• Если это ваш первый визит, рекомендуем почитать справку. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.
  • Ознакомьтесь с информацией для новичков форума. Рекомендуется к обязательному прочтению.

Объявление

Свернуть
Пока нет объявлений.

Подменят сертификаты

Свернуть
X
Свернуть
 
  • Страница из 3
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая 1 2 3 template Следующая
    #16
    Сообщение от HDHMETRO Посмотреть сообщение
    Не паникуйте. Ничего не изменится. Просто все ресурсы подконтрольные зоне kz заставят работать с сертификатом, выпущенным нашим НУЦ. И чтобы тот же егов открывался и работал корректно, придется в корневые сертификаты виндов (и других устройств) поставить корневой сертификат новый, от НУЦ. Вы и так это делаете, те кто работал хоть раз со всякими егов, стат-гов, госзакупками и прочим, пока не установите в корневое хранилище серт, работать не будет ни ЭЦП ваша ни портал. Остального это не касается, забугорных ресурсов например, которые работают по https. И уж ни о какой блокировке впн или вообще pptp не идет и речи. Спокойствие товарищи, большевики вас не бросят)))
    Это, типа я 1января включаю комп и фсе, как прежде?

    Комментарий

      #17
      Сообщение от HDHMETRO Посмотреть сообщение
      Не паникуйте. Ничего не изменится. Просто все ресурсы подконтрольные зоне kz заставят работать с сертификатом, выпущенным нашим НУЦ. И чтобы тот же егов открывался и работал корректно, придется в корневые сертификаты виндов (и других устройств) поставить корневой сертификат новый, от НУЦ. Вы и так это делаете, те кто работал хоть раз со всякими егов, стат-гов, госзакупками и прочим, пока не установите в корневое хранилище серт, работать не будет ни ЭЦП ваша ни портал. Остального это не касается, забугорных ресурсов например, которые работают по https. И уж ни о какой блокировке впн или вообще pptp не идет и речи. Спокойствие товарищи, большевики вас не бросят)))
      как же тогда вот это
      АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).
      я так понимаю что в любом случае вся инфа сначала идет в базу через корневой КЗХТЛК сертификат и потом только выводится на другие протоколы с шифрованием, то есть ЛЮБАЯ ИНФОРМАЦИЯ будь то пароли, логины, финансовые операции, деловая и личная переписка будет в открытую писатся в некую базу, где человек с нечистыми намерениями может просто купить потом у админа любую инфу, в том числе в обход гаранта нашего государства конституции где есть таки запись о неприкосновенности и праве на личную жизнь. В международном масштабе это называется ущемление и нарушение общепринятых прав человека, в том числе на свободу быть независимым и иметь личные секреты и личную жизнь. я так это вижу.
      Последний раз редактировалось renat_ukg; 12-03-2015, 10:22 PM.

      Комментарий

        #18
        Сообщение от renat_ukg Посмотреть сообщение
        В международном масштабе это называется ущемление и нарушение общепринятых прав человека, в том числе на свободу быть независимым и иметь личные секреты и личную жизнь. я так это вижу.
        Шутник однако.

        Комментарий

          #19
          Сообщение от Ошац Посмотреть сообщение
          Это, типа я 1января включаю комп и фсе, как прежде?
          Именно так, ничего для большей части не изменится. Спите спокойно)

          Сообщение от renat_ukg Посмотреть сообщение
          как же тогда вот это
          Эффект запугивания, классический. В рассчете на массового обывателя, который с перепугу побежит устанавливать что то, совершенно не напрягая извилины, зачем оно, телеком же сказал - надо)

          Сообщение от renat_ukg Посмотреть сообщение
          В международном масштабе это называется ущемление и нарушение общепринятых прав человека, в том числе на свободу быть независимым и иметь личные секреты и личную жизнь. я так это вижу.
          Вот поэтому и убрали экстренно эту новость с сайта КТ, поняли видимо, что как то резко палка перегнулась. Но кэш гугла знает)

          p.s. В мире, где компьютеры давно стали одним из необходимейших предметов, можно легко манипулировать людьми, которые не имеют знаний в ИТ сфере. Особенно, когда на компьютеры завязано то, что раньше было на бумажках в классик-варианте что называется. Даже сам Папа признает, что у большой части населения страны не хватает знаний и надо их повышать, об этом он упоминал в обращении, затронув "Программу снижения информационного неравенства".

          Комментарий

            #20
            Сообщение от HDHMETRO Посмотреть сообщение
            Эффект запугивания, классический. В рассчете на массового обывателя, который с перепугу побежит устанавливать что то, совершенно не напрягая извилины, зачем оно, телеком же сказал - надо)
            Ну как же с перепугу. Если при этом прогонят весь HTTPS трафик с подменой сертификати - то народ быстренько все поставит. Потому что каждый третий сайт будет ругаться: гугл, фейсбук, вконтач, и прочие. А некоторые типа интернет-банкинга и магазинов попросту перестанут работать.

            ps: докатилось до энгаджета: http://www.engadget.com/2015/12/05/k...back-door-law/

            Комментарий

              #21
              404 Страница не найдена
              http://www.ixbt.com/news/2015/12/04/s-2016-goda-ves-trafik-v-kazahstane-budet-shifrovatsja.html


              Kazakhstan To 'Superfish' Its Citizens; OS And Browser Vendors Could Stop It
              http://www.tomshardware.com/news/kazakhstan-superfishing-citizens,30683.html
              The government of Kazakhstan will require all of its citizens to install a "national security certificate" that will make it possible to decrypt any encrypted communication and block any page on the web. OS and browser vendors could reject that plan.

              Комментарий

                #22
                Народ очкует.

                Комментарий

                  #23
                  Прошло 2 года без малого. А воз и ныне там. Что и следовало доказать. Тотально протроянить юзверей этой страны увы не получилось. Хотя кое кто попал таки под колпак, но каждый сам себе злобный буратино, если не курит мануалы а играет в доту ))
                  Последний раз редактировалось HDHMETRO; 10-26-2017, 09:05 AM.

                  Комментарий

                    #24
                    Ну а тем временем, государственный MiTM выходит на новый виток. Думали что все заглохло, ан нет, шоу продолжается. Опсосы с господачи разумеется, стали рассылать по смс обманентам мобильным вот такие страшилки.

                    0001.jpg

                    Разумеется, рассчитано на рядового низшего и среднего по знаниям в ИТ обывателя, не имеющего ни малейшего понятия, зачем вообще нужны сертификаты SSL.

                    По интернету уже гуляет и такая картиночка:

                    0002.jpg

                    Климарев из ЗаТелеком молодец, оперативно написал в Мозиллу:

                    Написал в "команду модерации" Mozilla (я с ними в Тунисе познакомился) про Казахский MiTM. Парни на удивление быстро ответили. Сказали, что ветку на Багзилле поддержат, а все "сертификаты безопасности" имени "Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" внесут в блэк-лист.

                    Ветка вот: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

                    А пока — не ссым. Аргументы просты:
                    1. Я плохо представляю систему, которая позволит эффективно обрабатывать трафик от десятка миллионов абонентов. Это профанация галимая.
                    2. Блокировка всего трафика "без сертификата безопасности" очень быстро покажет последствия — куча устройств просто не сможет работать с этим "сертификатом". И это будут, скорее всего, интересные устройства в виде банковских терминалов, GPS-трекеров или чего похуже.
                    3. Я, правда, не представляю себе упоротость "аэрокосмической инновации Казахстана", но уверен, что по роже за падение систем они получат по всей роже. Ну, хотя б от банкиров и нефтяников.
                    Так что запасемся попкорном и ждем, как будут развиваться события. Ждем массовых факапов интернета и сетей с мест, в результате установки этих сертификатов.

                    Комментарий

                      #25
                      Ну и в продолжение. https://altel.kz/QAZNET_TRUST_NETWORK.cer

                      Кому интересно из специалистов, скачайте, посмотрите свойства, минутка хорошего настроения вам обеспечена)))) Хорошая программа однако, OpenSSL, даже государство выпустило целый государственный сертификат)))

                      Комментарий

                        #26
                        Сообщение от HDHMETRO Посмотреть сообщение
                        Ну а тем временем, государственный MiTM выходит на новый виток. Думали что все заглохло, ан нет, шоу продолжается. Опсосы с господачи разумеется, стали рассылать по смс обманентам мобильным вот такие страшилки.

                        [ATTACH=CONFIG]248842[/ATTACH]
                        Странно, мне ничего не приходило. А чего на модемы не написали поставить? :wink2:

                        Комментарий

                          #27
                          Сообщение от Aveco Посмотреть сообщение
                          Странно, мне ничего не приходило.
                          Придет))

                          Сообщение от Aveco Посмотреть сообщение
                          А чего на модемы не написали поставить? :wink2:
                          Ума не хватило на это. Расчет на лохов в прямом смысле. Авось кто и поставит. И ведь много народу поставят, к бабке не ходи))

                          - - - Добавлено - - -

                          Отчеты от юзеров Актив. Только что пришла такая смс:

                          Уважаемый абонент! В связи с проводимыми мероприятиями по предотвращению хакерских и иных кибератак, Вам необходимо установить сертификат безопасности https://activ.kz/ru/article/3710/2489. Просим Вас произвести установку на каждое абонентское устройство, имеющее выход в Интернет (смартфон, планшет, ноутбук и т.д). Отсутствие сертификата безопасности на устройстве может привести к проблемам с доступом к интернет-ресурсам. Ваш Activ
                          Пропагандонская машина по внедрению MiTM заработала на полную мощность, сейчас завалят всех смсками.

                          Комментарий

                            #28
                            Как поставить на кнопочный телефон?

                            Комментарий

                              #29
                              Сообщение от Кореец Посмотреть сообщение
                              Как поставить на кнопочный телефон?
                              А надо? В интернетах с кнопочного сидишь?)) Там же пишут в спаме: на каждое абонентское устройство, имеющее выход в Интернет (смартфон, планшет, ноутбук и т.д) так что можешь выдохнуть))

                              Комментарий

                                #30
                                Бабушкафон тексет умеет. Как быть?


                                ПС
                                Сарказ не увидал, да?

                                Комментарий

                                Предыдущая 1 2 3 template Следующая
                                Обработка...