076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. kosatque (ninesigns@birdity.club)'s status on Tuesday, 24-Oct-2023 18:32:03 JST kosatque kosatque
    Fwd from Zhovner Hub: Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого! Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил. Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков. Мораль: 1. Проверяйте фингерпринты сертификатов даже если лень. 2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей. Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке. Пост на HN: https://news.ycombinator.com/item?id=37955264 Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/
    In conversation about a year ago from birdity.club permalink

    Attachments

    1. Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —

    2. https://birdity.club/media/efda0cbb100ac855212a919ee4a120832a4db2c51b203b39514aecabfe035ae9.jpg
    3. Encrypted traffic interception on Hetzner and Linode targeting Jabber service | Hacker News
    • pomstan (pomstan@xn--p1abe3d.xn--80asehdb)'s status on Tuesday, 24-Oct-2023 18:31:51 JST pomstan pomstan
      in reply to
      • Iron Bug

      @iron_bug @ninesigns

      для выпуска левого сертификата нужен доступ к доменной записи

      орево

      In conversation about a year ago permalink
       likes this.
    • Iron Bug (iron_bug@friendica.ironbug.org)'s status on Tuesday, 24-Oct-2023 18:31:53 JST Iron Bug Iron Bug
      in reply to
      @ninesigns напишу и здесь коммент, чтобы ватное мракобесие не распространялось.
      сертификаты - это домен, а не сервер. домен. домен! не дошло? у этих граждан домен в зоне ру - вот вам и ответ.
      а людей предупреждали: не надо в рашке держать домены. потому что с ними может произойти всякая фигня. но баллон почему-то катить стали на немцев, хотя немцы к сертификатам никаким боком вообще. для выпуска левого сертификата нужен доступ к доменной записи. и всё обсуждение на этом заканчивается, как и конспирологические теории про "сговор в датацентрах".
      так что полицая на картинке замените на товарища майора и пусть админы сами посыпают себе голову пеплом, не втягивая в это приличные хостинги.
      In conversation about a year ago permalink
    •  (mint@ryona.agency)'s status on Tuesday, 24-Oct-2023 18:37:45 JST  
      in reply to
      • Iron Bug
      @iron_bug @ninesigns Вайлдкарды видишь? И я не вижу. А без них достаточно и вебсервера на 80 порту по указанному в A-записи адресу.
      https://letsencrypt.org/docs/challenge-types/
      Screenshot_20231024_123617.png
      In conversation about a year ago permalink

      Attachments


      1. https://ryona.agency/media/910ae811035d786578c72de7a80a956cc55fb51cfc84232d507701bf6ff8bac5.png?name=Screenshot_20231024_123617.png
      2. Challenge Types
        When you get a certificate from Let’s Encrypt, our servers validate that you control the domain names in that certificate using “challenges,” as defined by the ACME standard. Most of the time, this validation is handled automatically by your ACME client, but if you need to make some more complex configuration decisions, it’s useful to know more about them. If you’re unsure, go with your client’s defaults or with HTTP-01.
    •  (mint@ryona.agency)'s status on Wednesday, 25-Oct-2023 01:53:16 JST  
      in reply to
      • Iron Bug
      @iron_bug @ninesigns На скриншоте из той же статьи дамп трафика с удалённой машины, идущего по всей цепочке на ложный сервер, и дамп напрямую с сервера при обращении к самому себе по публичному адресу. Айпи тот же.
      Untitled.png
      In conversation about a year ago permalink

      Attachments


      1. https://ryona.agency/media/eab11c5847761bbff7f0c51da67a47d04c2a987fa02b4b3e7414359bbd6e18b8.png?name=Untitled.png
    • Iron Bug (iron_bug@friendica.ironbug.org)'s status on Wednesday, 25-Oct-2023 01:53:17 JST Iron Bug Iron Bug
      in reply to
      • 
      • Iron Bug
      @ninesigns @mint да, вот только это нахер никому не нужно. и если отбросить предложенную одним анонимом коммент про то, что админы сами сливали даннвые (в чём тоже нет уверенности), то остаётся простое и логичное объяснение с подменой доменной записи. вместо сложной конспиррологии.
      In conversation about a year ago permalink
    •  (mint@ryona.agency)'s status on Wednesday, 25-Oct-2023 01:56:22 JST  
      in reply to
      • 
      • Iron Bug
      @iron_bug @ninesigns
      Untitled.png
      In conversation about a year ago permalink

      Attachments


      1. https://ryona.agency/media/ffdd2420c8ef9bd9f5fb9c49ee886fb39e1d123f0fcde53dd1bbef81deb85f85.png?name=Untitled.png
    • Lina Inver:z:e :mur_close: :nuts: (lina@eientei.org)'s status on Wednesday, 25-Oct-2023 02:00:13 JST Lina Inver:z:e :mur_close: :nuts: Lina Inver:z:e :mur_close: :nuts:
      in reply to
      • 
      • Iron Bug
      @mint @ninesigns @iron_bug relative -ACK! number
      In conversation about a year ago permalink
       likes this.
    •  (mint@ryona.agency)'s status on Wednesday, 25-Oct-2023 02:25:34 JST  
      in reply to
      • Iron Bug
      @iron_bug @ninesigns Так трейс в статье тоже есть, хоп предпоследний, уже на территории хостера.
      In conversation about a year ago permalink
    • Iron Bug (iron_bug@friendica.ironbug.org)'s status on Wednesday, 25-Oct-2023 02:25:35 JST Iron Bug Iron Bug
      in reply to
      • 
      • Iron Bug
      @ninesigns @mint это никак не связано с хостером. хостер просто предоставляет хостинг. товарищ майор точно так же может поднять сервер и там. это раз. второе: клиент находится в рашке (это видно по адресу) и у него может быть говно в маршрутизации. и говно в маршрутизации в стопицот раз чаще случается в Эрефии (и я это видела много раз, много лет), а не у хостеров, которым до этих сраных серверов вообще как до лампочки. у них таких серверов миллионы.
      In conversation about a year ago permalink
    •  (mint@ryona.agency)'s status on Wednesday, 25-Oct-2023 02:45:14 JST  
      in reply to
      • Iron Bug
      @iron_bug @ninesigns Речь вроде шла про доступ к доменной записи. Её подмена была бы наиболее заметным вариантом развития событий, и если бы она имела место быть, на этом бы расследование и закончилось.
      In conversation about a year ago permalink
    • Iron Bug (iron_bug@friendica.ironbug.org)'s status on Wednesday, 25-Oct-2023 02:45:15 JST Iron Bug Iron Bug
      in reply to
      • 
      • Iron Bug
      @ninesigns @mint см мой коммент выше: товарищу майору не запрещено создавать виртуальные хостинги у хостера. старо, как мир.
      но не заметить редирект с проксированием на собственном сервере - это надо быть либо редкостным долбоёбом, либо просто соврать про хостера, прикрывая свой зад.
      In conversation about a year ago permalink
    • Lina Inver:z:e :mur_close: :nuts: (lina@eientei.org)'s status on Wednesday, 25-Oct-2023 04:30:07 JST Lina Inver:z:e :mur_close: :nuts: Lina Inver:z:e :mur_close: :nuts:
      in reply to
      • 
      • Iron Bug
      @mint @ninesigns @iron_bug решил глянуть тред с другого инста потомучто я не вижу его постов тут
      труннис)))
      In conversation about a year ago permalink

      Attachments


      1. https://eientei.org/media/462f4d951a9362c7cee0f7efd82d523a0c5eb33bd728c72f5699e7d602ef7e38.png?name=image.png
       likes this.
    •  (mint@ryona.agency)'s status on Wednesday, 25-Oct-2023 04:30:56 JST  
      in reply to
      • Lina Inver:z:e :mur_close: :nuts:
      • Iron Bug
      @lina @ninesigns @iron_bug Лол, когда успел?
      In conversation about a year ago permalink
    • pomstan (pomstan@xn--p1abe3d.xn--80asehdb)'s status on Wednesday, 25-Oct-2023 04:32:31 JST pomstan pomstan
      in reply to
      • Iron Bug

      @iron_bug @ninesigns зачем ты орёшь?

      In conversation about a year ago permalink
       likes this.
    • Iron Bug (iron_bug@friendica.ironbug.org)'s status on Wednesday, 25-Oct-2023 04:32:32 JST Iron Bug Iron Bug
      in reply to
      • pomstan
      • Iron Bug
      @ninesigns @pomstan школотрон орёт. ничего нового.
      In conversation about a year ago permalink
    • Lina Inver:z:e :mur_close: :nuts: (lina@eientei.org)'s status on Wednesday, 25-Oct-2023 04:33:51 JST Lina Inver:z:e :mur_close: :nuts: Lina Inver:z:e :mur_close: :nuts:
      in reply to
      • 
      • Iron Bug
      @mint @ninesigns @iron_bug ну пост которому я ответил отвечал его посту где он сказал что "видела" а не "видел"
      In conversation about a year ago permalink
       likes this.

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.