Техническая поддержка форумов vBulletin
  форум vBSupport.ru > Камчатка > Бар «У воблочки» > Hi-Tech/Internet

[Все сломалось!!!] Власти США требуют раскрыть пароли пользователей

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
ikopylov
Гуру
vBSNews
 
ikopylov's Avatar
Default Власти США требуют раскрыть пароли пользователей
5
Власти США требуют у крупнейших интернет-компаний раскрыть пароли пользователей

CNet со ссылкой на свои источники в индустрии сообщает, что власти США затребовали у крупнейших интернет-компаний страны все пароли пользователей, а также информацию о непосредственно процессе шифрования паролей — например, подробности алгоритма засолки, а также сами хэш-соли.

Пресс-секретарь Microsoft отказался напрямую говорить, получали ли они запрос на выдачу этой информации, но на прямой вопрос о том, раскроет ли MS пароли, соли, или подробности процесса шифрования проля, ответил: «Нет, и я не могу себе представить обстоятельств, в которых мы бы сделали это». Один из источников CNet заявил, что своими глазами видел факсимиле запроса, и что они «отказались» [его выполнять] («We push back»).

Google и Yahoo поступили схожим образом, и отказались подтвердить или опровергнуть факт получения подобных требований. Apple, AOL, Facebook и ряд других компаний не стали комментировать ситуацию в принципе.


источники:
July 25, 2013 11:26
EN:cnet.com
сегодня в 14:16
RU:habr
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
kerk
k0t
 
kerk's Avatar
Default
1
звучит как бред сивой кобылы, но хз, кто там этих америкосов разберет, PRISM же существует
 
 
Кот Бегемот
Мартовский Кот
 
Кот Бегемот's Avatar
Default
1
Quote:
Originally Posted by ikopylov View Post
«Нет, и я не могу себе представить обстоятельств, в которых мы бы сделали это»
... с негодованием ответил представитель компании, принимавшей участие в программе PRISM.

Winner добавил 26.07.2013 в 19:11
Quote:
Originally Posted by ikopylov View Post
отказались подтвердить или опровергнуть факт получения подобных требований
Quote:
Originally Posted by ikopylov View Post
ряд других компаний не стали комментировать ситуацию в принципе
Не было бы требований - компании так бы и сказали.
Last edited by Кот Бегемот : 07-26-2013 at 08:11 PM. Reason: Добавлено сообщение
 
 
Hobot
Эксперт
 
Hobot's Avatar
Default
5
что-то новость переврана вся.
америкосы затребовали SSL-ключи первичные у всех - от провайдеров до мракософта.

Quote:
ФБР и АНБ требуют у американских провайдеров предоставление первичных ключей шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями. Компании сопротивляются, считая эти запросы незаконными.

Федеральное бюро расследований и Агентство национальной безопасности предпринимают регулярные попытки получить доступ к первичным ключам криптографического протокола SSL, который обеспечивает зашифрованную передачу трафика между серверами и пользователями, защищая данные от перехвата.

«Правительство требует ключи SSL у провайдеров», - заявил источник CNet в правительстве, который отвечает за переговоры с провайдерами. Он пожелал не называть своего имени.

В случае получения мастер-ключей правительство США сможет декодировать весь трафик, передаваемый провайдером. Специалист по информационной безопасности Майкл Хоровиц (Michael Horowitz) объяснил возможности спецслужб на примере почтового сервиса Outlook.com корпорации Microsoft. «Outlook.com обладает первичным ключом. Любой, кто получит его, сможет прочесть зашифрованные HTTPS-страницы. Все до единой. Каждая зашифрованная страница, которая когда-либо была передана между Outlook.com и любым из миллионов пользователей, может быть расшифрована с помощью единого мастер-ключа», - пояснил эксперт.

Источник в правительстве добавил, что крупные провайдеры сопротивляются данным запросам, считая, что указанные органы превышают свои полномочия. Что касается небольших компаний, то их гораздо проще заставить передать ключи, так как они не имеют в своем штате достаточно квалифицированных юристов.


В ФБР отказались комментировать информацию, сославшись на конфиденциальность внутренней политики

Компании Apple, Yahoo, AOL, Verizon, AT&T, FastMail, Time Warner Cable и Comcast отказались сообщить, предоставляли ли они когда-либо правительству ключи SSL. Пресс-секретарь Facebook Сара Фейнберг (Sarah Feinberg) заявила, что Facebook никогда не предоставляла такие ключи и, в случае давления, будет предпринимать «агрессивные» попытки сохранить их в тайне.

В Microsoft заявили, что никогда не передавали ключи и не могут представить ситуацию, в которой они должны будут это сделать. В Google также сказали, что ни разу не передавали ключи, добавив, что внимательно изучают каждый запрос, приходящий от федеральных служб.

«Данные запросы являются следствием того, что все больше данных, передаваемых через интернет, имеют зашифрованный вид. В результате работа исполнительной системы США усложняется», - пояснил бывший сотрудник Министерства юстиции. В ФБР отказались дать комментарий, сославшись на то, что не обсуждают свою внутреннюю политику.

Существуют технологии, которые позволяют защитить данные от расшифровки, даже если у перехватчика в распоряжении оказался первичный ключ. Одной из таких технологий является Perfect Forward Secrecy. Однако провайдеры и интернет-компании ее практически не применяют. Среди множества популярных сайтов, которыми пользуются миллионы людей, данная технология поддерживается лишь в Gmail, и то при работе в браузере Google Chrome, отмечает Computerworld.

Предоставление доступа к персональным данным - популярная тема в последнее время. Все началось после публикации в июне 2013 г. американскими СМИ статьи о программе PRISM, в которой якобы участвуют множество известных компаний, предоставляя спецслужбам доступ к персональным данным своих клиентов. Сами компании эту информацию отрицают.

Подробнее: http://www.cnews.ru/top/2013/07/25/v...chi_ssl_536586
Last edited by Hobot : 07-26-2013 at 08:41 PM.
 
 
kerk
k0t
 
kerk's Avatar
Default
0
ну не сильно и переврано =)
чем таким принципиальным отличается получение пароля пользователя от контролирования траффика между пользователем и провайдером?
 
 
Sellrion
Kernel panic
 
Sellrion's Avatar
Default
0
Тут можно сказать только одно: это все чего добился Сноуден. Новые реалии будут царить паранойей преследования и бумом применения все более продвинутых и дорогих способов сокрытия информации. Это самая что ни на есть благодатная почва для подготовки террактов и других крупных преступлений. Еще немного и массовую истерию можно будет считать запущенной.
 

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 04:24 AM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.0.16
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.