8 Страницы  1 2 3 > »   
Ответить Создать тему

Про взломанную почту Навального и DKIM , можно ли верить отправленному со взломанного ящика?

NikR
post Jan 9 2012, 15:02
Отправлено #1


Активный



Сообщений: 10 611



Цитата(nital @ Jan 9 2012, 15:31)
Тынц
*

спасибо за ссылку.
нашел там забавную ссылку
Про переписку Навального

Про сами письма
Цитата
Собственно, дальнейший разбор ряда писем здесь: часть1, часть 2, часть 3, первый пост про письма. Подписи для всех этих писем вы можете проверить при помощи предоставленных архивов (эти письма все там, у всех валидируется DKIM-подпись, в том числе у писем с аттачами).




--------------------
Здесь могла бы быть моя подпись
Profile CardPM
  0/0  
salex
post Jan 10 2012, 10:28
Отправлено #2


полный превед!



Сообщений: 16 124
Из: Новочебоксарск



Цитата(Snap @ Jan 10 2012, 03:58)
он не нашел ничего лучше чем соврать. он признает несущественность этих писем, там нет его личной тайны, но не выкладывает в качестве опровержения настоящие письма с подписью DKIM. а это дело 5 минут. крупнейшие почтовики подтверждают что письма реальны. но навальный говорит, что подделка. и это прокатывает.
*

уже даже цифровые подписи архиватора rar взломаны, неужели думаете этот DKIM не могли взломать?

--------------------
Profile CardPM
  0/0  
Snap
post Jan 11 2012, 00:11
Отправлено #3


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(salex @ Jan 10 2012, 11:28)
уже даже цифровые подписи архиватора rar взломаны, неужели думаете этот DKIM не могли взломать?
*

что значит "даже"? не надо сравнивать небольшую контору с софтом для обычных пользователей, где по версии владельца, кто-то спер исходники с одним единственным ключом, и действительно крупные организации с разными приватными ключами, которые прилагают гигантские усилия именно в направлении репутации и безопасности.

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
alexey
post Jan 11 2012, 07:42
Отправлено #4


@blog21



Сообщений: 64 801
Из: Чебоксары
Telegram: @blog21



Цитата(Snap @ Jan 10 2012, 03:58)
он не нашел ничего лучше чем соврать. он признает несущественность этих писем, там нет его личной тайны, но не выкладывает в качестве опровержения настоящие письма с подписью DKIM. а это дело 5 минут. крупнейшие почтовики подтверждают что письма реальны. но навальный говорит, что подделка. и это прокатывает.
*

Вы человек - очень далёкий от информационной безопасности? Зачем с таким упорством повторять этот бред для бабушек, не разбирающихся в компьютерах и интернете?

Если сто раз повторить, что в "килобайте 1000 байт", то их не станет 1000.

--------------------
Свободу Алексею Навальному!
Profile CardPM
  0/0  
jan
post Jan 11 2012, 08:14
Отправлено #5


буду



Сообщений: 19 625



Цитата(alexey @ Jan 11 2012, 08:42)
Если сто раз повторить, что в "килобайте 1000 байт", то их не станет 1000.
*

Еси сто раз повторить, что Навальный - честный человек, он не перестанет быть лгуном и коррупционером.

--------------------
Нет, не вирусолог. И даже не политолог.
Profile CardPM
  0/0  
salex
post Jan 11 2012, 08:23
Отправлено #6


полный превед!



Сообщений: 16 124
Из: Новочебоксарск



Цитата(Snap @ Jan 11 2012, 01:11)
что значит "даже"? не надо сравнивать небольшую контору с софтом для обычных  пользователей, где по версии владельца, кто-то спер исходники с одним единственным ключом, и действительно крупные организации с разными приватными ключами, которые прилагают гигантские усилия именно в направлении репутации и безопасности.
*

да вы тут как мантру повторяете DKIM не понимая что это такое, он позволяет проверять отправителя, но никак не содержимое, тут даже взламывать ничего не надо, просто бери и подменяй содержимое эквивалентным по длине wink.gif

Сообщение отредактировал salex - Jan 11 2012, 08:23

--------------------
Profile CardPM
  0/0  
alexey
post Jan 11 2012, 08:26
Отправлено #7


@blog21



Сообщений: 64 801
Из: Чебоксары
Telegram: @blog21



Цитата(salex @ Jan 11 2012, 09:23)
да вы тут как мантру повторяете DKIM не понимая что это такое, он позволяет проверять  отправителя, но никак не содержимое, тут даже взламывать ничего не надо, просто бери и подменяй содержимое эквивалентным по длине wink.gif
*

Тут всё проще - отправить что-то со взломанного ящика без ведома владельца этого ящика не составляет никакого труда.

Допустим, взломает кто-то Ваш ящик. И сможет отправить с него письмо, а потом и еще письма от вашего имени. А через месяц опубликует все эти отправленные письма.

--------------------
Свободу Алексею Навальному!
Profile CardPM
  0/0  
Snap
post Jan 18 2012, 11:00
Отправлено #8


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(salex @ Jan 11 2012, 09:23)
да вы тут как мантру повторяете DKIM не понимая что это такое, он позволяет проверять  отправителя, но никак не содержимое, тут даже взламывать ничего не надо, просто бери и подменяй содержимое эквивалентным по длине wink.gif
*

ну давайте, подменяйте и выкладывайте. я ж давно предлагал показать мне, неразумному, как вы легко и просто это сделаете. только у защитников все остается на словах. я ж выложил инструкцию как проверить письма. тынц. сколько времени вам надо чтобы изменить 1 символ и вставить текст в форму? 2 минуты? ну уж потратьте их пожулайста.
Цитата(alexey @ Jan 11 2012, 08:42)
Вы человек - очень далёкий от информационной безопасности? Зачем с таким упорством повторять этот бред для бабушек, не разбирающихся в компьютерах и интернете?

Если сто раз повторить, что в "килобайте 1000 байт", то их не станет 1000.
*

вот и напарник для сия шаманства вызвался.
жду результатов с нетерпением smile.gif этож так просто.

Сообщение отредактировал Snap - Jan 18 2012, 11:01

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
Snap
post Jan 19 2012, 20:11
Отправлено #9


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(Snap @ Jan 18 2012, 12:00)
ну давайте, подменяйте и выкладывайте. я ж давно предлагал показать мне, неразумному, как вы легко и просто это сделаете.  только у защитников все остается на словах. я ж выложил инструкцию как проверить письма. тынц. сколько времени вам надо чтобы изменить 1 символ и вставить текст в форму? 2 минуты? ну уж потратьте их пожулайста.

вот и напарник для сия шаманства вызвался.
жду результатов с нетерпением smile.gif этож так просто.
*

salex, alexey. что у вас там получилось. слив уже засчитывать?

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
salex
post Jan 19 2012, 20:22
Отправлено #10


полный превед!



Сообщений: 16 124
Из: Новочебоксарск



Цитата(Snap @ Jan 19 2012, 21:11)
salex, alexey. что у вас там получилось. слив уже засчитывать?
*

ты хотябы свой файл приложенный проверил на своей же ссылке?

--------------------
Profile CardPM
  0/0  
Snap
post Jan 19 2012, 20:33
Отправлено #11


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(salex @ Jan 19 2012, 21:22)
ты хотябы свой файл приложенный проверил на своей же ссылке?
*

конечно. открыл файл. скопернул текст оттуда в форму и получил ответ: pass. секунд 15 ушло навсе-провсе.
еще 15 сек решил потратить. изменил "Dear Sir" на "Dear Sar", получил ответ:
verify result: fail (body has been altered)

Сообщение отредактировал Snap - Jan 19 2012, 20:37

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
salex
post Jan 20 2012, 15:23
Отправлено #12


полный превед!



Сообщений: 16 124
Из: Новочебоксарск



Цитата(Snap @ Jan 19 2012, 21:33)
конечно. открыл файл. скопернул текст оттуда в форму и получил ответ: pass. секунд 15 ушло навсе-провсе.
еще 15 сек решил потратить. изменил "Dear Sir" на "Dear Sar", получил ответ:
verify result: fail (body has been altered)
*

я пробовал питоновским валидатором, не прошло, будет время разберусь почему.

--------------------
Profile CardPM
  0/0  
Snap
post Jan 21 2012, 15:31
Отправлено #13


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата
Нереально получить легальные деньги и использовать эти легальные деньги в своей агитации.

это он наверное по своему опыту говорит. когда деньги партии спс шли через его цех.

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
Snap
post Jan 21 2012, 16:51
Отправлено #14


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(salex @ Jan 20 2012, 16:23)
я пробовал питоновским валидатором, не прошло, будет время разберусь почему.
*

Цитата(http://dkim.org/specs/rfc5585.pdf)
4.2. Characteristics of a DKIM Signature
A DKIM signature applies to the message body and selected header fields. The signer computes a hash of the selected header fields and another hash of the body. The signer then uses a private key to cryptographically encode this information, along with other signing parameters. Signature information is placed into DKIMSignature:,a new [RFC5322] message header field.

проще признать, что источник, где ты прочел о проверке только длины письма, врет. так же нелепо выглядит оправдание типа: письма ему подкладывали. а то, что даты и тексты этих писем совпали с последующими событиями, это череда случайностей.
самое правдоподобное оправдание: кремль купил почтовики. на втором месте: навальный сильный колдун и получает информацию о будущем из космоса.
Цитата(Faraon @ Jan 21 2012, 01:31)
Постом выше все написал, вроде разжевал, осталось только в рот положить.
*

ну то, что ты что-то жевал я понял. но ты на конкретный вопрос не ответил. вместо пунктика в законе я увидел только: я так хочу. очень удобно быть популистом даже больше чем путин, но упрекать его в этом.

Сообщение отредактировал Snap - Jan 21 2012, 16:56

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
salex
post Jan 21 2012, 17:05
Отправлено #15


полный превед!



Сообщений: 16 124
Из: Новочебоксарск



Цитата(Snap @ Jan 21 2012, 17:51)
проще признать, что источник, где ты прочел о проверке только длины письма, врет. так же нелепо выглядит оправдание типа: письма ему подкладывали. а то, что даты и тексты этих писем совпали с последующими событиями, это череда случайностей.
самое правдоподобное оправдание: кремль купил почтовики. на втором месте: навальный сильный колдун и получает информацию о будущем из космоса.
*

на самом деле, может быть по всякому, список полей, которые защищены подписью есть в письме, могу привести письмо, в котором в теле можно делать изменения, и валидацию проходит..., факт в другом, письма навального, на которые вы делаете упор, без ручной допилки валидацию не проходят, возможно их правили руками...

--------------------
Profile CardPM
  0/0  

8 Страницы  1 2 3 > » 
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: