(UA) IT/Tech Ukrainians in Canada
-
я не маю доказів можливості сніфати шифрований трафік
-
думаю, можна закінчувати. хіба що є простий холівар на тему відкритості https і ssh )
-
У вас є докази що не звільнили?)
-
Я не бачив назв компаній
-
і звільняє ледацюг, що роблять 1 рядок коду, а не ділиться в новинах :)
-
Там егор дінісович, а не стенфорд 😁😆
-
То в такому випадку вам не треба нічого хакати і сніфати, компанія веде моніторинг ресурсів сама своїх
-
це?
-
100+ компаній з 50к+ працівників надали дані стенфорду? послухайте себе
-
Ще раз, компанія якщо сама надає дані стенфорду
-
Ebpf почитайте що таке
-
на чому? в якому вузлі?
-
це вже якась фантастика
-
Треба просто слухати пакети інтерфейсів
-
Не треба нічого хакати
-
тоді претензія до новини - треба вказувати такі деталі. а так "вчені проаналізували про що люди говорять уві сні" - хз звідки інфа
-
Новина подана так ніби офіційно гарвард отримав доступ до зарплат(!!!) і до коду. Що по перше не правда (бо то дінісович) А подруге звучить дико, яким чином компаніі могли надати данні зарплат працівників? Нащо б вони надавали доступ до гіту(а отже, скоріше за все і до повного свого коду)
-
якщо що, я колись мав досвід збирання паролей від аськи. але я сидів на вузлі, де весь локальний трафік був не шифрований, і tcpdump з грепами і регекспами мені ловив номер і пароль. але я мав доступ до серверів, конфігурив squid (божепрости) і просто хотів почитати чужі переписки
-
А якщо діляться? Тоді новина вам ок?
-
Він шифрований in transit, мені здається що ebpf дозволяє його сніфати на обладнанні компанії компанією
