- Jabber.ru ซึ่งเป็นบริการส่งข้อความ XMPP ตกเป็นเหยื่อของการโจมตีแบบ man-in-the-middle ซึ่งผู้โจมตีสกัดกั้นการรับส่งข้อมูลที่เข้าร หัสนานถึง 6 เดือนกับผู้ให้บริการโฮสติ้ง Hetzner และ Linode ในเยอรมนี
- แม้จะมีลักษณะการโจมตีที่ยืดเยื้อ แต่ก็ไม่พบหลักฐานการละเมิดเซิร์ฟเวอร์หรือการโจมตีปลอมแปลง อย่างไรก็ตามใบรับรอง TLS ปลอมถูกใช้ประโยชน์โดยใช้ Let's Encrypt เพื่อจี้การเชื่อมต่อ
- การโจมตีส่งผลกระทบต่อการเชื่อมต่อกับพอร์ต STARTTLS 5222 ของบริการ XMPP เป็นหลัก การสกัดกั้นถูกสงสัยว่าทําโดยชอบด้วยกฎหมายหรือเป็นผลมาจากการบุกรุกเข้าไปในเครือข่ายของผู้ให้บริการโฮสต์
- เธรด Hacker News กล่าวถึงการสกัดกั้นการรับส่งข้อมูลที่เข้ารหัสบนบริการโฮสติ้งที่กําหนดเป้าหมายไปยังบริการส่งข้อความ Jabber และสัมผัสกับกลยุทธ์การบรรเทาผลกระทบต่างๆเช่นการ ตรวจสอบสิทธิ์เพิ่มเติมการตรวจสอบใบรับรอง SSL / TLS การวัด RIPE Atlas และระบบที่ใช้ DLT
- การอภิปรายสํารวจการใช้ DANE สําหรับการรับรองความถูกต้องของใบรับรองและข้อ จํากัด ของผู้ออกใบรับรอง (CA) หัวข้ออื่น ๆ ได้แก่ ช่องโหว่ของโครงสร้างพื้นฐาน SSL ที่อาจเกิดขึ้นการประนีประนอมที่เป็นไปได้ของการออกใบรับรอง SSL และความสําคัญของ DNSSEC บันทึก CAA และวิธีการเข้ารหัสเช่น PGP และ OMEMO / OpenPGP
- เธรดอภิปรายถึงความจําเป็นในการใช้ใบรับรองหลายใบสําหรับโดเมนเดียวกันความน่าเชื่อถือของใบรับรอง SSL การสกัดกั้นที่ถูกต้องตามกฎหมายที่อาจเกิดขึ้นและความท้าทายในการรับรองความปลอดภัยในบริการโฮสติ้ง
- ทศวรรษที่ผ่านมาทีมงานที่มีประสบการณ์ที่เรียกว่า "เทคโนโลยีกระชาก" นําโดย Todd Park ก่อตั้งขึ้นเพื่อแก้ไขปัญหาเกี่ยวกับเว็บไซต์ HealthCare.gov ที่ไม่ทํางาน
- ทีมงานประกอบด้วยบุคคลจากภายในและภายนอกรัฐบาลวิเคราะห์ความท้าทายของไซต์รวมถึง แต่ไม่ จํากัด เพียงรหัสการทดสอบการเผยแพร่และการตรวจสอบ
- หลังจากการอภิปรายและการประชุมอย่างเข้มข้นพวกเขาประสบความสําเร็จในการติดตั้งระบบการตรวจสอบที่เปิดเผยปัญหาประสิทธิภาพที่สําคัญซึ่งเป็นจุดเริ่มต้นของความพยายามอย่างต่อเนื่องในการปรับปรุงไซต์และช่วยให้ผู้คนนับล้านลงทะเบียนในความคุ้มครองด้านการดูแลสุขภาพ
- การอภิปรายมีศูนย์กลางอยู่ที่การปฏิรูปการดูแลสุขภาพในสหรัฐอเมริการวมถึงปัญหาที่เกิดขึ้นระหว่างการพัฒนา Healthcare.gov อิทธิพลทางการเมืองต่อพระราชบัญญัติการดูแลราคาไม่แพง (ACA) และความสามารถของ Medicaid
- ความสนใจถูกดึงไปที่ประเด็นต่างๆเช่นการทุจริตลัทธิคลั่งไคล้การกระจายเงินทุนของรัฐบาลกลางการจ่ายเงินน้อยเกินไปของพนักงานของรัฐบาลกลางและการมีส่วนร่วมของ บริษัท ในโครงการไอทีที่เกี่ยวข้องกับการดูแลสุขภาพ
- โดยรวมแล้ววาทกรรมนี้เน้นย้ําถึงความท้าทายที่ซับซ้อนของการปฏิรูปการดูแลสุขภาพโดยเน้นย้ําถึงความจําเป็นในการปรับปรุงระบบและการแทรกแซงทางการเมือง
- ข้อความครอบคลุมการอภิปรายในหัวข้อที่เกี่ยวข้องกับกฎหมายที่หลากหลายรวมถึงพฤติกรรมของตํารวจความเป็นส่วนตัวการหมิ่นประมาทและกระบวนการทางกฎหมาย
- ประเด็นสําคัญที่ตรวจสอบ ได้แก่ ประสิทธิภาพของคําสั่งคุ้มครองบทบาทของการบังคับใช้กฎหมายอิทธิพลของโซเชียลมีเดียต่อความรับผิดชอบพฤติกรรมของเจ้าหน้าที่ตํารวจในชุมชนขนาดเล็กการเรียกร้องการหมิ่นประมาทและอํานาจของตัวแทนชายแดน
- หัวข้อที่หลากหลายนี้ชี้ให้เห็นถึงการสํารวจเชิงลึกเกี่ยวกับการบังคับใช้กฎหมายและหัวข้อทางกฎหมายที่เกี่ยวข้องกับสังคมร่วมสมัย