| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Błędy w protokołach SSL/TSL i SSH http://forum.freesco.pl/viewtopic.php?f=22&t=12190 |
Strona 1 z 1 |
| Autor: | aphex [ poniedziałek, 24 kwietnia 2006, 00:52 ] |
| Tytuł: | Błędy w protokołach SSL/TSL i SSH |
Przytocze tekst ktory znalazlem w necie moze ktos sie zainteresuje Specjaliści z Politechniki Wrocławskiej pracujący pod kierunkiem prof. Mirosława Kutyłowskiego odkryli niebezpieczną lukę w internetowych systemach poufności stosowanych w bankowości. Błędy w konstrukcji standardowych protokołów SSL/TSL i SSH zapewniających bezpieczeństwo komunikacji elektronicznej umożliwiają modyfikację kodu klienta, a tym samym nieograniczone korzystanie z jego konta. Dodatkowo osoba, która dokonała komputerowego ataku działa zupełnie bezprawnie, bo zarażona aplikacja nie wysyła żadnych alarmowych komunikatów. Zespół badawczy Politechniki zaproponował zmiany pozwalające na zabezpieczenie się przed tego typu atakami- wystarczy odpowiednio zmienić kilka linijek kodu. O odkryciu poinformowano Agencję Bezpieczeństwa Wewnętrznego, niebawem wiadomość ta trafi także do producentów oprogramowania na całym świecie. [źródło: Politechnika Wrocławska] http://www.pwr.wroc.pl/118071.xml |
|
| Autor: | mund [ poniedziałek, 24 kwietnia 2006, 07:28 ] |
| Tytuł: | Re: Błędy w protokołach SSL/TSL i SSH |
Podoba mi się to: aphex pisze: Dodatkowo osoba, która dokonała komputerowego ataku działa zupełnie bezprawnie, bo zarażona aplikacja nie wysyła żadnych alarmowych komunikatów.
Czyli, gdyby aplikacja wysyłała komunikaty alarmowe to można atakować zgodnie z prawem.... 
A tak na poważnie to dobrze, że to oni jak na razie odkryli 
|
|
| Autor: | h5n1 [ poniedziałek, 24 kwietnia 2006, 22:29 ] |
| Tytuł: | |
hehehe Mirek jest as  moj wykladowca z logiki i podstaw metod probabilistycznych rulla n1
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|