A
ID:325381270
Пацаны, что там по ssl pining ? Как байпасить ?
unpinить :)
Size: a a a
2018 October 09
G
ID:325381270
Пацаны, что там по ssl pining ? Как байпасить ?
B
Дискриминация прав роботов... Вот потом из-за этого и будет восстание. Поместят людей в стойки в "биоцентры" и заставят решать капчу круглосуточно. Если отключится в сон - будут перезагружать дефибриллятором.
G
Не знал, что smbc переводят)
КК
Не знал, что smbc переводят)
нерегулярно
AA
Подскажите, а каково текущее состояние дел с MITM на DNS? Всем клиентам наплевать на dnssec, все по-прежнему плохо?
GD
JG
Подскажите, а каково текущее состояние дел с MITM на DNS? Всем клиентам наплевать на dnssec, все по-прежнему плохо?
Dns over https
JG
Говноидея конечно, но продвигают ее
GD
В целом, всё так же плохо, но кому очень надо - тот может защититься
a
а нужно ли?
a
по сути, если есть mitm на dns, то mitm уже есть
a
значит после того как грубо говоря ip получен, траффик который пойдет туда может быть все так же перехвачен
a
пространства для маневра с всякими MX и TXT конечно чуть больше, но сути не меняет КМК
AA
dns over https норм (с поправкой на скорость, понятно) если ее все поддержат. ОС должна ругаться если провайдер предлагает что-то другое
AA
Сейчас по факту в любом публичном месте поднимаешь free Wi-Fi, DNS не защищен, отправляешь кого хочешь куда хочешь по http.
JG
dns over https норм (с поправкой на скорость, понятно) если ее все поддержат. ОС должна ругаться если провайдер предлагает что-то другое
Я не понял, почему голый TLS не взяли
JG
Зачем HTTPS
S
Я не понял, почему голый TLS не взяли
есть и через голый tls. Http можно браузером глянуть. Там json бегает