Jabber сервера jabber.ru и xmpp.ru прослушивались.

[BezDat]

Вкратце:

• Атакующий смог выпустить TLS-сертификаты еще 18 апреля 2023.
• Man-In-The-Middle атака jabber.ru и xmpp.ru проводилась как минимум с 21 июля 2023 до 19 октября 2023.
  Возможно, но не подверждено, атака проводилась с 18 апреля 2023. Данной атаке были подвержены все соединения на порт 5222 (но не 5223).
• Атака была обнаружена после того как атакующий не смог перевыпустить 18 октября сертификат для jabber.ru.
• MiTM-атака была сразу же остановлена после того как администраторы начали расследование. В тоже время, пассиваная прослушка все еще имеет место быть на сервере, размещающемся на площадке Linode.
• На данный момент неизвестно кто и с какой целью прослушивал jabber.ru/xmpp.ru.

Полный репорт на английском:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Используйте OTR/OMEMO, пацаны.

 

[tyankatatyanka]

отр же надо было юзать лол

 

[504gateway]

матрикс легче установить и принцип тот же, помрет скоро жаба, только олды будут юзать

 

[PacMan-8bit]

Так шифрование и протоколы безопасности никто не отменял.

 

[hodorkovskii]

олды ахахах спалились

 

[Pegasus Shop]

К черту жаббер мужики, юзайте орт

 

[yokal]

отр же надо было юзать лол

отр хорошо помогает?

 

[Зелёный_Мир]

Тут никогда не угадаешь по факту...

 

[_daem0n_]

Ну жабка тоже не идеальное средство. Не зря же отр существует. Опять же, если сильно надо, можно же свой сервер развернуть. Пользоваться централизованными средствами - всегда дыра в безопасности.

 

[Xapa4ok]

Всегда думал что такое может быть

 

[Suffer]

Вкратце:


Полный репорт на английском:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Используйте OTR/OMEMO, пацаны.

Очень полезно, наверное перейду на порт 5223

 

[.uzumaki.]

вайпол вроде норм