BTC: 58581 USD
ETH: 1916 USD
BCH: 532 USD
LTC: 196 USD
DASH: 222 USD
Перейти к содержанию


Santiago

Пользователи
  • Публикаций

    54
  • Зарегистрирован

  • Посещение

4 Подписчика

Информация о Santiago

  • Звание
    Rank №3

Посетители профиля

847 просмотров профиля
  1. У тебя в мануале скрин айфона 6 за 43к рублей. Даже тупой догодается что этому мануалу года 4 минимум Более старого говна не нашлось?)
  2. Необходимо прозвонить банк в Италии женским голосом,никакого криминала,просто узнать справочную информацию.С предложениями в пм
  3. Добрый день коллеги! Сделал вбив на Амазоне но ордера (3 ордера) перенесли на следующий день (яснее видно на скрине). Это нормально? https://prnt.sc/n12qd7
  4. Проблемы с энтропией при генерации серийных номеров при помощи инструментария для удостоверяющих центров EJBCA привели к формированию более миллиона TLS-сертификатов, подлежащих отзыву. Наибольшее количество проблемных сертификатов было выписано компаниями Apple, GoDaddy, Google, Actalis и SSL.com. Проблема связана с использованием при формирования серийных номеров случайного числа, включающего 63 бита энтропии, вместо 64 бит. Соответственно сложность подбора каждого числа снизилась с 264 до 263 комбинаций (разница около 9 квинтиллионов). Требования, регламентирующие деятельность удостоверяющих центров, с сентября 2016 года предписывают применение как минимум 64-разрядных серийных номеров, поэтому все находящиеся в обиходе проблемные сертификаты подлежат отзыву и замене. Использование 63 бит вместо 64 обусловлено тем, что при генерации серийного номера пакетом EJBCA не было учтено приведение значения к положительному целому числу. Чтобы избежать появления отрицательных значений и для соответствия требованиям спецификации в формируемом числе принудительно очищается старший бит, что должно учитываться при настройке пакета EJBCA, который поддерживает генерацию серийных номеров в диапазоне от 32 до 160 бит. Получение 64-битового значения без учёта описанной особенности (фактическое поведение при настройках по умолчанию отличается от ожидаемого) привело к тому, что значение одного бита оказалось изначально известным. Снижение числа бит в серийном номере незначительно снижает стойкость сертификата к атакам, основанным на подборе коллизий - становится проще подобрать параметры, на основе которых можно получить поддельный сертификат с идентичной цифровой подписью. Тем не менее стойкости 63 битовой энтропии более чем достаточно для обеспечения безопасности в современных реалиях и угроза компрометации исключена даже при использовании уязвимых хэш-функций MD5 и SHA1, которые на практике не применяются и не поддерживаются браузерами с начала 2017 года. Наибольшее число проблемных сертификатов было создано компанией Apple - около 878 тысяч TLS-сертификатов, из которых время жизни ещё не истекло для 558 тысяч. Ещё около двух тысяч проблемных сертификатов было сгенерировано для S/MIME. Сертификаты генерировались с 2016 года. В 2017 году в процессе автоматизированного тестирования было выдано предупреждение о недостаточном размере серийного номера, но данное предупреждение по недосмотру оказалось не замечено. Некоторые другие охваченные проблемой удостоверяющие центры: * Компания Actalis выдала 350 тысяч проблемных сертификатов, из которых остаются активными 224 тысячи. * Компания GoDaddy изначально предположила наличие 1.8 млн проблемных сертификатов, но точный анализ показал, что проблема присутствовала только в 286 тысячах сертификатов, из которых 12152 остаются активными (проблемные сертификаты выписывались с 2016 года). * Компания Google с 2016 года выписала около 100 тысяч проблемных сертификатов, из которых активными остаются только 7100. * Компания SSL.com сформировала 6931 проблемных сертификатов. * Компания Camerfirma выдала 924 проблемных сертификата, все из которых активны. * Компания QuoVadis выдала 157 проблемных TSL-сертификатов и 118 сертификатов S/MIME, все из которых активны; * Компания Siemens сгенерировала 35 проблемных сертификатов; Так как сертификаты должны быть отозваны в течение 5 дней (пункт 4.9.1.1 правил, регламентирующих работу удостоверяющих центров), в ближайшее время возможно появление предупреждений о проблемах с безопасным доступом к сайтам, с владельцами которых не смогли связаться удостоверяющие центры или администраторы которых не успели установить новый сертификат.
  5. Нужен верифицированный саморег paypal для долгосрочного использования. Цену обсудим, контакт пм.
  6. Че за бред? Сейчас на любом устройстве есть все языки мира. Единственно что американские устройства могут не работать на русских симках, но с этим у Серба все ок, не раз закаывал
  7. часто проводим сделки. все на высоте. у кого вопросы - пишите.
  8. сделал заказ через гарант-сервис у мафии трек-номер получил через 12 часов, все пучком)
  9. Провел с автором одну сделку. Быстро и как договаривались, рад сотрудничеству. Так бы не писал отзыв, чтобы никто больше не работал, но по обещал ^_^/>
  10. Смотря как работать такой и выхлоп )
  11. Я отправил с доступом к аку с выплатой ) Можешь не волноваться И можно почистить тему от ненужных разговоров , модераторы ?)
×
×
  • Создать...