Вебпланета - PayPal отомстил эксперту по безопасности - Comments

информбезопасн

Гость — Wed, 11 Nov 2009 01:28:56 +0300

информбезопасники, бла-бла-бла, вы начитались зарубежной прессы и не закончили школу

Причём тут моя

igor-krein — Fri, 09 Oct 2009 15:02:56 +0400

Причём тут моя статья? Это вы начали обобщать, а не я. Меня просто заинтересовали причины вашего обобщения. Я их услышал, спасибо.

Да,

Гость — Fri, 09 Oct 2009 14:31:31 +0400

Да, конечно.
Называть можно как угодно, это не меняет сути. У большей части белофапотьников за спиной вполне откровенное хэккирство в юные годы. Повально все информбезопасники банков, которых я знаю, особо и не скрывают того, что раньше во всю занимались не особо законными делами.

Даже если оставить в стороне все умозаключения по поводу того, все они мудаки или не все, вы свою статью-то читали?
"Белый" хаккир - это тот, кто распространяет в паблике sslsniff? Кто релизит непропатченные уязвимоси якобы "чтобы привлечь внимание вендоров к проблеме"? Кто раздает поддельный ssl-сертификат пейпала как пруф оф концепт? Бери типа и клепай фишинг-сайты?

Охренительный эксперт, белейший хацкир.

Если бы было

igor-krein — Fri, 09 Oct 2009 13:46:41 +0400

Если бы было написано "эксперт по кибербезопасности", вы бы тоже так отреагировали?

имхо ты

Гость — Fri, 09 Oct 2009 13:00:34 +0400

имхо ты получаешь сертификат на hacker.com у регистратора, а на www.paypal.com\0.hacker.com делаешь сам

Вы забыли

Green — Thu, 08 Oct 2009 10:16:34 +0400

Вы забыли вонаби и скучающих одминов.

Вайтхат,

Гость — Thu, 08 Oct 2009 09:14:03 +0400

Вайтхат, блекхат, плевать на ваши фапотьки.
Этот хэккир, небось, прыщеглазый линупсоид. Поэтому все, что бы с ним не сделали белые корпоративные господа - правильно и поучительно.

О, господи,

stigory — Thu, 08 Oct 2009 08:48:01 +0400

О, господи, сейчас набежит кучка идиотов, начнет валить в кучу хакеров, кардеров, крэкеров, скрипт-киддис а заодно и спамеров с фишерами и призывать на их бедные головы все кары небесные. Унылые! Сокройте свой позор.

Вы ошибаетесь.

Green — Wed, 07 Oct 2009 16:04:35 +0400

Вы ошибаетесь. Само это слово до того заезжено и дискредитировано, что вызывает у обывателя только негативные, низшие эмоции (за которые, кстати, обыватель попадет в ад и будет там гореть десять тысяч лет, а потом тридцать семь раз будет рождаться угрем).

Обыватель ничего не слышал про ВайтХат.

Да, и еще

Гость — Wed, 07 Oct 2009 14:52:13 +0400

Да, и еще необходимо добавить, что "хороший" хакир - это мертвый хакир.

Отлично.

Гость — Wed, 07 Oct 2009 14:50:30 +0400

Отлично. Довыебывался хацкир.

Суть её состоит

Гость — Wed, 07 Oct 2009 14:41:22 +0400

Суть её состоит в том, что из-за ошибки в Microsoft CryptoAPI происходит некорректная обработка сертификатов, выданных на доменные имена, включающие подстроку "\0". Это позволяет, к примеру, владельцу домена "hacker.com" зарегистрировать сертификат на поддомен вида "www.paypal.com\0.hacker.com",

как раз ошибка в регистраторе, позволяющем включать подстроку "\0"

нам бы ваши

Гость — Wed, 07 Oct 2009 14:06:39 +0400

нам бы ваши проблемы - эстеты блин

PayPal отомстил эксперту по безопасности

igor-krein — Wed, 07 Oct 2009 13:54:43 +0400

Платежная система заморозила экаунт "хорошего" хакера, обнаружившего уязвимость в функциях работы с SSL.