Re: Сегодня Man-In-The-Middle
котировка
Новости: Если вы использовали пароль для входа с 06:00 1 декабря UTC и 20:00 UTC Дек 2, то ваш пароль может быть захвачен в атаке человек-в-середине и вы должны изменить свой пароль и везде, где вы использовали его. Если вы были зарегистрированы только в ПОСРЕДСТВОМ "Запомни меня" функция, то все в порядке.
-----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ
Hash: SHA256
Вот что мы думаем, случилось:
8-14 часов назад, злоумышленник использовал брешь в AnonymousSpeech регистратора форума, чтобы изменить DNS работы форума, чтобы указать на 108.162.197.161 (точные детали неизвестны). Сириус заметил это 8 часов назад и сразу же передан bitcointalk.org к другому регистратору. Однако такие изменения занимают около 24 часов, чтобы размножаться.
Поскольку протокол HTTPS довольно страшно, это само по себе могло позволить злоумышленнику перехватывать и изменять зашифрованные передачи на форуме, позволяя им видеть пароли посылаемые при входе в систему, куки аутентификации, PMS и т.д. Ваш пароль только мог быть перехвачен, если вы на самом деле введен это пока форум был затронут. Я признан недействительным все коды безопасности, так что вы не подвержены риску иметь свой счет украден, если вы вошли в систему с помощью "Запомни меня" Функция без фактического ввода пароля.
В течение следующих ~ 20 часов, вы должны войти только в форум, если вы совершенно уверены, что вы говорите с правильным сервером. Это может быть сделано путем добавления «109.201.133.195 bitcointalk.org» в файл хостов (не забудьте удалить его позже!), Или с помощью какой-то плагин для браузера, чтобы убедиться, что вы разговариваете с сервером с TLS сертификат SHA1 отпечатком:
29: 0E: CC: 82: 2B: 3C: CE: 0A: 73: 94: 35: A0: 26: 15: EC: D3: EB: 1F: 46: 6B
Simultaniously, форум был мишенью массовых DDoS-атаки. Эти два события, вероятно, связаны, хотя я еще не знаю, почему злоумышленник будет делать обе эти вещи сразу.
-----НАЧАТЬ PGP SIGNATURE -----
iF4EAREIAAYFAlKb2nkACgkQxlVWk9q1kefhTwD + Ni5k7CUrHjvzG29wO3Gx4Am +
MV5tdw8zE1AAWvbstt8BAIrndOXCYmawoXN + VeSZkLXHnCyQbR8IOftQnpl2aXYs
= 465T
-----END PGP SIGNATURE -----
Hash: SHA256
Вот что мы думаем, случилось:
8-14 часов назад, злоумышленник использовал брешь в AnonymousSpeech регистратора форума, чтобы изменить DNS работы форума, чтобы указать на 108.162.197.161 (точные детали неизвестны). Сириус заметил это 8 часов назад и сразу же передан bitcointalk.org к другому регистратору. Однако такие изменения занимают около 24 часов, чтобы размножаться.
Поскольку протокол HTTPS довольно страшно, это само по себе могло позволить злоумышленнику перехватывать и изменять зашифрованные передачи на форуме, позволяя им видеть пароли посылаемые при входе в систему, куки аутентификации, PMS и т.д. Ваш пароль только мог быть перехвачен, если вы на самом деле введен это пока форум был затронут. Я признан недействительным все коды безопасности, так что вы не подвержены риску иметь свой счет украден, если вы вошли в систему с помощью "Запомни меня" Функция без фактического ввода пароля.
В течение следующих ~ 20 часов, вы должны войти только в форум, если вы совершенно уверены, что вы говорите с правильным сервером. Это может быть сделано путем добавления «109.201.133.195 bitcointalk.org» в файл хостов (не забудьте удалить его позже!), Или с помощью какой-то плагин для браузера, чтобы убедиться, что вы разговариваете с сервером с TLS сертификат SHA1 отпечатком:
29: 0E: CC: 82: 2B: 3C: CE: 0A: 73: 94: 35: A0: 26: 15: EC: D3: EB: 1F: 46: 6B
Simultaniously, форум был мишенью массовых DDoS-атаки. Эти два события, вероятно, связаны, хотя я еще не знаю, почему злоумышленник будет делать обе эти вещи сразу.
-----НАЧАТЬ PGP SIGNATURE -----
iF4EAREIAAYFAlKb2nkACgkQxlVWk9q1kefhTwD + Ni5k7CUrHjvzG29wO3Gx4Am +
MV5tdw8zE1AAWvbstt8BAIrndOXCYmawoXN + VeSZkLXHnCyQbR8IOftQnpl2aXYs
= 465T
-----END PGP SIGNATURE -----
Я думаю, что дата окончания в новостях, это неправильно, это, кажется, в будущем. Или это мера предосторожности в отношении распространения DNS?