OpenForum RSS: Уязимость в удостоверяющем центре Comodo позволила получить ... https://www.opennet.ru/openforum/vsluhforumID3/109457.html Исследователи безопасности продемонстрировали (https://bugzilla.mozilla.org/show_bug.cgi?id=1311713) наличие в удостоверяющем центре Comodo уязвимости, позволившей им получить сертификат для не принадлежащего им домена. Информация о проведённом эксперименте была направлена в Comodo и проблема уже устранена (https://www.mail-archive.com/dev-security-policy@lists.mozilla.org/msg04654.html).<br><br><br><br>Comodo использует для получения контактного адреса владельца домена сервис WHOIS, но так как серверы WHOIS для доменов .eu и .be выдают информацию не в текстовом виде, а показывая картинку, в Comodo для перевода информации в текст используется система распознавания текста (OCR). Суть проблемы в том, что OCR неверно интерпретирует некоторые похожие по начертанию символы и цифры, например, путает "1" (один) и "l" (строчная L). Для обхода этой особенности, в OCR была добавлена специальная проверка, которая интерпретировала спорный знак как цифру, если рядом расположены цифры, или как букву, если знак окружают буквы. <br> Уязимость в удостоверяющем центре Comodo позволила получить ... (architectofruin) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#62 Wed, 26 Oct 2016 14:58:34 GMT &gt; Чёт комод не первый раз уже с такой фигнёй светится.<br>&gt; Друзья,а кто где берет серты? Кто что порекомендует для хттпс?<br><br>Как вариант, советую проверенный магазин сертификатов LeaderSSL. Среди их клиентов сам Яндекс, что уже говорит о доверии. Плюс свой офис имеют в центре Москвы.<br> Уязвимость в удостоверяющем центре Comodo позволила получить... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#61 Wed, 26 Oct 2016 10:08:08 GMT &gt; О, всё ещё веселее!<br>&gt; LAT &#124; I l <br><br>Это здорово, но справка, больничный, рецепт или медицинская карта на русском языке совершенно неповторимы. Прочитать их без мата может только другой доктор. От доктора писавшего оригинал это не зависит. Шииишшшшшшишшшишшишишиши получается у всех.<br> Уязимость в удостоверяющем центре Comodo позволила получить ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#59 Tue, 25 Oct 2016 16:59:38 GMT Это ты так намекаешь что lor всего лишь какой-то обсиженный мухами домен третьего уровня? :)<br> Уязвимость в удостоверяющем центре Comodo позволила получить... (scorry) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#58 Mon, 24 Oct 2016 14:32:27 GMT &gt;&gt;Именно поэтому рукописный латинский текст возможно прочитать даже если писал неграмотный инвалид, а не сплошное кириллическое шшишишиишишиш <br>&gt; RUS И 1 <br>&gt; LAT I 1 <br>&gt; LAT l 1 <br><br>Это не рукописный, а печатный текст. Вы на самом деле не умеете читать или намеренно дурака валяете?<br> Уязвимость в удостоверяющем центре Comodo позволила получить... (AlexYeCu_not_logged) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#57 Mon, 24 Oct 2016 14:27:03 GMT О, всё ещё веселее!<br>LAT &#124; I l<br><br><br> Уязвимость в удостоверяющем центре Comodo позволила получить... (AlexYeCu_not_logged) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#56 Mon, 24 Oct 2016 14:25:20 GMT &gt;Именно поэтому рукописный латинский текст возможно прочитать даже если писал неграмотный инвалид, а не сплошное кириллическое шшишишиишишиш<br><br>RUS И 1<br>LAT I 1<br>LAT l 1<br> Уязимость в удостоверяющем центре Comodo позволила получить ... (xm) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#55 Mon, 24 Oct 2016 12:46:21 GMT Ну слушайте, в такой логике можно заявить что всё имеет "тенденцию глючить, ломаться и не замечать очевидных вещей". На то и мониторинг нужен.<br>И именно в случае наличие достаточно большого количества сайтов с сертификатами Let's Encrypt особенно хорош.<br>Насчёт ляпов и т.п. тут, конечно, не могу не согласиться. Особенно зачётно StartCom вляпался со своим black box - аналогом клиента Let's encrypt.<br> О преимуществах кириллицы (scorry) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#54 Mon, 24 Oct 2016 10:48:43 GMT &gt;&gt;&gt; Кроме того, в рукописном письме латиница характерна бесконечными отрывами руки <br>&gt;&gt;&gt; на чёрточки и точки, в кириллице такого много меньше и рукописное письмо быстрее.<br>&gt;&gt; Вы рукописную латиницу где изучали, хочу поинтересоваться?<br>&gt; Кстати, если Вы вдруг в курсе: dot&cross _вторым_ проходом сейчас на практике <br>&gt; встречается или только в поговорке осталось?<br><br>Ннннууууу, конечно. У тех, кто курсивом пишет, естественно.<br><br>Правка: я к курсиву отношу непрерывное письмо. У тех, кто пишет по-английски, по большей части вторым проходом по слову так и делают. Некоторые (изредка) вырабатывают манеру письма, при которой только расставляют точки. Некоторые рвут слово. Всё как обычно, в пределах нормального распределения.<br> О преимуществах кириллицы (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/109457.html#52 Mon, 24 Oct 2016 09:53:36 GMT &gt;&gt; Кроме того, в рукописном письме латиница характерна бесконечными отрывами руки<br>&gt;&gt; на чёрточки и точки, в кириллице такого много меньше и рукописное письмо быстрее.<br>&gt; Вы рукописную латиницу где изучали, хочу поинтересоваться?<br><br>Кстати, если Вы вдруг в курсе: dot&cross _вторым_ проходом сейчас на практике встречается или только в поговорке осталось?<br>