Раскрыты сведения о новой уязвимости (CVE-2020-1968) в протоколе TLS, получившей кодовое имя...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53686

• Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 11:35 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 11:44 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,КО, 11:45 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,YetAnotherOnanym, 12:07 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Иисус, 14:55 , 10-Сен-20
        • Уязвимость в TLS, допускающая определение первичного ключа д...,Онаним, 18:53 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Брат Анон, 12:21 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 12:31 , 10-Сен-20
        • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 12:58 , 11-Сен-20
          • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 13:19 , 11-Сен-20
            • Уязвимость в TLS, допускающая определение первичного ключа д...,Всем Анонимам Аноним, 15:05 , 12-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 00:03 , 15-Сен-20
        • Уязвимость в TLS, допускающая определение первичного ключа д...,Брат Анон, 14:34 , 17-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Сейд, 15:16 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 16:51 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,brlumen, 06:28 , 29-Фев-24
  • Уязвимость в TLS, допускающая определение первичного ключа д...,Gefest, 13:13 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Sarcastic scutosaurus, 14:38 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Gefest, 15:58 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 17:20 , 10-Сен-20
        • Уязвимость в TLS, допускающая определение первичного ключа д...,Всем Анонимам Аноним, 15:07 , 12-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 13:01 , 11-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 15:17 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Сейд, 09:42 , 11-Сен-20
  • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 13:55 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 15:55 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение первичного ключа д...,Сейд, 17:40 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 17:31 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 17:41 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение первичного ключа д...,Аноним, 18:12 , 10-Сен-20
• Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 11:45 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,КО, 11:46 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 12:27 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 12:37 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение ключа для соединен...,хромог, 12:45 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение ключа для соединен...,zzz, 14:06 , 10-Сен-20
        • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 14:40 , 10-Сен-20
          • Уязвимость в TLS, допускающая определение ключа для соединен...,zzz, 15:06 , 10-Сен-20
      • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 17:33 , 10-Сен-20
        • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 21:13 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Total Anonimus, 12:04 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение ключа для соединен...,хромог, 12:41 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 19:19 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 17:44 , 10-Сен-20
• Уязвимость в TLS, допускающая определение ключа для соединен...,Alexey, 12:54 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 16:54 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 17:23 , 10-Сен-20
• Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 13:47 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 15:55 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 18:52 , 10-Сен-20
• Уязвимость в TLS, допускающая определение ключа для соединен...,Секрет, 14:48 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 16:08 , 10-Сен-20
• Уязвимость в TLS, допускающая определение ключа для соединен...,Аноним, 21:13 , 10-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Сейд, 22:19 , 10-Сен-20
    • Уязвимость в TLS, допускающая определение ключа для соединен...,Ilya Indigo, 17:13 , 13-Сен-20
      • Уязвимость в TLS, допускающая определение ключа для соединен...,Сейд, 17:22 , 13-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Demo, 08:36 , 11-Сен-20
  • Уязвимость в TLS, допускающая определение ключа для соединен...,Gogi, 17:16 , 11-Сен-20

Когда уже всем станет понятно что это не работает ! Галимотья сделанная для выкачивания бабла за авторизацию сертификатов непонятно у кого. В реальной жизни вы бы им и уборки унитазов не доверили.

Предлагай альтернативу

Игнор

<troll>Обмен ключами заранее на личной встрече</troll>

Ну да, винца не забудь.

Чая же. С новичком.

1) Обмен ключами шифрования только при личной встрече
2) Работа через специфический симулятор
3) Динамическая генерация ключей от сессии к сессии
4) Побочный канал для убедиться, что сессия не перехвачена по контрольному слову.

Ты не понимаешь зачем это всё нужно. Это нужно, чтобы доступ к чужим данным был только у тех, кому положено его иметь.

Без судебного решения не положено!!!

http://kremlin.ru/acts/constitution/item#chapter2

Статья 23

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Ну да, это смешно, но как есть. Нигде и никогда за всё хорошее против всего плохого не будет работать как задекларировано. Это всё пустые декламации.

Ну надо сказать, что нигде не написано "не раздать всю страну своим друзьям, чтобы доили". Значит можно.

ФИДО 2.0

> ФИДО 2.0

Уважаемый, вы так это написали, как-будто в этом есть что-то плохое.

DANE

да не!

DANE опирается на dnsseс, а с ним большие проблемы.

Правильно. Сертификаты должно выдавать государство на безвозмездной основе, те даром. Разожрались гады.

> Сертификаты должно выдавать государство на безвозмездной основе, те даром.

Забыл уточнить, что выдавать вместе с приватными ключами. Не дело это, когда пользователь сам себе генерит ключ.

это неплохо :если ключ официально у тов майора, значит  все что нехорошее случилось - это тов майорова провокация ..

Сбер так и делает.

А нет, не так. Он генерит, но ничего тебе не выдаёт.
Просто от твоего имени создаст ключи, подпишет ими документы для пенсионного фонда.
Заверит тебя что это для твоего же блага - "Нет, нет. Мы не подделываем Вашу подпись. Это просто чтоб Вам не ходит и самому все не подписывать."

Непонятно почему фонд доверяет ключам сгенерированным сбером. Или сбер уже удостоверяющим центром стал?

Банки нередко используются для аутентификации личности, надо сказать. Не знаю хорошо это или плохо.

> Забыл уточнить, что выдавать вместе с приватными ключами. Не дело это, когда пользователь сам себе генерит ключ.

https://www.opennet.dev/openforum/vsluhforumID10/5512.html

По паспорту.

И доменные имена.

Если не нужен престиж, то юзай Let's Encrtypt бесплатно. Денег никто не просит.

s/не просит/пока не просит/

Кроме Let’s Encrypt есть ещё Buypass Go.

Тогда может сразу в клоудфларе влезть да табуретку шарпнуть

Ты PKI с алгоритмами шифрования то не путай. В новости проблема у реализации шифрования, а не в PKI.

Изучай и как работает и для чего нужен TLS. Это на компьютере можно сделать если что

> В Chrome поддержка DH была прекращена ещё в 2016 году
> Начиная с Firefox 78 проблемные шифры отключены.
> Firefox 78 Release Date: 2020-06-30

Фф как всегда отстает от хрома на годы.

Зато хрому в инновационых методах зондирования прыти не занимать

Помимо телеметрии, в фф присутствует бэкдор, который зовется не бэкдором, а Studies. Такого себе даже гугл не позволял: идти и слепо скачивать какой-то запускаемый код, а потом втихаря выполнять его без спроса и ведома пользователя. Прайваси-фокусед бравзер, не иначе!

Ну что вы так волнуетесь. Это блобы кого надо блобы, не переживайте так. Сесурити на самом высоком уровне и мы пока даже не заметили подмены. А если заметили, то сделаем вид, что ничего не было, так что, поводов для беспокойства ровным счётом никаких нет.

> Такого себе даже гугл не позволял

да, мы себе такого не позволяем, оформлять встроенный троянец так, чтоб его каждому было видно!
А то еще, чего доброго, и отключать научитесь, как это и вышло с фуфлофоксой.

А если бы у вас был мозг - то вы бы задумались, каким это интересным образом гугль "включил для части пользователей поддержку DoH", например.

Ага-ага, а software_reporter_tool, который отправляет на сервера гугла подозрительные файлы - наверное, мозиловцы подбросили. И эксперименты с хромом гугл проводит с помощью молитвы - никаких бинарей, что вы. И чего только существует проект ungoogled chromium, ведь в хромиуме нет никаких закладок.

software_reporter_tool -- это что-то виндовое, да? https://source.chromium.org/chromium/chromium/src/+/master:c...

> эксперименты с хромом гугл проводит с помощью молитвы

Эксперименты проводятся при помощи явно напечатанного пользователем sudo dnf update. Но в этих ваших вендах любая софтина вынуждена переизобретать самоскачивание и самообновление.

> И чего только существует проект ungoogled chromium, ведь в хромиуме нет никаких закладок.

Хромиум: гугловая телеметрия.
Файрфокс: мозилловская телеметрия + дефолтный гугл + бэкдор "Studies" <------- Очевидный выбор любителей прайваси!

И чего только существуют бесчисленныЕ проектЫ типа github.com/intika/Librefox (проектЫ, во мн. ч.), че-то там "усиливающие прайваси" в файрфоксе? Ведь в фф нет никаких закладок.

>это что-то виндовое, да?

Это никак не отменяет наличие бэкдора.

>Очевидный выбор любителей прайваси!

Ты же себя пяткой бил в грудь, мол, "Такого себе даже гугл не позволял", забыл, пупсик?

А можно подробнее, ну там файл, номер строки если не затруднит.

> А можно подробнее, ну там файл, номер строки если не затруднит.

Просто очередной хромогуглобой, слышавший звон.

Только сайты , сами "отставшие на годы" - в хроме не открываются ...

Ну так "для того и брали!"

Ишь чего удумали, немодных устаревших небезопасТных котиков смотреть! Марш в факбук и ютупчик, там все безопастно, надежно, каждый ваш не то что клик, а случайное шевеление мышью записан и подшит к делу. БезопасТность высшего уровня!

Хром наглый браузер. Произошла ошибка при закачке видео файла (докачка не поддерживалась), так он недокачанный файл удалил, хотя я еще диспетчер загрузок не почистил. Вот наглость. Может, я хотел посмотреть что там.

На дороге в АД? Пусть лучше отстаёт :-)

Главное - придумать имя для уязвимости - TLShole, DHildo.
А там - заживём...

TLSuction

И логотип!

>В OpenSSL уязвимости присвоен низкий уровень опасности, а исправление свелось к перемещению в выпуске 1.0.2w проблемных шифров "TLS_DH_*" в отключённую по умолчанию категорию шифров с недостаточным уровнем защиты

То есть вместо того, чтобы исправить проблему в старой надёжной криптографии на Z_p^*, заюзав constant time примитивы, или просто измерив время вычисления, и дополнив до нужного спинлоком, они просто отключили её, чтобы заставить всех купить новые ведрофоны, и попутно удовлетворить NSA насаждением эллиптики.

Запомните дети - каждый раз, когда вы решаете на чём-то сэкономить в безопасности, вы лишаетесь безопасности. Security through obscurity как она есть, гарантированную безопасность вам даст только любой из видов одноразового блокнота. Всё остальное - это попытки сэкономить (=считерить), и надеяться, что этим никто не сможет воспользоваться. Вон, Intel и прочие производители процессоров уже дочитерились. Более того, я уверен, что подозрения о возможностях использования этих микроархитектурных решений инженерами осознавались ещё на стадии идеи. Но тут выбор небольшой - либо ты портишь безопасность в угоду скорости, либо твои процессоры проигрывают конкурирующим и ты вылетаешь с рынка. Это если не нанять команду, для поиска уязвимостей в процессорах конкурентов и публикации статей о них в открытом доступе, после которых им придётся выпустить контрмеры, после которых их процессоры станут медленнее, чем если бы были сделаны правильно.

В large scale системах, экономия на одном запросе копеек, выльется в копеечную (в виде отношения к общей прибыли) прибавку к прибыли для корпорации, но некопеечную прибавку к зарплате для её менеджера, даже если только малую долю от этой прибавки выписать себе в премию. А на безопасность пользователей менеджерам плевать, своя премия ближе к телу.

> и попутно удовлетворить NSA насаждением эллиптики.

"NSA: Use our curves. They were selected *randomly*. Promise, wink wink."
https://vnhacker.blogspot.com/2020/09/a-history-of-elliptic-...
речь не о эллиптике вообще, а о анбшной эллиптике.
по эллиптике много прозрачных материалов тут и тут:
http://www.herongyang.com/EC-Cryptography/Group-Abelian-Grou...
https://eprint.iacr.org/2013/734.pdf (Cryptographic Sanity Check)
https://www.math.uchicago.edu/~may/REU2014/REUPapers/Parker.pdf
https://www.ams.org/journals/mcom/1987-48-177/S0025-5718-198...
p.s. в 40-е гб повторно использовало одноразовые блокноты (Venona files), и это не было проблемой блокнотов.

"However, secp256r1 uses the very suspicious seed "c49d360886e704936a6 678e1139d26b7819f7e90" which is strangely similar to the backdoor in Dual_EC_DRBG [18]" (A comparison between the secp256r1and the koblitz secp256k1 bitcoin curves)

Вот бородатым математика не сидится, аж до самых глубин истинности копают ... хоть отвлеклись, на один язык программирования меньше изобрели, и то славно.

Если б математикам сиделось спокойно, ты б до сих пор бересту царапал

> Уязвимы только протоколы TLS до версии 1.2 включительно, протокол TLS 1.3 проблеме не подвержен

Ну вот, а кто-то возмущался что я на своих веб проектах поддерживаю только 1.3. Ещё и тут и сообщения трут.

Я тоже для межсерверного сообщения включаю только TLS 1.3. Для клиентов (из-за старых версий Android), к сожалению, приходится оставлять TLS 1.2 и TLS 1.3.

> ...(из-за старых версий Android)...

А из-за актуальных Яндо-Гуглоботов, не?

Нет. Да и вряд ли они пользуются джаббером и почтой.

> Ещё и тут и сообщения трут.

Вот, мою предыдущую мессагу потёрли.
Нужно скринить сообщения, потому что тут администрация бардак с кнопкой развела.
Товарищ или товарищи с синдромом вахтёра дорвались до кнопки.
Предполагаю, что товарищ ещё думает, что занимается чем-то полезным,
а его труды не ценят.

Всё зависит от того, ЧТО ты защищаешь. Если ты гадишь юзерам для защиты какого-нть форума, то гореть тебе в аду. А если там магазин какой, то опять же - драконовские меры имеют смысл ТОЛЬКО если ты "автоматом" позволяешь платить за заказ. Если ничего этого нет, то и защита твоя ни***я не стоит.