<html><body><span class="xfm_90990231"><div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Привет,</span>

    <br/></div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <br/></span>

  </div>

  <div><pre style="white-space:pre-wrap;text-indent:0px;background-color:#ffffff;margin:5px 0;"><a href="http://blog.talosintelligence.com/2017/07/the-medoc-connection.html" rel="noreferrer noopener" target="_blank"><span style="font-family:Arial;">http://blog.talosintelligence.com/2017/07/the-medoc-connection.html</span></a></pre>

<br/></div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Вчера тут уже постили ее.</span>

    <br/></div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <br/></span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">Забанить центр сертификации <span style="font-family:Arial;font-size:10pt;line-height:12pt;">- хороший вопрос. Пользователи - врядли, бухгалтера <span style="font-family:Arial;font-size:10pt;line-height:12pt;">до сих пор верят, что Медок починят, а данные можно будет расшифровать. </span></span></span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <span style="font-family:Arial;font-size:10pt;line-height:12pt;">

        <span style="font-family:Arial;font-size:10pt;line-height:12pt;">Я думаю что должно быть что-то типа revocation process, без него такие схемы с центрами сертификации не создаются (окей, не должны). И отзыв сертификата не только клиентского, но и корневого.</span>

      </span>

    </span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <span style="font-family:Arial;font-size:10pt;line-height:12pt;">

        <span style="font-family:Arial;font-size:10pt;line-height:12pt;">

          <br/></span>

      </span>

    </span>

  </div>

  <div>

    <span style="font-size:10pt;line-height:12pt;font-family:Arial;" class="xfmc1">

      <span style="font-family:Arial;font-size:10pt;line-height:12pt;">

        <span style="font-family:Arial;font-size:10pt;line-height:12pt;">

          <br/></span>

      </span>

    </span>

  </div>

  <div>

    <i>

      <span style="font-size:10pt;line-height:12pt;">

        <span style="font-family:Arial;">6 липня 2017, 09:22:09, від "Valentin Nechayev" <</span>

        <a href="mailto:netch@netch.kiev.ua" target="_blank" rel="noreferrer noopener">

          <span style="font-family:Arial;">netch@netch.kiev.ua</span>

        </a>

        <span style="font-family:Arial;">>:</span>

      </span>

    </i>

  </div>

  <div>

    <br/></div>

  <blockquote style="border-left:1px solid #cccccc;margin:0px 0px 0px 0.8ex;padding-left:1ex;">

    <span><pre style="margin:5px 0;">hi,

 Thu, Jul 06, 2017 at 09:05:44, vladimir.sharun wrote about "Re: [uanog] New virus attack": 

> Это перевод позавчерашней статьи ESET'а. 

> Вчерашняя статья от Cisco указывает что там еще и root был из Прибалтики, а также каким образом "их подставили" - через альтерацию nginx.conf с проксированием на виртуалку в OVH. 

Ты бы сразу и URL давал (на ту вчерашнюю от Cisco). Тут хорошая

коллекция собирается в истории рассылки :)

> Для меня непонятно, почему центр сертификации Медка еще не забанили - это же очевидно, что безопасность рутового ключа при таком подходе сильно под вопросом. 

А кто это может сделать, кроме самих клиентов?

-netch-

</pre>

</span>

  </blockquote>

</span></body></html>