Pull to refresh
0
0
Send message
Когда я говорил «от одного до другого один шаг», я имел в виду именно «подписать сертификат → подписать файл», но не наоборот.
компрометацию сертификации от VeriSign и/или Thawte

Такого не встречал, да.
habrahabr.ru/post/116084/
www.itp.net/591785-turkish-government-dept-issues-fake-digital-certificate-for-google-sites
www.theregister.co.uk/2013/04/16/mozilla_threatens_teliasonera/
www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl
100% нерушимых пруфов разумеется нет, но собственно это действительно вполне логично же.

левый сертификат всё равно не будет соответствовать «не левому»

Соответствовать они может и не будут, но валидную подпись же будут иметь.
Подписать сертификат ≠ Подписать файл

Да, но ведь от одного до другого один шаг.
Так бывало же, что госслужбы «добровольно-принудительно» заставляли например CA подписывать левые сертификаты.
Всегда было интересно: на какое расстояние хватает мощности радиопередатчика?
Дальше оказалось сложнее — определить команды управления.
Для этого я набросал простенькую программку, которая слушает 8150 порт, установил IP ноутбука 10.10.1.1 и перевел его WiFi в режим точки доступа.

А почему просто не прослушать все отправляемые/принимаемые пакеты танка (настоящего) и телефона, зачем подменять? :)
В каждой записи SunPass стоит отметка с точным временем прохождения пункта. Полиция предоставила информацию, не заподозрив подвоха.
Так они же уже вроде вполне есть в I2P (tpb.i2p)
А многочисленные «поводите мышкой и понажимайте кнопки некоторое время над этим полем, мы собираем энтропию» (или без поля), используемые в различном софте — это не оно же? Примеры: KeePass, TrueCrypt, Cryptool, Mega.co.nz, /dev/urandom (выше уже называли вебмани) и т.д.
Справедливости ради — автор всё же указал на использование checkinstall.
Только вот нормальные фаерволы лезут в ядро, а не пользуются обычным юзермодным API же.
Скорее всего то же самое, но проще: thume.ca/projects/2012/11/14/magic-png-files/ (https://github.com/trishume/doubleVision)
Вообще-то да. Но, как выше уже заметили, даже торрент-файлов уже вроде и нету.
click2play в FF появился только 20 ноября прошлого года, если не ошибаюсь. В Опере «показывать плагины только по запросу» — уже и затрудняюсь вспомнить, сколько было.
Вероятно потому, что загрузил его не тот пользователь, кто указан как «отправивший». Впрочем для получения прямой ссылки это ведь и не столь важно.
Странно.
Возьмем vk.com/video40178762_150859494
Вконтакте сообщает, что загрузил его пользователь vk.com/id40178762 (vk.com/nikolaink)
«Прямые» ссылки имеют вид: cs12490.userapi.com/u40178762/videos/334847bbf4.240.mp4 и cs12490.userapi.com/u40178762/videos/334847bbf4.360.mp4.
При заходе из-под прокси под другим браузером на мобильную версию без аккаунта имеем следующие ссылки: cs12490.userapi.com/u40178762/videos/f9b1c1a9ff.360.mp4 и cs12490.userapi.com/u40178762/videos/f9b1c1a9ff.240.mp4.
Часть с uxxxxxxxx — не поменялась.

Information

Rating
Does not participate
Location
Россия
Registered
Activity