[ / / ] [ b / int ] [ a / fo / g / mu / t ] [ visi / meta ]

/g/ - Technologijos ir Žaidimai

Vardas
El. paštas
Tema
Žinutė
Failas
Įterpti
CAPTCHA
Parinktys
(Slaptažodis ištrynimui / redagavimui)

      

1697921854483.png (1,19 MB, 811x889, ClipboardImage.png)

švytnegriai puola Anonimas  Nr.74

https://notes.valdikss.org.ru/jabber.ru-mitm/

>rusų instant-messaging platformos jabber.ru (XMPP) nuomojami serveriai Vokietijoje (Hetzner ir Linode) buvo sukompromituoti cielus 3 mėnesius (2023 Liepa, galimai net vėlyvas Balandis -> 2023 Spalis) specifine MITM ataka.


>tldr

Linode-Hetzner tunelis turėjo portą su sukompromituotu SSL/TLS sertifikatu kuris nukreipdavo duomenų srautą į tarpinį nežinomą serverį.
Yra dvi teorijos :
1. Hetzner ir Linode (2 skirtingi hostinimo tiekėjai) tapo vidinės atakos, kuri specifiškai taikėsi į jabber.ru servisus, aukomis ir jų serveriai buvo sukompromituoti.
2. Hetzner ir Linode buvo priversti Vokietijos policijos specifiškai sukonfiguruoti jabber.ru naudojamus serverius, kad ši ataka įvyktu.

Juokingiausia dalis ta, jog apie ataką jabber sužinojo tik dėl to, kad kažkokia interpolo ofiso žiurkė pamiršo atnaujinti sertifikatą ir jis tapo negaliojantis lol.

Nuomonės ?
Autorius redagavo šią žinutę. Ankstesnės šios žinutės versijos:
Iki
https://notes.valdikss.org.ru/jabber.ru-mitm/

>rusų instant-messaging platformos jabber.ru (XMPP) nuomojami serveriai Vokietijoje (Hetzner ir Linode) buvo sukompromituoti cielus 3 mėnesius (2023 Liepa, galimai net vėlyvas Balandis -> 2023 Spalis) specifine MITM ataka.


TLDR:

Linode-Hetzner tunelis turėjo portą su sukompromituotu SSL/TLS sertifikatu kuris nukreipdavo duomenų srautą į tarpinį nežinomą serverį.
Yra dvi teorijos :
1. Hetzner ir Linode (2 skirtingi hostinimo tiekėjai) tapo vidinės atakos, kuri specifiškai taikėsi į jabber.ru servisus, aukomis ir jų serveriai buvo sukompromituoti.
2. Hetzner ir Linode buvo priversti Vokietijos policijos specifiškai sukonfiguruoti jabber.ru naudojamus serverius, kad ši ataka įvyktu.

Juokingiausia dalis ta, jog apie ataką jabber sužinojo tik dėl to, kad kažkoks interpolo ofiso žiurkė pamiršo atnaujinti sertifikatą ir jis tapo negaliojantis lol.

Nuomonės ?

Anonimas  Nr.75

neskaiciau nes man neidomu
nuomone ?

Anonimas  Nr.76

1697929819530.jpg (15,28 KB, 405x362, w8bdtivknnm71.jpg)

>>74
Matomai jaunėlius mokina enkriptintus čiatus stebėt. Nieko naujo.

>Nuomonės ?

piktatūra susijusi

Anonimas  Nr.77

1697930584131.webm (333,49 KB, 320x240, Аксиома Эскобара.webm)

>valdikss
opa, mldc žmuogs

A šēp, apart prikola, ka vėsuokėi VSDėšnikā īr šemeklē katrėi namuok pist cronjob'a :Š)))) tas mon, kāp iprastam žmuogou, terēšk tėk, ka geriau najimt siervu katrėi īr niemcke ėr, ka daba tėkrā najimso siervu ėš linode (ėr tēp mon natėka ans, ale daba garantoutā) ėr kertznerė (šēp nedėdlē kon begėrdies eso aple anous priš tatā); - obe xuini ^^

Anonimas  Nr.78

1697971083465.png (376,55 KB, 391x522, Screenshot 2023-10-22 1337….png)

>>75
ok vali nachui, dawai

>>76
>Matomai jaunėlius mokina enkriptintus čiatus stebėt. Nieko naujo.
Manau didesnė tikimybė, kad jie tiesiog
a) rado ko jiems reikėjo ir bbd
b) nerado ko jiems reikėjo ir bbd
nebūtų pirmas kartas kai mentūra jaučiasi neliečiama ir numeta betkur savo švelniai tariant slidžias veiklas kaip snargliuotą nosinę.

>>77
>ka geriau najimt siervu katrėi īr niemcke
na klausimas kiek tai išgelbės, tokie prikoliukai yra neblogas indikatorius, kad ta pati situacija gali vykti ir visoje Europoje, vokiečiai savo trigrašį kiša visur kur tik įmanoma. Metas nustot mokėt skatiką duomenų centrams ir laikyti serverius pas save kambary, geriausia kuo arčiau atsuktuvų dežės ir mikrobangų krosnelės arba plaktuko.

Anuonėms!fbw/370072  Nr.79

1697995816630.jpg (53,42 KB, 700x598, 1252004664083.jpg)

>>78
Na tatā aiškos, ka Jevruopuo rēkalā so hostingo tou atžvėlgio īr xuīne (ale realē pofique tonkam naudoujėma scenarėjou tas, pvz. čena siervas va sied niemcke ėr pajėbat px tas, čė tėisioug principa rēkals).
Aš dėdliau toriejau omenī, ka tas ponkts bėšk palengvins kėta karta kumet rēks rėnktėis sierva; čiut čiut mažiau mozgus vartīt rēks pasėrėnkant, nesang dabā padefolto ėšbrauktė kelets varijantu :) nuorintās ėr kėtė varijantā xuīne...

Anonimas  Nr.80

>>75
gerai nuomone,

Anonimas  Nr.81


Anonimas  Nr.82

>>81
atsakiau, kad mano nuomone apie tavo posta yra gera sakydamas, kad ji yra "gera nuomone"

Anonimas  Nr.83

>>82
:DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Unikalūs IP: 5


    [Post a Reply]
[ ]   
 
[ / / ] [ b / int ] [ a / fo / g / mu / t ] [ visi / meta ]