В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2019 August 13

НС

Никита Сковорода in WebSec
EV ой
источник
18:09пожаловаться#1

НС

Никита Сковорода in WebSec
И это хорошо
источник
18:11пожаловаться#2

НС

Никита Сковорода in WebSec
https://groups.google.com/a/chromium.org/forum/m/#!msg/security-dev/h1bTcoTpfeI/jUTk1z7VAAAJ
Google
Google Groups
Google Groups allows you to create and participate in online forums and email-based groups with a rich experience for community conversations.
источник
18:13пожаловаться#3

JD

John Doe in WebSec
Не так уж и хорошо. Помогают мошенникам мимикрировать под сайты банков.
источник
19:13пожаловаться#4

НС

Никита Сковорода in WebSec
John Doe
Не так уж и хорошо. Помогают мошенникам мимикрировать под сайты банков.
Ололо
источник
19:20пожаловаться#5

НС

Никита Сковорода in WebSec
Ты так говоришь как будто EV работает.
источник
19:21пожаловаться#6

MK

Michael K in WebSec
мне спокойнее карту отбивать на форме с EV .\_/.
источник
19:21пожаловаться#7

НС

Никита Сковорода in WebSec
Там по ссылке написано, почему они его выпиливают
источник
19:21пожаловаться#8

НС

Никита Сковорода in WebSec
https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md#Further-Reading
источник
19:22пожаловаться#9

MK

Michael K in WebSec
там какая-то размазня. При этом не видел пока ни одного предложения что фишинговые сайты использовали EV
источник
19:23пожаловаться#10

MK

Michael K in WebSec
https://www.typewritten.net/writer/ev-phishing/
источник
19:23пожаловаться#11

MK

Michael K in WebSec
ок
источник
19:23пожаловаться#12

НС

Никита Сковорода in WebSec
Позитивные индикаторы не работают, работают только негативные индикаторы.
Плюс польза от самого процесса EV переоценена (как и надёжность этого процесса), а вред от сертификатов на три года ненулевой.
источник
19:26пожаловаться#13

НС

Никита Сковорода in WebSec
Ну и Identity Verified это жесть, да.
источник
19:27пожаловаться#14
2019 August 14

DZ

Dmitry Zakharov in WebSec
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-002.md
GitHub
Netflix/security-bulletins
Security Bulletins that relate to Netflix Open Source - Netflix/security-bulletins
источник
20:25пожаловаться#15

НС

Никита Сковорода in WebSec
Да-да.

https://github.com/nodejs/node/pull/29122
GitHub
http2: mitigate reported DoS attacks by addaleax · Pull Request #29122 · nodejs/node
Moving from nodejs-private/node-private#172 as discussed in the TSC meeting for tomorrow’s security release. See the commit messages for details. @Trott and @jasnell already gave approvals.
источник
20:27пожаловаться#16

DZ

Dmitry Zakharov in WebSec
👍
источник
20:29пожаловаться#17

НС

Никита Сковорода in WebSec
И это всё DoS, он не так критичен.
источник
20:30пожаловаться#18

НС

Никита Сковорода in WebSec
(то есть нет утечки данных, нет долговременного эффекта, явно видно атаку)
источник
20:31пожаловаться#19

НС

Никита Сковорода in WebSec
Я, впрочем, ко всем DoS отношусь без особого энтузиазма.
источник
20:33пожаловаться#20