тревожит надпись-"Яндекс.Браузер проверил, что 0 Dr.Web for Windows действительно выпустил этот сертификат. Однако сервер не предоставил информацию о времени его регистрации в журнале сертификатов"

 

Прилагаю скрины-на них всё понятно. 

Прикрепленные файлы:

•  скрин ошибка сертификата дрвеб на сайтах.png   254,69К   0 Скачано раз
•  скрин ошибка сертиф.дрвеб.-2.png   300,97К   0 Скачано раз
•  скрин сертификаты дрвеб.png   289,82К   0 Скачано раз

[basid]

Проверка шифрованного трафика в любых существующих реализациях представляет собой MITM-атаку.
Для борьбы с этой уязвимостью браузеры используют различные техники.
Так что всё, как в старом анекдоте: "Вы, батюшка, или крестик снимите или трусы оденьте".

[bystander]

это можно исправить и что это такое?

 
Это не проблема, даже больше, это не проблема исключительно Drweb:

Не переживайте все работает как надо.

Сообщение было изменено bystander: 19 Август 2016 - 19:31

[bystander]

[Victor71]

bystander, basid, всё понятно, спасибо.

[Victor71]

Помоему, это скоро вообще не актуально будет)

 

 

ФСБ предложила расшифровывать весь интернет-трафик россиян

 

Подробнее на РБК:

http://www.rbc.ru/society/21/09/2016/57e1e6349a7947290ef7a4e5?from=newsfeed

[phantom83]

а еще на америкосов все бочку катят...

[VVS]

Помоему, это скоро вообще не актуально будет)
 
 
ФСБ предложила расшифровывать весь интернет-трафик россиян
 
Подробнее на РБК:
http://www.rbc.ru/society/21/09/2016/57e1e6349a7947290ef7a4e5?from=newsfeed

Мдя...
Что-то я был лучшего мнения об умственных способностях сотрудников ФСБ, а они на уровне Яровой.

[Konstantin Yudin]

ну ты наивный. любое силовое ведомство в любой стране хочет иметь полный контроль над жизнью граждан.

[phantom83]

ну прям как в матрице

- а что есть контроль...

- контроль это когда мы можем отключить их когда захотим...

[Victor71]

контроль это когда мы можем отключить их когда захотим...

и одев черные очки, в конце добавят: вы в безопасности, вам кажется что шифротрафика нет, а он- есть. А теперь внимательно посмотрите на этот прибор...

Сообщение было изменено Victor71: 21 Сентябрь 2016 - 15:32

[IlyaS]

Курс на MITM как-будто взят у Казахстана.

[Victor71]

У Батьки давно проверяют, только не знаю насколько глубоко. Знакомая из Белоруссии жаловалась. Аж подпрыгнула когда я в чате скайпа написал чего-то безобидное о политике- "Ты чтооо, у нас такое нельзя писать, смени тему"

[Alexander Chinyakov]

С некоторых пор (см. мою предыдущую тему, возможно и сам накрутил) на любом сайте при проверке соединения(замочек) пишет ошибку во временных метках сертификата ДрВеб. Как это можно исправить и что это такое? Браузер-Яндекс Браузер. Некоторые скажут-выключи  опцию проверки шифрованного трафика и порядок. Но поскольку специфика деятельности такова, что проверка зашифрованнного трафика необходима, не хотел-бы ее отключать. Что еще можно предпринять? Особенно тревожит надпись-"Яндекс.Браузер проверил, что 0 Dr.Web for Windows действительно выпустил этот сертификат. Однако сервер не предоставил информацию о времени его регистрации в журнале сертификатов"

 

Все верно. Это дополнительная фича Яндекс.Браузера — они теперь дополнительно предупреждают про любой такой, хоть и валидный в рамках системы, сертификат.

[Victor71]

они теперь дополнительно предупреждают про любой такой, хоть и валидный

Интересные люди....

[Victor71]

Статейка

Власти идут на перехват  https://news.mail.ru/politics/27236454/?frommail=1

 

 

 

Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская.

Никак, жена красного?)  Почему большие буквы в цитате получились- сам не знаю, вставлял маленький обычный текст. Сорри

Сообщение было изменено Victor71: 26 Сентябрь 2016 - 11:59

[Victor71]

Да, так и есть, бывшая жена.

 

 

Группа компаний InfoWatch (ЗАО «Инфовотч») — российская компания, специализирующаяся на информационной безопасности в корпоративном секторе: защите корпораций от утечек информации и целевых атак извне. Контролирует около 50 % российского рынка систем защиты конфиденциальных данных (англ. data leakage prevention, DLP-систем)^[1]. Компания образована в 2003 году как дочернее предприятие «Лаборатории Касперского», с 2007 года стала полностью самостоятельной. Основной владелец и глава InfoWatch — Наталья Касперская.

https://ru.wikipedia.org/wiki/InfoWatch

Сообщение было изменено Victor71: 26 Сентябрь 2016 - 12:08

[VVS]

Что-то есть у меня сомнения или знаний не хватает...

Неужели MITM можно организовать абсолютно прозрачно?

Стафы, ау?

[Victor71]

MITM

Главное, что менталитет в нашей стране таков, что если собирают какие-то данные- нет гарантий что это не окажется на развалах митинского или царицинского радиорынков на дисках. Слив данных. А там не только могут "террористы" и "бомбы" быть, но и пароли- логины рядовых граждан от личных кабинетов банков, трейдерских площадок, брокерских счетов, да всё что угодно, что идёт по SSL. Не Америка, поди... Там хоть и собирают, но на Царях не купишь. Ну, Сноуден рассказывал в свое время как и что.

Сообщение было изменено Victor71: 26 Сентябрь 2016 - 12:22

[Victor71]

Неужели MITM можно организовать абсолютно прозрачно?

А почему нет, если на уровне провайдера или крупного узла?