ZgredeK Opublikowano 24 Kwietnia 2006 Zgłoś Opublikowano 24 Kwietnia 2006 http://www.pwr.wroc.pl/118071.xml 2006-04-21 (Nie)bezpieczna komunikacja w Internecie Specjaliści z Politechniki Wrocławskiej pracujący pod kierunkiem prof. Mirosława Kutyłowskiego odkryli słabe punkty protokołów SSL/TSL i SSH, najpopularniejszych protokołów zapewniających bezpieczną komunikację w Internecie.W przypadku wykorzystania odkrytego mechanizmu przez wirusa infekującego odpowiednie oprogramowanie użytkownika, możliwe jest odszyfrowanie wszystkich komunikatów wysłanych i odbieranych przez użytkownika przy użyciu tych protokołów. Nowością ataku jest zapewnienie swoistego monopolu: nawet pełna informacja o wirusie (i zawarty w nim materiał kryptograficzny) nie pozwalają na przeprowadzenie ataku. Potrzebne są dodatkowe klucze kryptograficzne znane jedynie konstruktorowi wirusa. Ponadto, zarażony program zachowuje się w sposób nieodróżnialny od prawidłowego. Odkryta słabość protokołów ma duże znaczenie, ze względu na potencjalne szpiegostwo gospodarcze, nieautoryzowany dostęp do banków internetowych, itp. Wskazuje jak ważna jest kwestia pełnego zaufania do producenta oprogramowania dostarczanego bez kodów źródłowych. Jednocześnie opracowano drobne modyfikacje standardów, pozwajające na wyeliminowanie omawianych zagrożeń. O odkryciu poinformowano organy bezpieczeństwa, niebawem zostanie zaproponowana poprawka do międzynarodowego standardu SSL. Już się cieszę :( Ciekawe co na to "organy bezpieczeństwa"? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
KvaN Opublikowano 25 Kwietnia 2006 Zgłoś Opublikowano 25 Kwietnia 2006 No to puki czegoś nie wymyślą znów trzeba będzie chodzić do banku na piechotkę do okienka :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 25 Kwietnia 2006 Zgłoś Opublikowano 25 Kwietnia 2006 Taa.. bo każdy ma już w domu ten soft do deszyfrowania SSL, a twój sąsiad (podpięty do tej samej sieci) to na pewno... Nie popadajmy w paranoję! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
westsajd Opublikowano 25 Kwietnia 2006 Zgłoś Opublikowano 25 Kwietnia 2006 Nieźle, że polacy do tego doszli :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s0n1c Opublikowano 25 Kwietnia 2006 Zgłoś Opublikowano 25 Kwietnia 2006 Polak potrafi :wink: Zreszta mamy jednych z najlepszych informatykow na swiecie. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
tukamon Opublikowano 25 Kwietnia 2006 Zgłoś Opublikowano 25 Kwietnia 2006 mamy dobre te wydzialy, na ktorych nie trzeba $$ na badania i cwiczenia Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
