8 Страницы < 1 2 3 4 > »   
Ответить Создать тему

Про взломанную почту Навального и DKIM , можно ли верить отправленному со взломанного ящика?

Snap
post Jan 21 2012, 17:08
Отправлено #16


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(salex @ Jan 21 2012, 18:05)
на самом деле, может быть по всякому, список полей, которые защищены подписью есть в письме, могу привести письмо, в котором в теле можно делать изменения, и валидацию проходит..., факт в другом, письма навального, на которые вы делаете упор, без ручной допилки валидацию не проходят, возможно их правили руками...
*

дату и время этого письма. проверю.

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
salex
post Jan 21 2012, 17:09
Отправлено #17


полный превед!



Сообщений: 16 122
Из: Новочебоксарск



Цитата(Snap @ Jan 21 2012, 18:08)
дату и время этого письма. проверю.
*

это не навального письмо, а вообще о письмах, какие могут быть wink.gif

--------------------
Profile CardPM
  0/0  
Snap
post Jan 21 2012, 17:35
Отправлено #18


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(salex @ Jan 21 2012, 18:09)
это не навального письмо, а вообще о письмах, какие могут быть  wink.gif
*

если в теге dkim-signature есть поле "bh=", то дальше идет хеш тела сообщения. может какой-то мелкий почтовик этим сознательно не пользуется. но это глупо. возможно есть поле "l=" органичения длины сообщение идущего на хеширование. следующие после этой длины символы могут быть изменены. в приведенном мной письме ограничения по длине нет и все тело идет через sha256.
http://tools.ietf.org/html/rfc6376#section-3.5
точнее через алгоритм хеширования указанный в поле "a=". в данном случае это rsa-sha256

Сообщение отредактировал Snap - Jan 21 2012, 18:14

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  0/0  
salex
post Jan 29 2012, 11:13
Отправлено #19


полный превед!



Сообщений: 16 122
Из: Новочебоксарск



Цитата(Snap @ Jan 28 2012, 19:26)
да здесь уже были ссылки на этот роспил. борцы с металлолом за 60 тыщ зарплаты. молодцы. показали всем как надо пинать балду и получать за это деньги. но самое главное народ еще гордится, что платит этим бездельникам smile.gif а вот этого даже едро не может. вот в этом едро уступает распиловцам. очень тонкий психологический подход. оказывается, если народ недоволен дележом бюджета, то это не значит, что надо дележ останавливать. это значит, надо сделать так, чтобы народ был рад распилу.
*

 M  Предупреждение

Цитата
PS. что там со скриптом? опровергнуть техническую документацию ЭЦП еще не получилось? smile.gif

попробуйте докажите обратное на открытых исходниках, выкладывайте.

--------------------
Profile CardPM
  0/0  
Snap
post Jan 29 2012, 17:58
Отправлено #20


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(salex @ Jan 29 2012, 12:13)
попробуйте докажите обратное на открытых исходниках, выкладывайте.
*

предлагаете мне доказывать что техдокументация верна? smile.gif мне все с этим ясно. это просто перейдет в "письма ему подкладывали, а он не видел их", либо "при всемогуществе государство возможно все что угодно".

сам навальный склонен ко второму варианту.
в вот его дружбан dolboeb пишет
Цитата(dolboeb.livejournal.com)
Начал с Пакистана, где в Лахоре живут и работают авторы очень древнего вируса под MS DOS. Которые не постеснялись вставить в код вируса полный адрес своего офиса. Хиппонен поехал в Пакистан, нашел офис, и там его встретили вирусописатели Басит и Амджад.
Продолжил уже новыми троянами, используемыми для создания ботнетов из заражённых компьютеров, для кражи номеров кредитных карт, взлома аккаунтов в платёжных системах и т.п.
нализ исходного кода одного из троянов, заражающего компьютер жертвы под видом файла фотографии, выявил цифровую подпись o600ko78rus. Это, как нетрудно догадаться, питерский номерной знак. Такой знак установлен на мерседесе S600 (6 литров, 400 лошадей) питерского тинейджера, чей ник в ЖЖ — sporaw. В его ЖЖ можно найти фотографии и этой машины, и её номерного знака.
...
Пользователь sporaw понял, что за ним пришли, и стал искать крышу. Обратился к Косте Рыкову. Костя сказал: взломай почту Навального, и я тебя отмажу от Интерпола. Пользователь sporaw взломал почту Навального, и написал об этом развёрнутый пост. Костя Рыков пропиарил этот пост в своём Твиттере. В результате Интерпол послали на. sporaw оказался прикрыт своей российской крышей от любых иностранных запросов — просто потому, что отработал рыковский заказ по Навальному.

вот так вот ловят хакеров. это видимо из темы про поддельную газету, которую якобы выпустил ОНФ и там же подписались. да мол, это мы подделали.

Сообщение отредактировал Snap - Jan 29 2012, 18:49

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  -1/0  
Hawk
post Jan 29 2012, 19:37
Отправлено #21


старожил



Сообщений: 18 234
Из: Чебоксары



Profile CardPM
  0/0  
cm9x4
post Jan 29 2012, 19:53
Отправлено #22


OpenSuse баскет фан



Сообщений: 5 429



Цитата(Hawk @ Jan 29 2012, 20:37)

Прикольно. DKIM стал аналогом ЭЦП.
Цитата
... В интернете случайно нашел архив (перебором на GPU с использованием словаря подобрал пароль, без кавычек: "navalny-corrupt-friends")...
laugh.gif

--------------------
Profile CardPM
  0/0  
Snap
post Jan 30 2012, 00:10
Отправлено #23


морально устарел, необразован с рождения



Сообщений: 5 148
Из: Чебоксары



Цитата(cm9x4 @ Jan 29 2012, 20:53)
Прикольно. DKIM стал аналогом ЭЦП.
*

если внимательно почитать, то там rsa. открытый и закрытый ключи и все такое.

--------------------
Возьми кредит, ешь, пей, жуй орбит.
Profile CardPM
  -1/0  
cm9x4
post Jan 30 2012, 08:24
Отправлено #24


OpenSuse баскет фан



Сообщений: 5 429



Цитата(Snap @ Jan 30 2012, 01:10)
если внимательно почитать, то там rsa. открытый и закрытый ключи и все такое.
*
Ладно. Дополню два слова, что бы было более понятно:
Цитата
Прикольно. DKIM стал аналогом ЭЦП, удостоверяющим личность.

Аналогом ЭЦП в этом смысле он не может быть, так как удостоверяет адрес отправителя.

Ну и сразу пример. Если два разных человека отправят по одному письму из одного и того же ящика, можно по DKIM установить кто из них какое письмо отправил?

Сообщение отредактировал cm9x4 - Jan 30 2012, 08:25

--------------------
Profile CardPM
  0/0  
Hawk
post Jan 30 2012, 10:18
Отправлено #25


старожил



Сообщений: 18 234
Из: Чебоксары



Цитата(cm9x4 @ Jan 30 2012, 09:24)
Аналогом ЭЦП в этом смысле он не может быть, так как удостоверяет адрес отправителя.
*

Мдя... DKIM является ЭЦП почтового сервера, коим он, сервер, подтверждает целостность письма.

--------------------
Profile CardPM
  0/0  
Hawk
post Jan 30 2012, 10:20
Отправлено #26


старожил



Сообщений: 18 234
Из: Чебоксары



Цитата(cm9x4 @ Jan 30 2012, 09:24)
Ну и сразу пример. Если два разных человека отправят по одному письму из одного и того же ящика, можно по DKIM установить кто из них какое письмо отправил?
*

Можно точно утверждать, что письма отправлены из одного ящика. И все данные о дате и времени отправки, а так же содержимом соответствуют тому, что в письмах указано.



зы. это какой-то дубль два.

--------------------
Profile CardPM
  0/0  
Джи
post Jan 30 2012, 10:22
Отправлено #27


Активный



Сообщений: 5 128



Цитата(Hawk @ Jan 30 2012, 11:20)
Можно точно утверждать, что письма отправлены из одного ящика. И все данные о дате и времени отправки, а так же содержимом соответствуют тому, что в письмах указано.
зы. это какой-то дубль два.
*

У меня как то при помощи троянов угнали пароль от ящика и начали рассылать спам. Спам пёр с моего ящика, но это не значит что это я его отправлял.

--------------------
Profile CardPM
  0/0  
Hawk
post Jan 30 2012, 10:30
Отправлено #28


старожил



Сообщений: 18 234
Из: Чебоксары



Цитата(Джи @ Jan 30 2012, 11:22)
У меня как то при помощи троянов угнали пароль от ящика и начали рассылать спам. Спам пёр с моего ящика, но это не значит что это я его отправлял.
*

Несколько лет спам рассылался? Вы по ссылке читали вообще? А почту НАвального смотрели? Или так, поболтать зашли просто?

--------------------
Profile CardPM
  0/0  
Джи
post Jan 30 2012, 10:37
Отправлено #29


Активный



Сообщений: 5 128



Цитата(Hawk @ Jan 30 2012, 11:30)
Несколько лет спам рассылался?
*

Не знаю, завёл новый ящик.
Цитата(Hawk @ Jan 30 2012, 11:30)
Вы по ссылке читали вообще?
*

Да
Цитата(Hawk @ Jan 30 2012, 11:30)
А почту НАвального смотрели?
*

И можете успокоится уже, я в соседней теме писал что я ему не доверяю, но не из за почты. Всего то привел пример что почту могут умыкнуть и писать от имени этого человека.
Цитата(Hawk @ Jan 30 2012, 11:30)
Или так, поболтать зашли просто?
*

хм... а разве форум не для того что бы поболтать ? тут молчать нужно ? biggrin.gif (Парламент не место для дискуссий ! laugh.gif )

Сообщение отредактировал Джи - Jan 30 2012, 10:38

--------------------
Profile CardPM
  0/0  
alexey
post Jan 30 2012, 10:37
Отправлено #30


@blog21



Сообщений: 64 798
Из: Чебоксары
Telegram: @blog21



Цитата(Hawk @ Jan 30 2012, 11:30)
Несколько лет спам рассылался?
*

А что мешало отправлять нежелательную почту несколько лет без ведома на то хозяина почтового ящика?

--------------------
Свободу Алексею Навальному!
Profile CardPM
  0/0  

8 Страницы < 1 2 3 4 > » 
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей: