Vlákno názorů k článku Záznam CAA spáruje doménu a autoritu, kontrolován bude od září od Martin Dimov - Není to celý k ničemu, pokud jde dělat...
-
Není to celý k ničemu, pokud jde dělat věci jako tohle
Zdroj: http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html
-
Lol Phirae (neregistrovaný)
No vidíš, a proto soudruzi z Chromu odstranili zobrazení certifikátu, abys neměl šanci to zjistit vůbec. :-D
-
Filip JirsákStříbrný podporovatelOdstranili? Dám F12, otevře se mi okno Developer Tools, v něm je záložka Security a na ní informace o zabezpečení spojení včetně tlačítka pro zobrazení detailu certifikátu. Co dělám špatně?
-
Lol Phirae (neregistrovaný)
Ano, to je opravdu přístupné jako stehno, proto je internet zaplavel dotazy, kam to zmizelo (krom detailu, že developer tools jsou ve firmách často přes GPO úplně zakázány z bezpečnostních důvodů).
P.S. Marně čekám na tu tvoji další telecí radu, jak se bude BFU rozhodovat, která CA je důvěryhodná.
-
Filip JirsákStříbrný podporovatel
Ano, to je opravdu přístupné jako stehno
Vy jste ale psal, že to odstranili, což zkrátka není pravda.developer tools jsou ve firmách často přes GPO úplně zakázány z bezpečnostních důvodů
Mohl byste to něčím doložit? Třeba alespoň odkazem na to, jak jde Developer Tools v Chrome zakázat pomocí GPO. Navíc z bezpečnostních důvodů to rozhodně nebude, protože na Developer Tools není nic nebezpečného – leda tak z bezpečnostních“ důvodů, když bezpečáka dělá někdo, kdo si myslí, že zabezpečení znamená všechno zakázat nebo co nejvíc zkomplikovat.Marně čekám na tu tvoji další telecí radu, jak se bude BFU rozhodovat, která CA je důvěryhodná.
Na telecí rady ode mne opravdu čekáte marně. Odpověď už jste dostal tam, kde jste se ptal. -
Filip JirsákStříbrný podporovatel
Pokud se jedná o firemní instalaci a Chrome spravují firemní správci, spravují ho komplet včetně seznamu důvěryhodných autorit.
Když vy nedokážete rozeznat důvěryhodnou CA od nedůvěryhodné, nechápu, co tu řešíte. Prostě máte v prohlížeči nějaké certifikační autority, pro vás jsou všechny stejně důvěryhodné – tak s čím máte problém? -
Lol Phirae (neregistrovaný)
Když vy nedokážete rozeznat důvěryhodnou CA od nedůvěryhodné, nechápu, co tu řešíte. Prostě máte v prohlížeči nějaké certifikační autority, pro vás jsou všechny stejně důvěryhodné – tak s čím máte problém?
Obecní blb Jirsák o diskusi vedle:
Model PKI není založen na tom, kdo smí vytvořit CA, jak se chybně domníváte, ale je založen na tom, že záleží na koncovém uživateli, kterým CA bude důvěřovat. To, že vám prohlížeč nutí nějaké certifikační autority a vy si je vnutit necháte, není chyba modelu PKI – je to mimo jiné vaše chyba, související s tím, že nevíte, jak model PKI funguje.
Tak tady přestaň planě žvanit a poraď mi, jak mám tu důvěryhodnou CA rozeznat.
-
Filip JirsákStříbrný podporovatel
poraď mi, jak mám tu důvěryhodnou CA rozeznat.
Pro lidi s IQ od 70 výš už jsem odpověděl. Pro vás bohužel žádnou radu nemám. Doufám, že z toho nebudete mít další celoživotní trauma, jako už máte z toho, že jste tenkrát nepochopil, o čem se diskutuje pod zprávičkou o vydání nové verze Gimpu. -
j (neregistrovaný)
Jasne jirsak, takze admin ma znemoznit aktualizace ... protoze to je jedinej zpusob, jak zabranit instalaci nejakych podelanych CA ... a pak ma taky postrilet vsechny vyvojare ... protoze ten browser bude na kazdym podelanym rootu nebo zive nebo kdekoli rvat jak protrzenej, ze CA neni duveryhodna ... protoze to fakt nekoho zajima ...
