Archiwum - CDRinfo.pl

Informacja dotycząca plików cookies

Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie, w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies

28 kwietnia 2006

Błąd w SSL

Gregg 00:51

Protokół SSL (Secure Sockets Layer - protokół służący do szyfrowania transmisji danych w sieci) nie jest takim gwarantem bezpieczeństwa, za jaki się go uważa. Profesor Mirosław Kutyłowski z Politechniki Wrocławskiej odkrył lukę w internetowym systemie poufności.
Profesor jest specjalistą od bezpieczeństwa komunikacji elektronicznej. Badania prowadzi od kilku lat wraz z sześcioosobowym zespołem z Instytutu Matematyki i Informatyki Politechniki Wrocławskiej. Znalezioną przez nich lukę w protokole SSL przestępcy mogą wykorzystać w celu uzyskania nieautoryzowanego dostępu do poufnych danych, np.: stanu kont bankowych i korespondencji.

We wtorek naukowcy poinformowali o swoim odkryciu producentów oprogramowania, m.in. Microsoft, Mozilla Foundation, Opera Software. Powiadomili także Departament Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego. Oprócz informacji o błędzie wysłali również propozycję rozwiązania tego problemu.

Związek Banków Polskich bardzo poważnie potraktował informacje wrocławskich naukowców.

Na wszelki wypadek lepiej nie korzystać z e-banków, w których do autoryzacji wystarczy podać tylko login i hasło - potrzebne są dodatkowe zabezpieczenia, np. hasła jednorazowe przechowywane poza komputerem.

Źródło: Gazeta Wyborcza

<< DVDFab 2.9.7.7 PL | | Office Genuine Advantage >>

Komentarze

Igloo - 28 April 2006, 06:56:40

no ?adnie. teraz tylko nasuwa sie pytanie czy ta luka to b??d programist�w czy dziura pozostawiona na zlecenie jakiego? cia czy innego fbi?

pietro_asp - 28 April 2006, 11:54:03

Nasowa sie inne pytanie, ile juz z tego korzystaja przestepcy, bo na ogol oni szybciej na to wpadaja :/

oddwor - 28 April 2006, 13:29:09

Mo?e takie informacje rozs?awiaj?ce odkrycia pana profesora publikowa? dopiero po wydaniu ?at poprawiaj?cych bezpiecze?stwo SSL?

phini - 28 April 2006, 13:39:17

A tak w ogole to oni znalezli luki w : SSL/TSL i SSH a nie tylko w SSL... Co i tak nie zmienia faktu, ze nie jest dobrze.

GrZyB997 - 28 April 2006, 15:04:36

Na moje jest to bl?d programist�w bo backdora by nie pozostawili w tak wa?nym systemie szyfrowania.

para - 28 April 2006, 20:54:19

Czy kto? widzia? informacj? o tym odkryciu w jakim? zagranicznym serwisie ?
Bo z ciekawo?ci szuka?em i nie uda?o mi si? znale??.

pietro_asp - 29 April 2006, 00:57:38

@para Pewnie dlatego, ze to odkryl Polak z doswiadczenia wiem, ze o nas to sie mowi zle, albo jak juz nie da sie nie powiedziec... Taka smutna prawda:/

piotrs00 - 29 April 2006, 22:53:03

@pietro_asp
A moze dlatego ?e to odkrycie dot. modyfikacji klienta w kt�rym podstawia si? klucz przy negocjacjach SSL/TLS? Wydaje mi si? ?e to podobna sytuacja jak ze "z?amaniem" PGP przez Czech�w kilka lat temu.

Komentarze sa dostępne tylko dla zarejestrowanych użytkownikow (jeżeli masz konto na forum wystarczy sie zalogowac). Jeżeli nie, zarejestruj się (rejestracja jest darmowa).

Informacja dotycząca plików cookies

Rozne

Najnowsze testy

Artykuły

Sonda

Najnowsze

28 kwietnia 2006

Błąd w SSL

Komentarze


	NAGRYWARKI \| PROGRAMY \| TESTY \| DYSKI TWARDE/SSD \| BIOSY \| ARTYKUŁY \| FAQ \| NAGRYWANIE od A do Z \| ENCYKLOPEDIA \| FORUM \| Nośniki \| Konsole \| Księgarnia \| Zabezpieczenia płyt \| Zaloguj

Nazwa użytkownika:
Hasło: