Вернуться   RaceYou! Всероссийский виндсерфинг форум > Кальянная > Эй, админ!

Эй, админ! Предложения и критика в адрес администрации форума. Любые вопросы по проекту RaceYou!

Ответ
Опции темы
Непрочитано 14.04.2021, 03:03
#1
latad
Windsurfer

Аватар для latad
 
Club: не состою, чисто одиночка
Location: C-Петербург
Weight: 84 kg.
Благодарностей: 210
Записей в блоге: 18
Страшный случай

Со вчерашнего дня при каждом заходе на сайт получаю такую картину:
^ Это подключение не защищено
Конфигурация безопасности этого веб-сайта устарела, поэтому злоумышленники могут украсть личные или финансовые данные, введенные на «www.raceyou.ru». Вернитесь к предыдущей странице.
Назад
Safari предупреждает Вас, если веб-сайт использует небезопасный протокол TLS 1.0 или TLS 1.1. Злоумышленники могут подделать подключение с целью кражи Вашей личной или финансовой информации, включая пароли, номера телефонов и данные кредитных карт.
Если Вы осознаете риски, Вы можете посетить этот веб-сайт.
Что бы это значило? Медвежья услуга или что?
Я бы не обратил на это внимание, но нажимать каждый раз три кнопки вместо одной для захода раздражает.
latad вне форума Ответить с цитированием
Непрочитано 14.04.2021, 03:54
#2
skat
admin

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 140
Записей в блоге: 28
Изображений: 3146
А где тут обычно вводят финансовые данные? Я чет забыл как-то.


Передавай своему сафари, что он тупой, все тут хорошо с конфигурацией :)
skat вне форума Ответить с цитированием
Непрочитано 14.04.2021, 07:41
#3
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 9x kg.
Благодарностей: 393
Изображений: 4
Это к вопросу об https.
Мало завести сертификат, теперь ещё кхм заниматься сексом, чтоб не просрочить, чтоб протокол подходил, чтоб ещё хз что.
Когда это изначально все нафиг было не нужно.
Skiminok вне форума Ответить с цитированием
Непрочитано 14.04.2021, 19:54
#4
latad
Windsurfer

Аватар для latad
 
Club: не состою, чисто одиночка
Location: C-Петербург
Weight: 84 kg.
Благодарностей: 210
Записей в блоге: 18
Цитата:
Сообщение от skat Посмотреть сообщение
А где тут обычно вводят финансовые данные? Я чет забыл как-то.


Передавай своему сафари, что он тупой, все тут хорошо с конфигурацией :)
Но ведь что-то же изменилось? С какого будуна он вдруг вспомнил то, что терпел годами? И почему именно в день космонавтики?
latad вне форума Ответить с цитированием
Непрочитано 15.04.2021, 03:16
#5
skat
admin

Аватар для skat
 
Club: Лаборатория X-16
Location: Новороссийск
Weight: 76 kg.
Благодарностей: 140
Записей в блоге: 28
Изображений: 3146
Да, стопудово что-то изменилось, где-то, что-то, как-то. Но не здесь.
skat вне форума Ответить с цитированием
Непрочитано 15.04.2021, 06:38
#6
AndreiA
Windsurfer

 
Club: не состою
Location: Виннипег
Weight: 73 kg.
Благодарностей: 42
Изображений: 1
Все просто. Сафари постоянно обновляется (как и все нормальные браузеры). Если видишь замочек и https:// - значит соединение браузера с сервером зашифровано, и никто на интернете не может "подсмотреть" твой пароль, даже если перехватывает весь трафик. При установке шифрованного соединения сервер предлагает несколько протоколов шифрования, и браузер выбирает самый надежный. Если Сафари не видит ни одного надежного (по современным меркам) протокола - он ругается. То есть замочек ты конечно видишь, но безопасность этого сайта так себе. Он же не знает, что зто общалка виндсерферов, а не банк.
AndreiA вне форума Ответить с цитированием
Непрочитано 15.04.2021, 07:45
#7
Skiminok
Windsurfer

Аватар для Skiminok
 
Sail Number: 100
Club: SlalomFM
Location: Москва, Дахаб
Weight: 9x kg.
Благодарностей: 393
Изображений: 4
Угу, технологии ради технологий, а не людей.
Кто нибудь сталкивался с реальным уводом паролей именно от прослушка соединения?
Если ты пользуешься не публичной точкой доступа, вероятность этого события близка к нулю даже при открытых протоколах.
В бытность сисадмином в офисе мильен лет назад ставил прогу отслеживания, куда ходят сотрудники в инете, чтобы порнуху не смотрели и трафик тогда ещё платный не выжирали.
Побочкой этой проги было то, что показывала все пароли почты и пр, чем пользовались сотрудники, ибо шифрования никакого тогда особо не было.
Соответственно, если б кто то тогда заходил на рейс ю, я б его пароль увидел.
Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".
Skiminok вне форума Ответить с цитированием
Непрочитано 15.04.2021, 17:37
#8
AndreiA
Windsurfer

 
Club: не состою
Location: Виннипег
Weight: 73 kg.
Благодарностей: 42
Изображений: 1
Цитата:
Сообщение от Skiminok Посмотреть сообщение
Угу, технологии ради технологий, а не людей.
Кто нибудь сталкивался с реальным уводом паролей именно от прослушка соединения?
Если ты пользуешься не публичной точкой доступа, вероятность этого события близка к нулю даже при открытых протоколах.
...Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".
Все это конечно верно. Это больше вопрос доверия населения к технологиям и к уровню конкретного сайта. Видишь замочек - значит соединение защищено по стандартам сегоднящним, а не десятилетней давности. Если мой Сафари ругается - то я не буду доверять такому сайту - кто знает, что там еще не так с защитой информации? (к raceyou.ru последнее замечание не относится)

Сафари ругается чтобы пользователи подтолкнули нерадивого сисадмина - в дополнение к внутреннему аудиту (если такой существует). Эта еще одна "петля обратной связи" в защите информации.

Ну а по поводу "прослушки соединения" - в серьезных кампаниях, где доступ к чужому паролю может принести миллионы, даже внутренние соединения делают минимум TLS 1.2. Чтобы сетевики (кто реально может и в некоторых случаях должен перехватывать трафик) не могли получить доступ к важным ресурсам и паролям.

Последний раз редактировалось AndreiA; 15.04.2021 в 18:42 Причина: Дополнение
AndreiA вне форума Ответить с цитированием
Непрочитано 16.06.2021, 01:20
#9
mm7
Windsurfer

 
Club: Toronto Windsurfing Club
Location: Woodbridge, ON, Canada
Weight: 80 kg.
Благодарностей: 333
Записей в блоге: 13
Цитата:
Сообщение от latad Посмотреть сообщение
Но ведь что-то же изменилось? С какого будуна он вдруг вспомнил то, что терпел годами? И почему именно в день космонавтики?
Изменилось. Некоторые протоколы устарели и перестали поддерживаться браузерами. Например твоим Сафари.
А веб сервер все еще его использует. У админа руки не дошли поставить апдейты.
Или наоборот, у тебя Сафари древняя, по ТЛС соединиться не может, падает в plain HTTP и ругается.
Проверить сайт можно тут
https://www.ssllabs.com/ssltest/anal...l?d=raceyou.ru

Цитата:
Сообщение от Skiminok Посмотреть сообщение
Но щас это все неактуально от слова совсем.
Все пароли сливаются либо троянами на компе, либо взломом серверов с базами пользователей, прослушка защищённого Wifi соединения с надежными паролем технически сложно организуема и экономически невыгодна для работы "по площадям".
прослушивается обмен ключами в момент логина ка ВайФаю. Там вроде можно и хэш пароля поймать. А потом его подсунуть когда сам хакер логинится. Сам я не пробовал.
Но раз подключился к соседскому экстендеру :) Люди простые, купили экстендер, воткнули в розетку, и думают - всё. :)
А поженить его со своим раутером не удосужились. Я поженил со своим. Для интереса. Потом зашел в настройки экстендера и ресетнул назад на фабричные.

Сейчас браузеры хранят пароли в своих "ключницах". По идее левый троян не сможет пароли вытащить. Но если хакнут сам браузер, то он сможет.
Трояны щас больше опасны тем, что шифруют всё что могут. А потом бабки вымогают за ключ расшифровки.
Поэтому надо всё ценное бэкапить. И не на каком нибудь всегда зашареном диске, куда троян тоже доберется.
mm7 на форуме Ответить с цитированием
Непрочитано 16.06.2021, 08:54
#10
андрей 1357
Украинский виндсерфер

Аватар для андрей 1357
 
Club: SURFBAND, ОДЕССА
Location: Одесса
Weight: Ха, скинул 13 кг. Уже 82!!Еще минус три - 79 kg.
Благодарностей: 72
Записей в блоге: 4
Изображений: 9
Ситуация не ясна, но, Боже, как много новых слов я узнал!!!
андрей 1357 вне форума Ответить с цитированием
Непрочитано 16.06.2021, 10:27
#11
latad
Windsurfer

Аватар для latad
 
Club: не состою, чисто одиночка
Location: C-Петербург
Weight: 84 kg.
Благодарностей: 210
Записей в блоге: 18
На самом деле ситуация у меня устаканилась сама собой, больше нет страшных предупреждений, в Багдаде всё спокойно...©
latad вне форума Ответить с цитированием
Непрочитано 16.06.2021, 14:38
#12
mm7
Windsurfer

 
Club: Toronto Windsurfing Club
Location: Woodbridge, ON, Canada
Weight: 80 kg.
Благодарностей: 333
Записей в блоге: 13
Цитата:
Сообщение от latad Посмотреть сообщение
На самом деле ситуация у меня устаканилась сама собой, больше нет страшных предупреждений, в Багдаде всё спокойно...©
Ставьте обновления, делайте бэкапы.... Прививайтесь, типа
mm7 на форуме Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

 


Часовой пояс GMT +3, время: 14:29.


Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot