Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера Печать
Автор: adm   
02.03.18 06:05
Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера
  1.1, Аноним, 09:18, 02/03/2018 [ответить] [смотреть все] +21 +/ Что вы делаете, прекратите! Я попкорн уже не успеваю из аргентины подвозить
 
  2.23, user, 12:27, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку] +/
Из аргентинской муки нужно делать блины на лопате.
 
1.2, Аноним, 09:19, 02/03/2018 [ответить] [смотреть все] +1 +/ "Гори-гори ясно, чтобы не погасло!"
  1.3, Аноним, 09:22, 02/03/2018 [ответить] [смотреть все]  +/ урок коррупционерам
 
  2.11, Аноним, 10:15, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +/
я Вас умоляю, просто подкорректируют планы безотносительно к сути происшествия
 
  3.18, Аноним, 11:07, 02/03/2018 [^] [ответить] [смотреть все]  +/
разумеется, на пути жадности нет преград
 
1.4, A.Stahl, 09:23, 02/03/2018 [ответить] [смотреть все]  +3 +/ Ну облажались. Бывает. Trustico это маленький посредник. Возможно там в штате 1 человек, он же хозяин-администратор-программист. Совершенно обычная ситуация. Ничего нового.
  1.8, Аноним, 09:26, 02/03/2018 [ответить] [смотреть все]  –1 +/
Это бич IT, в энтерпрайз нужны внимательные, трудолюбивые и скромные, но так как... весь текст скрыт [показать]
 
  2.13, angra, 10:34, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +3 +/
>Это бич IT, в энтерпрайз нужны внимательные, трудолюбивые и скромные

А деньги есть только на студентов и индусов, так как почти все средства уходят на бонусы манагеров.

 
  3.34, Аноним, 18:42, 02/03/2018 [^] [ответить] [смотреть все]  +/
Так снесите Бастилию )
 
2.17, Аноним, 11:04, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
послушные, согласные, умеющие в минимум полезных действий, внимание и трудолюбие... весь текст скрыт [показать] [показать ветку]
 
  3.24, Аноним, 12:32, 02/03/2018 [^] [ответить] [смотреть все]  +/
В стартапах, да В энтерпрайзе наоборот ... весь текст скрыт [показать]
 
2.27, Аноним, 13:05, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +/
проблема в тех кто платит, не принёс новую звёздную идею - не достоин хорошего д... весь текст скрыт [показать] [показать ветку]
 
1.9, Аноним, 09:28, 02/03/2018 [ответить] [смотреть все]  +1 +/ Уволенный из Equifax администратор, перешёл на работу в Trustico?
 
  2.10, нах, 09:52, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –3 +/
уволенный поехал обратно в свою деревню под Бангалором, в трех тапках - два на н... весь текст скрыт [показать] [показать ветку]
 
1.15, Аноним, 10:37, 02/03/2018 [ответить] [смотреть все]  –1 +/
И не отреагируют, сколько мы ни будем ожидать ... весь текст скрыт [показать]
  1.16, Аноним, 10:47, 02/03/2018 [ответить] [смотреть все]  +1 +/
При этом представители Trustico заявили, что скомпрометированный сервер не имел ... весь текст скрыт [показать]
 
  2.19, Аноним, 11:12, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +2 +/
Я думаю, что эта фраза в конце новости подается просто для особого смака ... весь текст скрыт [показать] [показать ветку]
 
2.20, Аноним, 11:27, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +/
в выигрыше остались те, кто доверился малозащищенному реселлеру - все они узнали... весь текст скрыт [показать] [показать ветку]
 
1.21, Zlo, 11:40, 02/03/2018 [ответить] [смотреть все]  +1 +/ Вот даже интересно после появление Let's Encrypt пошла какая то полоса неудач у всех остальных сертификаторов......прям совпадение.....
 
  2.25, Аноним, 12:47, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
Не думаю
 
2.26, Аноним, 12:57, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +/ А сам letsencrypt можно рассматривать как монокультуру...
 
1.28, Дуплик, 13:40, 02/03/2018 [ответить] [смотреть все]  –1 +/ Когда уже сделают принципиально новый HTTPSSS на блокчейне? HTTPS абсолютно несекьюрный.
 
  2.29, Дудосер, 14:15, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +1 +/
А за щеку откладывать можно будет?
 
2.30, Некто, 14:16, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  –1 +/ > Когда уже сделают принципиально новый HTTPSSS на блокчейне? HTTPS абсолютно несекьюрный.

Ага! И все браузеры, использующие "HTTPSSS на блокчейне", в свободное время будут майнить не Monero, а подписи к транзакциям в этом блокчейне. Правильно! К чему столько вычислительной мощности CPU простаивает!

 
  3.31, ананас, 14:27, 02/03/2018 [^] [ответить] [смотреть все]  +/
Да и ещё выкачивать уже подписанные сертификаты чтобы проверять локально
 
3.35, Диалектик, 18:58, 02/03/2018 [^] [ответить] [смотреть все]  +/ Зачем самостоятельно что-то майнить? Вон возьми тот же блокчейн namecoin и используй нахаляву.
 2.41, Аноним, 08:11, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/ но ведь namecoin уже есть.
 
1.32, mumu, 16:54, 02/03/2018 [ответить] [смотреть все]  +3 +/ > передаче пользовательского ввода в обработчик на shell без экранирования спецсимволов.

#$%^&*! Всё же запрет на пользование интернетом хотя бы до окончания начальной школы имеет под собой серьёзные аргументы.

 
  2.33, Некто, 17:10, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]  +3 +/
>> передаче пользовательского ввода в обработчик на shell без экранирования спецсимволов.
> #$%^&*! Всё же запрет на пользование интернетом хотя бы до окончания начальной
> школы имеет под собой серьёзные аргументы.

А еще "... они будут исполнены на сервере с правами root", что однозначно указывает, что их веб сервер работал под рутом!

Запрет на пользование интернетом до окончания начальной школы от таких уродов не спасет. Нужна юридическая норма на пожизненный запрет пользования компьютером.

 
  3.36, Аноним, 19:23, 02/03/2018 [^] [ответить] [смотреть все]  +/
если форенсик сможет с убедительной вероятностью указать на конкретное лицо, с к... весь текст скрыт [показать]
 
1.37, кек, 21:31, 02/03/2018 [ответить] [смотреть все]  +/ >Суть  выявленной уязвимости в передаче пользовательского ввода в обработчик на  shell без экранирования спецсимволов

шел 2018 год...

  1.38, Аноним, 22:23, 02/03/2018 [ответить] [смотреть все]     [к модератору]  –1 +/
Где то видел статью о том что дешевле быть взломанным чем тратить деньги на грам... весь текст скрыт [показать]
 
  2.39, Аноним, 23:10, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/
Дешевле не значит выгоднее.
 
2.40, Аноним, 00:17, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/
Еще дешевле вообще не заморачиваться с сайтами, не делать их вообще Расходов ро... весь текст скрыт [показать] [показать ветку]
 2.42, Ordu, 08:45, 03/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/ Поэтому сейчас в США даже республиканцы задумываются о том, что сфера IT требует большего регулирования со стороны государства. Чтобы быть взломанным было бы дороже.
 

Read more http://www.opennet.ru/opennews/art.shtml?num=48176