Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

HTTPS for "MOD"

Sidebar Sidebar
Детективное агентство ИКС-Инфо.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Katılım
11 Kas 2010
Mesajlar
204
Tepkime puanı
8
Puanları
38
Yaş
65
Konum
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Web sitesi
www.iks-info.narod2.ru
Детективное агентство Secret Service Simferopol' Alıntı:
Interesting! Incomprehensible !!
Genişletmek için tıkla ...

Детективная служба Орлан. Харьков' Alıntı:
: shock:: shock:: shock:
Genişletmek için tıkla ...

All Interesting and Interesting:!::!::!:

Someone else remembers last year's talk about games
with "semi-private", "private" and other "closed" branches:?:
If you remember, then everything is clear;): P :)
And now it is also confirmed by these dialogs: roll:: oops:
 
Original message
Детективное агентство Secret Service Simferopol' Alıntı:
Интересненько! Непонятненько!!
Genişletmek için tıkla ...

Детективная служба Орлан. Харьков' Alıntı:
:shock: :shock: :shock:
Genişletmek için tıkla ...

Все Интересненькей и Интересненькей :!: :!: :!:

Кто-то еще помнит разговоры прошлого года об играх
с "полуприватом", "приватом" и др. "закрытых" ветках :?:
Если помнит, то все понятненько ;) :p :)
А теперь еще и подтверждаемо настоящими диалогами :roll: :oops:
Stels

Stels

Зарегистрированный
Katılım
19 Şub 2012
Mesajlar
109
Tepkime puanı
2
Puanları
18
Yaş
55
Web sitesi
iapd.info
Ruslan ... why so angry! ... :) :)

And thanks for that. As the saying goes, "fish without fish and cancer" :)
But I dare to quote part of your post: "... and paying a ton of money so that someone does not confuse our site with another is not reasonable ...".
In my opinion, many will not understand what is at stake, but in this way I will simplistically explain what MitM (Man-in-the-Middle attack (in Russian "man-in-the-middle") is.

This kind of attack involves the participation of three parties: the server (for example, the MOD server), the client (your KTO-TO) and the attacker (for example, special FSB, tax, etc.) located between them. In this situation, an attacker can intercept all messages that follow in both directions, and, if necessary, replace, distort them. The attacker appears to be the server for the client and the client for the server. However, such an attack is not possible when using the SSL protocol, since certificates authenticated by a certification authority are used to authenticate the source (usually the server).

An attack is successful if:
The server does not have a signed certificate.
The client does not verify the server certificate.
The user ignores the message that the certificate is not signed by the certification authority or that the certificate does not match the cached certificate.
Self-signed certificates can be easily replaced and used in man-in-the-middle attacks.

However, the self-signed certificates you created are better than nothing.
Misters detectives pass to HTTPS! Ruslan will explain - it’s simpler and much safer than walking naked on the Internet!

Sorry if I offended you! I will not pull a sponsor to help you (crisis in the country :))

Regards, Stels.
 
Original message
Руслан, ...зачэм сердытый такой! … :) :)

И на том спасибо. Как говорится "на безрыбии и раком рыба" :)
Но рискну процитировать часть Вашего поста: "...а платить кучу денег за чтобы кто-то не спутал наш сайт с другим не разумно...".
По-моему многие не поймут о чем идет речь, а по-сему упрощенно объясню, что такое MitM (Man-in-the-Middle атака (по-русски "человек-посередине").

Такого рода атака предполагает участие трех сторон: сервера (например сервер "МОД"), клиента (Ваш "КТО-ТО") и злоумышленника (например спец ФСБ, налоговой и т.д.), находящегося между ними. В данной ситуации злоумышленник может перехватывать все сообщения, которые следуют в обоих направлениях, и, при необходимости, подменять, искажать их. Злоумышленник представляется сервером для клиента и клиентом для сервера. Однако такая атака невозможна при использовании протокола SSL, так как для проверки подлинности источника (обычно сервера) используются сертификаты, заверенные центром сертификации.

Атака будет успешной, если:
Сервер не имеет подписанного сертификата.
Клиент не проверяет сертификат сервера.
Пользователь игнорирует сообщение об отсутствии подписи сертификата центром сертификации или о несовпадении сертификата с кэшированным.
Самоподписанные сертификаты, могут быть легко подменены и использованы в атаках "человек-посередине".

Вместе с тем, созданные Вами самоподписанные сертификаты, это лучше чем ничего.
Господа детективы переходите на HTTPS! Руслан объснит — это просто и значительно безопаснее, чем "в голом виде" ходить по ИнтернетУ!

Извините, если чем обидел! Спонсора Вам в помощь, я "не потяну" (кризис в стране :))

С уважением, Stels.
Stels

Stels

Зарегистрированный
Katılım
19 Şub 2012
Mesajlar
109
Tepkime puanı
2
Puanları
18
Yaş
55
Web sitesi
iapd.info
And what kind of games you had with PRIVATE, if not a secret! Enemies bursting? :)
 
Original message
А что у Вас были за игры с ПРИВАТОМ, если не секрет! Враги ломились? :)
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
21,929
Tepkime puanı
3,755
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Thanks for the comment.
 
Original message
Спасибо за комментарий.
Частный детектив. Тайный советник. Омск.

Частный детектив. Тайный советник. Омск.

Зарегистрированный
Katılım
15 Ara 2010
Mesajlar
1,940
Tepkime puanı
12
Puanları
38
Yaş
47
Konum
Россия, Омск. +7-923-686-0630.
Web sitesi
secret-adviser.tiu.ru
Stels' Alıntı:
Ruslan ... why so angry! ... :) :)

And thanks for that. As the saying goes, "fish without fish and cancer" :)
But I dare to quote part of your post: "... and paying a ton of money so that someone does not confuse our site with another is not reasonable ...".
In my opinion, many will not understand what is at stake, but in this way I will simplistically explain what MitM (Man-in-the-Middle attack (in Russian "man-in-the-middle") is.

This kind of attack involves the participation of three parties: the server (for example, the MOD server), the client (your KTO-TO) and the attacker (for example, special FSB, tax, etc.) located between them. In this situation, an attacker can intercept all messages that follow in both directions, and, if necessary, replace, distort them. The attacker appears to be the server for the client and the client for the server. However, such an attack is not possible when using the SSL protocol, since certificates authenticated by a certification authority are used to authenticate the source (usually the server).

An attack is successful if:
The server does not have a signed certificate.
The client does not verify the server certificate.
The user ignores the message that the certificate is not signed by the certification authority or that the certificate does not match the cached certificate.
Self-signed certificates can be easily replaced and used in man-in-the-middle attacks.

However, the self-signed certificates you created are better than nothing.
Misters detectives pass to HTTPS! Ruslan will explain - it’s simpler and much safer than walking naked on the Internet!

Sorry if I offended you! I will not pull a sponsor to help you (crisis in the country :))

Regards, Stels.
Genişletmek için tıkla ...

Here are the explanations !!! It seems to me that they are worthy of our attention. Indeed, this is the safety of our communication.
 
Original message
Stels' Alıntı:
Руслан, ...зачэм сердытый такой! … :) :)

И на том спасибо. Как говорится "на безрыбии и раком рыба" :)
Но рискну процитировать часть Вашего поста: "...а платить кучу денег за чтобы кто-то не спутал наш сайт с другим не разумно...".
По-моему многие не поймут о чем идет речь, а по-сему упрощенно объясню, что такое MitM (Man-in-the-Middle атака (по-русски "человек-посередине").

Такого рода атака предполагает участие трех сторон: сервера (например сервер "МОД"), клиента (Ваш "КТО-ТО") и злоумышленника (например спец ФСБ, налоговой и т.д.), находящегося между ними. В данной ситуации злоумышленник может перехватывать все сообщения, которые следуют в обоих направлениях, и, при необходимости, подменять, искажать их. Злоумышленник представляется сервером для клиента и клиентом для сервера. Однако такая атака невозможна при использовании протокола SSL, так как для проверки подлинности источника (обычно сервера) используются сертификаты, заверенные центром сертификации.

Атака будет успешной, если:
Сервер не имеет подписанного сертификата.
Клиент не проверяет сертификат сервера.
Пользователь игнорирует сообщение об отсутствии подписи сертификата центром сертификации или о несовпадении сертификата с кэшированным.
Самоподписанные сертификаты, могут быть легко подменены и использованы в атаках "человек-посередине".

Вместе с тем, созданные Вами самоподписанные сертификаты, это лучше чем ничего.
Господа детективы переходите на HTTPS! Руслан объснит — это просто и значительно безопаснее, чем "в голом виде" ходить по ИнтернетУ!

Извините, если чем обидел! Спонсора Вам в помощь, я "не потяну" (кризис в стране :))

С уважением, Stels.
Genişletmek için tıkla ...

Вот это разъяснения!!! Мне кажется, что они достойны нашего внимания. Ведь - это безопасность нашего общения.
частный детектив Хмельницкий

частный детектив Хмельницкий

Зарегистрированный
Katılım
21 Mar 2010
Mesajlar
446
Tepkime puanı
9
Puanları
36
Yaş
60
Konum
Украина
Web sitesi
iapd.info
And in my opinion, the BEST INFORMATION PROTECTION is not to "blame" it without looking left and right, but to think before you start talking ..... And what kind of secrets do we have here for the FSB and the tax ??? : lol: ...... though, escalating the hysteria of the universal “cap” was always fashionable and added fog for the ignorant: lol:
 
Original message
А на мой взгляд- ЛУЧШАЯ ЗАЩИТА ИНФОРМАЦИИ- не "валить" её без оглядки налево и направо, а думать перед тем как начинаешь общаться.....И какие-такие секреты здесь у нас есть АЖ для ФСБ и налоговой??? :lol: ......хотя, нагнетать истерию всеобщего "колпака"- всегда было модно и добавляло тумана для несведущих :lol:
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
21,929
Tepkime puanı
3,755
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Детективное агентство УкрРозыскИнфо' Alıntı:
And in my opinion, the BEST INFORMATION PROTECTION is not to "blame" it without looking left and right, but to think before you start talking ..... And what kind of secrets do we have here for the FSB and the tax ??? : lol: ...... though, escalating the hysteria of the universal “cap” was always fashionable and added fog for the ignorant: lol:
Genişletmek için tıkla ...
Strongly agree!
 
Original message
Детективное агентство УкрРозыскИнфо' Alıntı:
А на мой взгляд- ЛУЧШАЯ ЗАЩИТА ИНФОРМАЦИИ- не "валить" её без оглядки налево и направо, а думать перед тем как начинаешь общаться.....И какие-такие секреты здесь у нас есть АЖ для ФСБ и налоговой??? :lol: ......хотя, нагнетать истерию всеобщего "колпака"- всегда было модно и добавляло тумана для несведущих :lol:
Genişletmek için tıkla ...
Категорически согласен!
Stels

Stels

Зарегистрированный
Katılım
19 Şub 2012
Mesajlar
109
Tepkime puanı
2
Puanları
18
Yaş
55
Web sitesi
iapd.info
Dear Help or Uri (unfortunately I don’t know yet) quoting your words ... do not “blame” it (information, author's note) without looking left and right, but think before you start communicating ... I agree unequivocally, but however, something has to be "blamed". You are well aware of such a method of cognition as induction i.e. the movement of knowledge from particulars to statements of a general nature. I agree that we don’t have any such secrets here for the FSB (SBU, approx. Author)) and the tax ... (I quote) there is no, but they can have GOALS. Anyway, if everyone .. doesn’t “knock” it left and right, and thinks before they start talking ... why do you need SEMI-PRIVATE and PRIVATE or you look around there too.
 
Original message
Уважаемый Хелп или Ури (к сожалению пока не знаю) цитируя Ваши слова ...не "валить" её (информацию, прим.авт.) без оглядки налево и направо, а думать перед тем как начинаешь общаться... согласен однозначно, но кое что "валить" однако приходится. Вам прекрасно известен такой метод познания как индукция т.е. движение познания от частностей к утверждениям общего характера. Согласен, что ни …каких-таких секретов здесь у нас АЖ для ФСБ (СБУ, прим. авт.))и налоговой...(цитирую) нет, но ЦЕЛИ у них могут быть. Да и вообще, если все ..не "валят" её без оглядки налево и направо, а думают перед тем как начинают общаться..., то зачем Вам ПОЛУПРИВАТ и ПРИВАТ или Вы и там "оглядываетесь".
Stels

Stels

Зарегистрированный
Katılım
19 Şub 2012
Mesajlar
109
Tepkime puanı
2
Puanları
18
Yaş
55
Web sitesi
iapd.info
Here is a general opinion on the topic How to secure your mail ?:

Kuznecov.Igorj wrote:
Andrey Hello! Question. But do we have completely secret information or secret? This is not provided for in the laws, so is it worth it to play counterintelligence? Igor

Oberon wrote:
Worth it. When you send an array of information on an object, it is not known how an outsider can use it. For example, I’m beware. Then you won’t get rid of the charge of fraud.

Detective agency. Corax. Kharkov wrote:
All right, not seeds, all the same, we trade information. But such safety methods are not so complicated and should not be neglected.

A private detective wrote:
Absolutely true colleagues. God saves man, who save himself ..........
 
Original message
Вот обобщенное мнение в теме Как обезопасить свою почту?:

Kuznecov.Igorj писал:
Андрей Привет! Вопрос. А что, у нас есть совенршенно секретная информация или секретная ? Законами это не предусмотрено, поэтому стоит ли играть в конрразведчиков ? Игорь

Oberon писал:
Стоит. Когда пересылаешь массив информации по объекту, не известно как его сможет использовать посторонний. Я, например, остерегаюсь. Потом не отмоешься от обвинения в подставе.

Детективное агентство. Коракс. Харьков писал:
Все правильно не семечками все таки торгуем а информацией. А подобные методы безопасности не так уж сложны и не стоит ими пренебрегать.

Частный детектив писал:
Совершенно верно коллеги . Береженого БОГ бережет ..........
частный детектив Хмельницкий

частный детектив Хмельницкий

Зарегистрированный
Katılım
21 Mar 2010
Mesajlar
446
Tepkime puanı
9
Puanları
36
Yaş
60
Konum
Украина
Web sitesi
iapd.info
So no one is against elementary security measures, I talked about something else:
1. You can get secure from unprofessional hackers-hooligans, but no measures will help if the pros take up the matter ...
2. The best security is not to abuse mail (especially important) from one mail or to avoid mail at all ..
3. to bring the opinion that there is a hunt around us and it is being conducted around the clock, which means approaching paranoia or a mania of persecution

And knowledge similar to the fact that you, Stealth, is important, but, I think, inaccessible to most ...
 
Original message
Так никто не против элементарных мер безопасности, я говорил о другом:
1. обезопаиться можно от малопрофессиональных хаккеров- хулиганов, но никакие меры не помогут, если за дело возьмутся профи...
2. лучшая безопасность - не злоупотреблять отправками (особенно важными) с одной почты или избегать почту вообще..
3. доводить мнение о том, что вокруг идёт охота на нас и ведётся она круглосуточно- значит- приближаться к паранойе или мании преследования

А знания, подобные тем, что Вы, Стелс, несёте- важны, но , думаю- малодоступны для большинства ...
Cevap yazmak için giriş yap yada kayıt ol.

Similar threads

Матушкин Андрей Николаевич
Фингерпринт браузера: основные аспекты.
Cevaplar
1
Görüntüleme
749
Information Security.
Николай 37
Николай 37
НСК-СБ
Опасности публичного профиля на Ozon: как защитить личные данные
Cevaplar
2
Görüntüleme
185
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.
НСК-СБ
Slash: эффективный поиск аккаунтов по никнеймам и электронной почте
Cevaplar
1
Görüntüleme
218
İlginç makaleler ve notlar.
Alexander Konovalenko.
Alexander Konovalenko.
root
Курс по приватности и анонимности с использованием VPN, Tor и Виртуальной машины. Часть 3
Cevaplar
1
Görüntüleme
1K
Information Security.
Матушкин Андрей Николаевич
Матушкин Андрей Николаевич
root
Курс по приватности и анонимности с использованием VPN, Tor и Виртуальной машины. Часть 2
Cevaplar
2
Görüntüleme
2K
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.

Similar threads

root
МЧС России - в тройке лидеров индекса надёжности HTTPS
Cevaplar
0
Görüntüleme
715
Information from the Ministry of Emergencies of the Russian Federation
root
root

Bu sayfayı paylaş

Share this page