Post AayMXvZXF0iYNJyu92 by ninesigns@birdity.club
(DIR) More posts by ninesigns@birdity.club
(DIR) Post #AayMXvZXF0iYNJyu92 by ninesigns@birdity.club
2023-10-20T15:53:17.472583Z
0 likes, 0 repeats
Fwd from Zhovner Hub:Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого! Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.Мораль: 1. Проверяйте фингерпринты сертификатов даже если лень.2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей.Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке.Пост на HN: https://news.ycombinator.com/item?id=37955264Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/
(DIR) Post #AayMXwfx8dRfnVzXmq by iron_bug@friendica.ironbug.org
2023-10-20T20:33:24Z
1 likes, 0 repeats
напишу и здесь коммент, чтобы ватное мракобесие не распространялось.ваши сертификаты - это домент, а не сервер. домен. домен. не дошло? у этих граждан домен в зоне ру - вот вам и ответ.а людей предупреждали: не надо в в рашке держать домены. потому что с ними может произойти всякая фигня, а баллон почему-то катить стали на немцев, хотя немцы к сертификатам никаким боком вообще.так что полицая на картинке замените на товарища майора и пусть админы сами посыпают себе голову пеплом, не втягивая в это приличные хостинги.
(DIR) Post #AaztF24iKYqEge7fii by shura@mastodon.social
2023-10-21T06:19:13Z
0 likes, 0 repeats
@iron_bug @ninesigns перенаправление портов тоже доменный регистратор делал?
(DIR) Post #AaztF3UH50sj4D5bCS by iron_bug@friendica.ironbug.org
2023-10-21T14:14:25Z
0 likes, 0 repeats
какое "перенаправление портов"? где они его увидели? это от глупости они придумали, когда пончли, что обосрались. я более нелепой отмазки даже представить не могу: что, дескать, в разных хостингах кто-то там переделывал роутинг ради их вшивого сервера.
(DIR) Post #AaztTnaEUajM5MuGNk by ninesigns@birdity.club
2023-10-21T05:49:58.099822Z
0 likes, 0 repeats
@iron_bug цитирую мануал с https://letsencrypt.org/how-it-works/:To kick off the process, the agent asks the Let’s Encrypt CA what it needs to do in order to prove that it controls example.com. The Let’s Encrypt CA will look at the domain name being requested and issue one or more sets of challenges. These are different ways that the agent can prove control of the domain. For example, the CA might give the agent a choice of either:- Provisioning a DNS record under example.com, or- Provisioning an HTTP resource under a well-known URI on http://example.com/The agent software completes one of the provided sets of challenges. Let’s say it is able to accomplish the second task above: it creates a file on a specified path on the http://example.com site. The agent also signs the provided nonce with its private key. Once the agent has completed these steps, it notifies the CA that it’s ready to complete validation.Then, it’s the CA’s job to check that the challenges have been satisfied. The CA verifies the signature on the nonce, and it attempts to download the file from the web server and make sure it has the expected content.Чтобы letsencrypt выдел сертификат доступ к доменной записи не обязателен
(DIR) Post #AaztTobggfULGAawHw by iron_bug@friendica.ironbug.org
2023-10-21T14:17:10Z
0 likes, 0 repeats
етить... щаз ещё лекции тут читать юзверям...у них DNS увели. понятно? а дальше что угодно можно делать.
(DIR) Post #Ab0DLNzDm9J3SrrPTk by shura@mastodon.social
2023-10-21T14:44:18Z
0 likes, 0 repeats
@iron_bug Тогда как они обосрались? Как ты поняла, что проблема именно у регистратора доменов? Или ты просто увидела ru, и этого достаточно для объяснения всего?@ninesigns
(DIR) Post #Ab0DLOnYkzZXyzPbwO by iron_bug@friendica.ironbug.org
2023-10-21T17:59:12Z
0 likes, 0 repeats
опыт, детка. я много лет работаю с сетями. в отличие от этих клоунов, которые что-то там насочиняли, чтобы свою жопу защитить от гнева юзверей.
(DIR) Post #Ab5hCJowj3unPWCod6 by pomstan@xn--p1abe3d.xn--80asehdb
2023-10-24T09:27:59.736783Z
1 likes, 0 repeats
@iron_bug @ninesigns для выпуска левого сертификата нужен доступ к доменной записиорево
(DIR) Post #Ab5i6FwILOPzaaJeYy by mint@ryona.agency
2023-10-24T09:37:24.382436Z
0 likes, 0 repeats
@iron_bug @ninesigns Вайлдкарды видишь? И я не вижу. А без них достаточно и вебсервера на 80 порту по указанному в A-записи адресу.https://letsencrypt.org/docs/challenge-types/Screenshot_20231024_123617.png
(DIR) Post #Ab6KNvUot15helJkmG by iron_bug@friendica.ironbug.org
2023-10-24T16:45:42Z
0 likes, 0 repeats
школотрон орёт. ничего нового.
(DIR) Post #Ab6KRBhD711klgfV8S by iron_bug@friendica.ironbug.org
2023-10-24T16:47:26Z
1 likes, 0 repeats
да, вот только это нахер никому не нужно. и если отбросить предложенную одним анонимом коммент про то, что админы сами сливали даннвые (в чём тоже нет уверенности), то остаётся простое и логичное объяснение с подменой доменной записи. вместо сложной конспиррологии.
(DIR) Post #Ab6KxP1T6CoXMoVNSq by mint@ryona.agency
2023-10-24T16:52:55.953242Z
0 likes, 0 repeats
@iron_bug @ninesigns На скриншоте из той же статьи дамп трафика с удалённой машины, идущего по всей цепочке на ложный сервер, и дамп напрямую с сервера при обращении к самому себе по публичному адресу. Айпи тот же.Untitled.png
(DIR) Post #Ab6LExqSso4qI2jT0K by mint@ryona.agency
2023-10-24T16:55:58.614593Z
0 likes, 0 repeats
@iron_bug @ninesignsUntitled.png
(DIR) Post #Ab6LULU7H33Bwzc5cO by lina@eientei.org
2023-10-24T16:59:21.499630Z
1 likes, 0 repeats
@mint @ninesigns @iron_bug relative -ACK! number
(DIR) Post #Ab6NYRAYHUOkeBXbkW by iron_bug@friendica.ironbug.org
2023-10-24T17:21:46Z
0 likes, 0 repeats
это никак не связано с хостером. хостер просто предоставляет хостинг. товарищ майор точно так же может поднять сервер и там. это раз. второе: клиент находится в рашке (это видно по адресу) и у него может быть говно в маршрутизации. и говно в маршрутизации в стопицот раз чаще случается в Эрефии, а не у хостеров, которым до этих сраных серверов вообще как до лампочки. у них таких серверов миллионы.
(DIR) Post #Ab6NqCQZpQPa8iVS5I by mint@ryona.agency
2023-10-24T17:25:18.831967Z
0 likes, 0 repeats
@iron_bug @ninesigns Так трейс в статье тоже есть, хоп предпоследний, уже на территории хостера.
(DIR) Post #Ab6P3SxXm7En89ofGy by iron_bug@friendica.ironbug.org
2023-10-24T17:38:24Z
0 likes, 0 repeats
см мой коммент выше: товарищу майору не запрещено создавать виртуальные хостинги у хостера. старо, как мир.но не заметить редирект с проксированием на собственном сервере - это надо быть либо редкостным долбоёбом, либо просто соврать про хостера, прикрывая свой зад.
(DIR) Post #Ab6PbCFEQUp18XAoe8 by mint@ryona.agency
2023-10-24T17:44:48.362228Z
0 likes, 0 repeats
@iron_bug @ninesigns Речь вроде шла про доступ к доменной записи. Её подмена была бы наиболее заметным вариантом развития событий, и если бы она имела место быть, на этом бы расследование и закончилось.
(DIR) Post #Ab6YfyjSzXDsGRfdzs by pomstan@xn--p1abe3d.xn--80asehdb
2023-10-24T19:27:05.126456Z
1 likes, 0 repeats
@iron_bug @ninesigns зачем ты орёшь?
(DIR) Post #Ab6Ytb8TWIiX8PrX9c by lina@eientei.org
2023-10-24T19:29:36.502304Z
1 likes, 0 repeats
@mint @ninesigns @iron_bug решил глянуть тред с другого инста потомучто я не вижу его постов туттруннис)))
(DIR) Post #Ab6Z0omfAtSnUV6RM0 by mint@ryona.agency
2023-10-24T19:30:15.759475Z
1 likes, 0 repeats
@lina @ninesigns @iron_bug Лол, когда успел?
(DIR) Post #Ab6Z7zev8igJFLu2ZE by lina@eientei.org
2023-10-24T19:32:13.424533Z
1 likes, 0 repeats
@mint @ninesigns @iron_bug ну пост которому я ответил отвечал его посту где он сказал что "видела" а не "видел"
(DIR) Post #Ab8ZzV3JXSkeH9kL2m by iron_bug@friendica.ironbug.org
2023-10-25T18:50:56Z
0 likes, 0 repeats
я никогда не ору. в отличие от вышеотметившегося школотрона.
(DIR) Post #Ab8mlqVYGnYQAVm2oi by pomstan@xn--p1abe3d.xn--80asehdb
2023-10-25T21:14:25.314492Z
1 likes, 0 repeats
@iron_bug @ninesigns у тебя какая-то фиксация на школьниках. ты педофил?
(DIR) Post #Ab8neEVTG94aEjfaqG by iron_bug@friendica.ironbug.org
2023-10-25T21:23:56Z
0 likes, 0 repeats
нет, просто твой диалект, твоя примитивная манера выражаться (и твой аватар тоже) однозначно определяют тебя, как дешёвого тупого школотрона. поверь, такие, как ты, меня не интересуют от слова совсем.
(DIR) Post #Ab8xAJW940mMdEMDfE by pomstan@xn--p1abe3d.xn--80asehdb
2023-10-25T23:11:01.124063Z
1 likes, 0 repeats
@iron_bug @ninesigns сказано в настоящей цундере манере. братан, лечись, и к настоящим детям лучше не подходи