Re: TLS/SSL złamane? Będzie się działo - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: witek <w...@g...pl.invalid>
Newsgroups: pl.biznes.banki
Subject: Re: TLS/SSL złamane? Będzie się działo
Date: Tue, 20 Sep 2011 16:26:44 -0500
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 25
Message-ID: <j5b0ek$5a2$15@inews.gazeta.pl>
References: <j5avjm$42p$2@inews.gazeta.pl>
NNTP-Posting-Host: 24-216-214-173.dhcp.stls.mo.charter.com
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1316554004 5442 24.216.214.173 (20 Sep 2011 21:26:44 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 20 Sep 2011 21:26:44 +0000 (UTC)
X-User: witek7205
In-Reply-To: <j5avjm$42p$2@inews.gazeta.pl>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20110902
Thunderbird/6.0.2
Xref: news-archive.icm.edu.pl pl.biznes.banki:559083
[ ukryj nagłówki ]
On 9/20/2011 4:12 PM, xbartx wrote:
>
> "Lada dzień, Thai Duong i Juliano Rizzo planują zademonstrować narzędzie
> o nazwie BEAST (Browser Exploit Against SSL/TLS) składające się z kodu
> JavaScript, który musi uruchomić ofiara oraz sniffera, który przechwytuje
> i rozszfrowuje zaszyfrowane ciasteczka, dając tym samym atakującemu
> nieautoryzowany dostęp do konta ofiary w danym serwisie internetowym
> korzystającym z HTTPS. Według twórców, atak zadziała także na serwery
> wykorzystujące HSTS (HTTP Strict Transport Security)."
>
> http://niebezpiecznik.pl/post/szyfrowanie-ssltls-1-0
-zlamane/
>
> Jeżeli okaże się to prawdą to ciężkie dni szykują się dla banków i nie
> tylko. Oj będzie się działo ;)
>
>
>

cichutko przemilczałeś, że dotyczy to tylko i wyłącznie wersji 1.0.
banki przestawią sie na 1.1 bądź 1.2 i wymuszą to samo na uzytkownikach
i przeglądarkach
a narazie trzeba być ostrożnym.