| | |
| VSS | 17.04.2024 16:23:09 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3789 #8171526
Od: 2009-12-24
Ilość edycji wpisu: 1 | jfr pisze:
Rozwiniesz? 
jeżeli nie wiesz do czego służy i przed czym zabezpiecza https to nie mam co rozwijać.
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
|
| | |
| Electra | 30.04.2024 13:42:29 |
 |
|
| | |
| sp3qfe | 17.04.2024 16:44:37 |
Grupa: Użytkownik
QTH: JO92he
Posty: 5099 #8171536
Od: 2009-11-11
|
link jest ftp://....
Proba pobrania klientem ftp/sftp nie działa, pojawia sie logowanie... które nie wpuszcza nawet jako anonymous.
_________________
Armand, SP3QFE, (SWL: SP3 27 235)
PS. Z osobami, które nie chcą mi się przedstwić (nawet prywatnie) i "ukrywają swoja toższamość" nie dyskutuję. Nie chcesz publicznie, to przedstaw się poza forum.
Do U want to be HAM? Remember: Play fair on the air. |
| | |
| sp9ds | 17.04.2024 17:28:31 |
Grupa: Użytkownik
QTH: Kraków
Posty: 210 #8171550
Od: 2022-5-27
| sp3qfe pisze:
link jest ftp://....
Proba pobrania klientem ftp/sftp nie działa, pojawia sie logowanie... które nie wpuszcza nawet jako anonymous.
Jeżeli nie wpuszcza jako anonymous, to chyba logiczne, że potrzebujesz loginu i hasła? Stara przeglądarka też by Cię nie wpuściła.
No to przed czym zabezpiecza na zwykłej poczytajce? Przed tym, że mu jakiś MITM podmieni w locie bandplan na stronie i jakiś oglądający (cel ataku) zobaczy, że może nadawać w paśmie lotniczym? Czy że ISP będzie wiedział jakie dokładnie podstrony u tego krótkofalowca przegląda?
Bo przed niczym innym w takiej sytuacji TLS nie chroni. |
| | |
| VSS | 17.04.2024 22:20:08 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3789 #8172609
Od: 2009-12-24
| sp9ds pisze:
No to przed czym zabezpiecza na zwykłej poczytajce? Przed tym, że mu jakiś MITM podmieni w locie bandplan na stronie i jakiś oglądający (cel ataku) zobaczy, że może nadawać w paśmie lotniczym? Czy że ISP będzie wiedział jakie dokładnie podstrony u tego krótkofalowca przegląda?
Bo przed niczym innym w takiej sytuacji TLS nie chroni.
dziś podmieni bandplan, jutro stronę banku
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
|
| | |
| sp9ds | 17.04.2024 22:53:44 |
Grupa: Użytkownik
QTH: Kraków
Posty: 210 #8172610
Od: 2022-5-27
| VSS pisze: sp9ds pisze:
No to przed czym zabezpiecza na zwykłej poczytajce? Przed tym, że mu jakiś MITM podmieni w locie bandplan na stronie i jakiś oglądający (cel ataku) zobaczy, że może nadawać w paśmie lotniczym? Czy że ISP będzie wiedział jakie dokładnie podstrony u tego krótkofalowca przegląda?
Bo przed niczym innym w takiej sytuacji TLS nie chroni.
dziś podmieni bandplan, jutro stronę banku
Podmieni stronę banku na stronie jakiegoś krótkofalowca? No jak ktoś wchodząc na stronę sp9ds.pl widząc bank się loguje, to ja mu życzę powodzenia w życiu. Czy w jaki sposób brak TLS na jakiejś stronie krótkofalowca ma wpływać na podmianę stronę banku? |
| | |
| VSS | 18.04.2024 00:55:33 |
Grupa: Użytkownik
QTH: POZnan*
Posty: 3789 #8172613
Od: 2009-12-24
| sp9ds pisze:
Podmieni stronę banku na stronie jakiegoś krótkofalowca? No jak ktoś wchodząc na stronę sp9ds.pl widząc bank się loguje, to ja mu życzę powodzenia w życiu. Czy w jaki sposób brak TLS na jakiejś stronie krótkofalowca ma wpływać na podmianę stronę banku?
pokrętność twojej logiki przerasta moje możliwości pojmowania.
_________________
Artur VSS
https://sp3vss.eu
PZK - Piraci Z Karaibów
Udostępniający link nie odpowiada z automatu za treść:
https://tiny.pl/tqrng
http://hudoc.echr.coe.int/eng?i=001-187930
|
| | |
| sp9ds | 18.04.2024 01:03:43 |
Grupa: Użytkownik
QTH: Kraków
Posty: 210 #8172614
Od: 2022-5-27
Ilość edycji wpisu: 1 | VSS pisze: sp9ds pisze:
Podmieni stronę banku na stronie jakiegoś krótkofalowca? No jak ktoś wchodząc na stronę sp9ds.pl widząc bank się loguje, to ja mu życzę powodzenia w życiu. Czy w jaki sposób brak TLS na jakiejś stronie krótkofalowca ma wpływać na podmianę stronę banku?
pokrętność twojej logiki przerasta moje możliwości pojmowania.
Tobie natomiast chyba brakuje logiki.
JFR napisał, że jak to zwykła poczytajka (strona "tylko do odczytu", nikt się na nią nie loguje), to niekoniecznie HTTPS jest niezbędny.
Ty jakby zupełnie nie wiadomo skąd wyskoczyłeś z
VSS pisze:
a potem się dziwić, ze ludzie tracą pieniądze jak wypisują takie głupoty
Gdzie tu jest logika? Gdzie tu jakikolwiek związek? W jaki sposób ktoś miałby stracić pieniądze przez wejście na stronę read-only bez HTTPS?
Gdy JFR poprosił o rozwinięcie, wylatujesz, że niby nie wie do czego służy HTTPS. Ale no nie wiem, czytając Twoje wypowiedzi mam wątpliwości, czy Ty wiesz czym jest HTTPS i do czego służy.
Nikt nie napisał, że HTTPS jest zbędny, może sobie to dowymyślałeś. JFR napisał, że nie jest konieczny w każdym przypadku i tu ma 100% racji. |
| | |
| jfr | 18.04.2024 12:13:27 |
Grupa: Użytkownik
QTH: JO90WA
Posty: 684 #8172732
Od: 2017-11-3
Ilość edycji wpisu: 3 | VSS pisze: jfr pisze:
Rozwiniesz?
jeżeli nie wiesz do czego służy i przed czym zabezpiecza https to nie mam co rozwijać.
Swoją wypowiedź.
VSS pisze:
dziś podmieni bandplan, jutro stronę banku
Normalnie nie chce mi się wierzyć, że nie przeczytałeś tamtego posta.
To może ja rozwinę.
Tak, zapewne zarówno Artur jak i Szymon mieli na myśli ataki "man in the middle", skoro srona nie przedstawia się certyfikatem to taki atak da się przeprowadzić. A skoro tak, to nie można ufać zobaczonej treści... No niby nie można ale takiej np. wikipedii też nie ufacie a "kłódkę ma". Zmierzam do tego, że jak ktoś chce przepis na ogórki kiszone albo poczytać opowieść jakiego to kolega DXa ostatni zrobił to szkodliwość takiego ataku pomijalna (już widzę jak ktoś podmienia ilość soli  ) a jak szuka poważnych materiałów w poważnym celu to je (oraz ich źródło) potwierdza dokładniej niż tylko patrząc na https.
Jeden i drugi mnie obśmiali (uwaga - kliknąłem nawet w http-link ze stopki Artura i przeczytałem tam kilka słów ale nie wiem czy to legitne, czy mi ktoś podmienił) ale obaj nie mają problemu żeby np. logować się na tutejsze forum. Głupotą nazwałeś, Arturze, np. taką publikację wyroku ale nie czujesz się niekomfortowo wysyłać swój login i hasło otwartym tekstem - właśnie to chciałem, żebyś wyjaśnił. Instrukcję działania https mi odpuść.
_________________
Paweł
sierrapapaninepapaalphazulu |
| | |
| SP9LCY | 18.04.2024 14:02:55 |
Grupa: Użytkownik
QTH: Załęże
Posty: 197 #8172744
Od: 2019-10-30
| Nie znam się na tym, to się wypowiem.
Teraz wiem skąd te kłótnie tutaj... złośliwy haker treści postów zmienia. |
| | |
| djbpm | 18.04.2024 14:27:53 |
Grupa: Użytkownik
Posty: 367 #8172758
Od: 2018-8-31
Ilość edycji wpisu: 1 | Widzę, że koledzy sobie podśmiechujki robią z podmiany ilości soli w przepisie na ogórki, a tu nie tylko treść może zostać podmieniona.
Może zostać doklejony w locie jakiś złośliwy skrypt który się wykona w (dziurawej) przeglądarce.
Możesz zostać przekierowany w inne miejsce niż prowadził link w który kliknąłeś, w tym możesz zostać przekierowany do pobierania innego pliku (np złośliwego) niż myślisz, że pobierasz.
Może zostać doklejony złośliwy kod do pobieranego pliku .exe, którego ktoś później uruchomi i sobie zrobi kuku.
Może zostać zmodyfikowany w locie plik pdf, na wersję ze złośliwym kodem, która w połączeniu z niezaktualizowanym klientem pdf może prowadzić do wykonania kodu na komputerze ofiary losu.
Może zostać podmieniony nr konta w pliku faktura.pdf i zapłacisz za fakturę nie na to konto co potrzeba.
Może się wydarzyć dziesiątki innych rzeczy, a ignoranci dalej będą narzekać że po co ten https???
A sytuacja, gdzie login i hasło jest przesyłana przez sieć jawnym tekstem to jest absolutna kpina z bezpieczeństwa...
Poza tym temat poruszany milion razy, niestety bez efektu dla tego forum... |
| | |
| sp5gzv | 19.04.2024 13:39:16 |
Grupa: Użytkownik
Posty: 358 #8173030
Od: 2014-5-2
| Wg informacji speców od zabezpieczeń na SSL był włam i "życzliwi" dopisali to i owo z uruchomieniem w Wielki Piątek, by brać informatyczna miała co robić w czasie świąt. Nie o wszystkich spece chcą mówić, ale była procedura ustalenia skąd pochodziła "przesyłka". Nie znam wyników.
Ponoć była bardzo dobrze napisana i nie było w niej żadnych śladów cyrlicy ani znaków arabskich, co tylko potwierdza potencjalne źródło. Trochę potrwa zanim kolejne update zamażą to co dopisano.
Wiadomo kto jest najbardziej zainteresowany takimi "numerami" i kto to finansuje. |
| | |
| Electra | 30.04.2024 13:42:29 |
|
|
| | |
| sp9ds | 19.04.2024 13:58:00 |
Grupa: Użytkownik
QTH: Kraków
Posty: 210 #8173043
Od: 2022-5-27
| sp5gzv pisze:
Wg informacji speców od zabezpieczeń na SSL był włam i "życzliwi" dopisali to i owo z uruchomieniem w Wielki Piątek, by brać informatyczna miała co robić w czasie świąt. Nie o wszystkich spece chcą mówić, ale była procedura ustalenia skąd pochodziła "przesyłka". Nie znam wyników.
Ponoć była bardzo dobrze napisana i nie było w niej żadnych śladów cyrlicy ani znaków arabskich, co tylko potwierdza potencjalne źródło. Trochę potrwa zanim kolejne update zamażą to co dopisano.
Wiadomo kto jest najbardziej zainteresowany takimi "numerami" i kto to finansuje.
Straszny bełkot i albo połowę nazmyślałeś, albo ci spece Ci nabełkotali, żeby brzmiało mądrze |
| | |
| sp5gzv | 19.04.2024 14:13:21 |
Grupa: Użytkownik
Posty: 358 #8173044
Od: 2014-5-2
| Czytaj ze zrozumieniem albo popytaj speców od zabezpieczeń bankowych i rządowych.
A ci "spece" i tak nie chcą na ten temat mówić z wiadomych powodów. Mam takiego "zawodnika" a raczej "zawodniczkę" w najbliższej rodzinie, wiem co się działo w czasie Świat. |
| | |
| itq | 19.04.2024 14:54:25 |
Grupa: Użytkownik
QTH: JO90IQ
Posty: 2 #8173051
Od: 2023-11-6
| Nie na SSL, tylko na SSH. Jedna literka, duża różnica 
Polecam w temacie https://youtu.be/44HSTVBvAO4?si=ERP1gJFW1RkmEdOM.
Choć to i tak offtop, bo nie dotyczy SSL. |
| | |
| sp9ds | 19.04.2024 14:56:54 |
Grupa: Użytkownik
QTH: Kraków
Posty: 210 #8173052
Od: 2022-5-27
Ilość edycji wpisu: 1 | sp5gzv pisze:
Czytaj ze zrozumieniem albo popytaj speców od zabezpieczeń bankowych i rządowych.
A ci "spece" i tak nie chcą na ten temat mówić z wiadomych powodów. Mam takiego "zawodnika" a raczej "zawodniczkę" w najbliższej rodzinie, wiem co się działo w czasie Świat.
No więc na jaki <,<,na SSL był włam i "życzliwi" dopisali to i owo>,>,? Czy znowu jakieś bujdy rozpowiadasz?
EDIT: Ah, kol ITQ wyjaśnił, że piszesz nie mając pojęcia o czym  |
| | |
| sq9cwn | 19.04.2024 20:59:32 |
Grupa: Użytkownik
QTH: JO90MD, Tychy
Posty: 267 #8173123
Od: 2017-1-27
| Konkurs jak nie napisać "xz" mnie ominął. Przegrałem życie. Co robić, jak dalej żyć?
_________________
Rafał |
| | |
| sp5gzv | 19.04.2024 22:34:03 |
Grupa: Użytkownik
Posty: 358 #8173146
Od: 2014-5-2
| --- to była kontrola czujności... |
| | |
| SQ9MTR | 19.04.2024 22:37:09 |
Grupa: Użytkownik
QTH: JO90og
Posty: 99 #8173147
Od: 2010-2-22
| Skończcie już to słodkie pierdzenie  
Daję przykład pierwszy z brzegu: www.sp3bbs.pl
http prowadzi do pustej strony z ciągiem znaków "nein"
https jest wystawiony dla bla.sp3bbs.pl, zatem przeglądarka zgłasza błąd z certem.
a jak damy zignoruj to przenosi nas na stronę sp dx contest
przykładów moge natrzepać z rękawa z tuzin na już, a więcej mi sie nie chce sprawdzać.
Jak nie rozumiecie o co mi chodziło w pierwszym poście to po co się w ogóle triggerujecie offtopem?
Lepiej jest nie odzywać się wcale i wydać się głupim, niż odezwać się i rozwiać wszelkie wątpliwości.
Mark Twain
Dobrego weekendu dla kumatych.
_________________
Marcin, SP9HS |
| | |
| sq9cwn | 19.04.2024 22:47:12 |
Grupa: Użytkownik
QTH: JO90MD, Tychy
Posty: 267 #8173150
Od: 2017-1-27
| Ojej, znalazłeś (chyba) piaskownicę strony spdx contestu. Straszne.
_________________
Rafał |
| | |
| sp6ryd | 20.04.2024 07:45:52 |
Grupa: Użytkownik
QTH: Wrocław
Posty: 3790 #8173175
Od: 2012-1-22
| djbpm pisze:
Widzę, że koledzy sobie podśmiechujki robią z podmiany ilości soli w przepisie na ogórki, a tu nie tylko treść może zostać podmieniona.
Może zostać doklejony w locie jakiś złośliwy skrypt który się wykona w (dziurawej) przeglądarce.
Możesz zostać przekierowany w inne miejsce niż prowadził link w który kliknąłeś, w tym możesz zostać przekierowany do pobierania innego pliku (np złośliwego) niż myślisz, że pobierasz.
Może zostać doklejony złośliwy kod do pobieranego pliku .exe, którego ktoś później uruchomi i sobie zrobi kuku.
Może zostać zmodyfikowany w locie plik pdf, na wersję ze złośliwym kodem, która w połączeniu z niezaktualizowanym klientem pdf może prowadzić do wykonania kodu na komputerze ofiary losu.
Może zostać podmieniony nr konta w pliku faktura.pdf i zapłacisz za fakturę nie na to konto co potrzeba.
Może się wydarzyć dziesiątki innych rzeczy, a ignoranci dalej będą narzekać że po co ten https???
A sytuacja, gdzie login i hasło jest przesyłana przez sieć jawnym tekstem to jest absolutna kpina z bezpieczeństwa...
Poza tym temat poruszany milion razy, niestety bez efektu dla tego forum...
...ale zgodzisz się, że te wszystkie wymienione ataki można przeprowadzić również wtedy gdy działa TLS.
Interpretacja wpisów w tym wątku zależy tylko od przekonania 'komu' i 'czemu' bardziej w tej chwili ufasz:
- właścicielowi/administratorowi serwerowni, w której stoi serwer (chmura, serwer na dyndnsie itp  )
- administratorowi i twórcy serwera i treści na nim
- twórcy oprogramowania wykorzystywanego na serwerze
- właścicielom wszystkich odcinków sieci (isp) / kable / studzienki / switche / routery / wraz z IXP na drodze pakietów danych do Twojego urządzenia,
- twórcom i producentom twojego urządzenia i wszystkich jego komponentów zaangażowanych w przetwarzanie i przesyłanie informacji.
- twórcom oprogramowania na twoim urządzeniu,
- dostawcom DNS z których korzystasz
- wystawcom certyfikatów (łał tu jest "bandżaj" ,))
- indexom i wyszukiwarkom w sieci (i tu...)
i w końcu:
- sobie, że treści do których dotrzesz sprawią, że w realnym fizycznym lub mentalnym i dot. Twojej świadomości, świecie wpłyną na Twoje działania niekorzystnie i możesz tego nie rozpoznać i nie umieć temu zapobiec.
hint "zero trust" , "root of trust"
Reasumując: nie nie neguję sensu starań o HTTPS, ale przy tylu innych klockach układanki nie można i o nich zapomnieć.
|
| | |
| Electra | 30.04.2024 13:42:29 |
|
|
FILMY VIDEO 
