RaceYou! Всероссийский виндсерфинг форум

RaceYou! Всероссийский виндсерфинг форум (https://www.raceyou.ru/index.php)
-   Эй, админ! (https://www.raceyou.ru/forumdisplay.php?f=32)
-   -   Страшный случай (https://www.raceyou.ru/showthread.php?t=38601)

latad 14.04.2021 03:03

Страшный случай
 
Со вчерашнего дня при каждом заходе на сайт получаю такую картину:
^ Это подключение не защищено
Конфигурация безопасности этого веб-сайта устарела, поэтому злоумышленники могут украсть личные или финансовые данные, введенные на «www.raceyou.ru». Вернитесь к предыдущей странице.
Назад
Safari предупреждает Вас, если веб-сайт использует небезопасный протокол TLS 1.0 или TLS 1.1. Злоумышленники могут подделать подключение с целью кражи Вашей личной или финансовой информации, включая пароли, номера телефонов и данные кредитных карт.
Если Вы осознаете риски, Вы можете посетить этот веб-сайт.
Что бы это значило? Медвежья услуга или что?
Я бы не обратил на это внимание, но нажимать каждый раз три кнопки вместо одной для захода раздражает.

skat 14.04.2021 03:54

А где тут обычно вводят финансовые данные? Я чет забыл как-то.


Передавай своему сафари, что он тупой, все тут хорошо с конфигурацией :)

Skiminok 14.04.2021 07:41

Это к вопросу об https.
Мало завести сертификат, теперь ещё кхм заниматься сексом, чтоб не просрочить, чтоб протокол подходил, чтоб ещё хз что.
Когда это изначально все нафиг было не нужно.

latad 14.04.2021 19:54

Цитата:

Сообщение от skat (Сообщение 438573)
А где тут обычно вводят финансовые данные? Я чет забыл как-то.


Передавай своему сафари, что он тупой, все тут хорошо с конфигурацией :)

Но ведь что-то же изменилось? С какого будуна он вдруг вспомнил то, что терпел годами? И почему именно в день космонавтики?:eek:

skat 15.04.2021 03:16

Да, стопудово что-то изменилось, где-то, что-то, как-то. Но не здесь.

AndreiA 15.04.2021 06:38

Все просто. Сафари постоянно обновляется (как и все нормальные браузеры). Если видишь замочек и https:// - значит соединение браузера с сервером зашифровано, и никто на интернете не может "подсмотреть" твой пароль, даже если перехватывает весь трафик. При установке шифрованного соединения сервер предлагает несколько протоколов шифрования, и браузер выбирает самый надежный. Если Сафари не видит ни одного надежного (по современным меркам) протокола - он ругается. То есть замочек ты конечно видишь, но безопасность этого сайта так себе. Он же не знает, что зто общалка виндсерферов, а не банк.

Skiminok 15.04.2021 07:45

Угу, технологии ради технологий, а не людей.
Кто нибудь сталкивался с реальным уводом паролей именно от прослушка соединения?
Если ты пользуешься не публичной точкой доступа, вероятность этого события близка к нулю даже при открытых протоколах.
В бытность сисадмином в офисе мильен лет назад ставил прогу отслеживания, куда ходят сотрудники в инете, чтобы порнуху не смотрели и трафик тогда ещё платный не выжирали.
Побочкой этой проги было то, что показывала все пароли почты и пр, чем пользовались сотрудники, ибо шифрования никакого тогда особо не было.
Соответственно, если б кто то тогда заходил на рейс ю, я б его пароль увидел.
Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".

AndreiA 15.04.2021 17:37

Цитата:

Сообщение от Skiminok (Сообщение 438668)
Угу, технологии ради технологий, а не людей.
Кто нибудь сталкивался с реальным уводом паролей именно от прослушка соединения?
Если ты пользуешься не публичной точкой доступа, вероятность этого события близка к нулю даже при открытых протоколах.
...Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".

Все это конечно верно. Это больше вопрос доверия населения к технологиям и к уровню конкретного сайта. Видишь замочек - значит соединение защищено по стандартам сегоднящним, а не десятилетней давности. Если мой Сафари ругается - то я не буду доверять такому сайту - кто знает, что там еще не так с защитой информации? (к raceyou.ru последнее замечание не относится)

Сафари ругается чтобы пользователи подтолкнули нерадивого сисадмина - в дополнение к внутреннему аудиту (если такой существует). Эта еще одна "петля обратной связи" в защите информации.

Ну а по поводу "прослушки соединения" - в серьезных кампаниях, где доступ к чужому паролю может принести миллионы, даже внутренние соединения делают минимум TLS 1.2. Чтобы сетевики (кто реально может и в некоторых случаях должен перехватывать трафик) не могли получить доступ к важным ресурсам и паролям.

mm7 16.06.2021 01:20

Цитата:

Сообщение от latad (Сообщение 438648)
Но ведь что-то же изменилось? С какого будуна он вдруг вспомнил то, что терпел годами? И почему именно в день космонавтики?:eek:

Изменилось. Некоторые протоколы устарели и перестали поддерживаться браузерами. Например твоим Сафари.
А веб сервер все еще его использует. У админа руки не дошли поставить апдейты.
Или наоборот, у тебя Сафари древняя, по ТЛС соединиться не может, падает в plain HTTP и ругается.
Проверить сайт можно тут
https://www.ssllabs.com/ssltest/anal...l?d=raceyou.ru

Цитата:

Сообщение от Skiminok (Сообщение 438668)
Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".

прослушивается обмен ключами в момент логина ка ВайФаю. Там вроде можно и хэш пароля поймать. А потом его подсунуть когда сам хакер логинится. Сам я не пробовал.
Но раз подключился к соседскому экстендеру :) Люди простые, купили экстендер, воткнули в розетку, и думают - всё. :)
А поженить его со своим раутером не удосужились. Я поженил со своим. Для интереса. Потом зашел в настройки экстендера и ресетнул назад на фабричные.

Сейчас браузеры хранят пароли в своих "ключницах". По идее левый троян не сможет пароли вытащить. Но если хакнут сам браузер, то он сможет.
Трояны щас больше опасны тем, что шифруют всё что могут. А потом бабки вымогают за ключ расшифровки.
Поэтому надо всё ценное бэкапить. И не на каком нибудь всегда зашареном диске, куда троян тоже доберется.

андрей 1357 16.06.2021 08:54

Ситуация не ясна, но, Боже, как много новых слов я узнал!!!

latad 16.06.2021 10:27

На самом деле ситуация у меня устаканилась сама собой, больше нет страшных предупреждений, в Багдаде всё спокойно...©

mm7 16.06.2021 14:38

Цитата:

Сообщение от latad (Сообщение 441851)
На самом деле ситуация у меня устаканилась сама собой, больше нет страшных предупреждений, в Багдаде всё спокойно...©

Ставьте обновления, делайте бэкапы.... Прививайтесь, типа :D

latad 02.10.2021 09:53

Цитата:

Сообщение от skat (Сообщение 438663)
Да, стопудово что-то изменилось, где-то, что-то, как-то. Но не здесь.

С момента обновления системы и браузера у меня пропали все видео с этого сайта, вместо них везде стоит надпись

Adobe Flash Player is required to view the video.

Да, открыть видео всё-таки можно, но нужно перейти на ютубу и ввести обрезок адреса в поиск... А перед этим нужно ещё догадаться как достать этот адрес, которого при просмотре просто нет. Открывать каждый пост, как бы для ответа, для доставания адреса - то ещё удовольствие.
Не знаю, как сейчас у других, но, сдаётся мне, количество проблем с этим Flash Player будет нарастать по мере обновления браузеров как снежный ком.

burashkache 02.10.2021 14:07

Так вроде как прекратили поддержку адоби флэш плеера еще весной. Я даже чета соглашался, чтоб его удалить. С тех пор проблем, что чота не работает из-за ФП не было

latad 06.10.2021 07:38

Однако, у меня проблема никуда не делась и она только на этом сайте. У меня Flash Player тоже давно удалён, а проблемы начались только сейчас, после последнего обновления системы и браузера.
Только не надо говорить, что проблема в обновлении, потому что есть ещё одна составляющая, сам сайт.


Часовой пояс GMT +3, время: 04:05.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot