-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: witek <w...@g...pl.invalid>
Newsgroups: pl.biznes.banki
Subject: Re: TLS/SSL złamane? Będzie się działo
Date: Tue, 20 Sep 2011 16:26:44 -0500
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 25
Message-ID: <j5b0ek$5a2$15@inews.gazeta.pl>
References: <j5avjm$42p$2@inews.gazeta.pl>
NNTP-Posting-Host: 24-216-214-173.dhcp.stls.mo.charter.com
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1316554004 5442 24.216.214.173 (20 Sep 2011 21:26:44 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 20 Sep 2011 21:26:44 +0000 (UTC)
X-User: witek7205
In-Reply-To: <j5avjm$42p$2@inews.gazeta.pl>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0.2) Gecko/20110902
Thunderbird/6.0.2
Xref: news-archive.icm.edu.pl pl.biznes.banki:559083
[ ukryj nagłówki ]On 9/20/2011 4:12 PM, xbartx wrote:
>
> "Lada dzień, Thai Duong i Juliano Rizzo planują zademonstrować narzędzie
> o nazwie BEAST (Browser Exploit Against SSL/TLS) składające się z kodu
> JavaScript, który musi uruchomić ofiara oraz sniffera, który przechwytuje
> i rozszfrowuje zaszyfrowane ciasteczka, dając tym samym atakującemu
> nieautoryzowany dostęp do konta ofiary w danym serwisie internetowym
> korzystającym z HTTPS. Według twórców, atak zadziała także na serwery
> wykorzystujące HSTS (HTTP Strict Transport Security)."
>
> http://niebezpiecznik.pl/post/szyfrowanie-ssltls-1-0
-zlamane/
>
> Jeżeli okaże się to prawdą to ciężkie dni szykują się dla banków i nie
> tylko. Oj będzie się działo ;)
>
>
>
cichutko przemilczałeś, że dotyczy to tylko i wyłącznie wersji 1.0.
banki przestawią sie na 1.1 bądź 1.2 i wymuszą to samo na uzytkownikach
i przeglądarkach
a narazie trzeba być ostrożnym.
Następne wpisy z tego wątku
- 21.09.11 06:30 xbartx
- 21.09.11 06:39 witek
- 21.09.11 09:44 xbartx
- 21.09.11 10:01 xbartx
- 21.09.11 21:43 Eneuel Leszek Ciszewski
- 22.09.11 04:13 Kamil Jońca
- 22.09.11 14:25 Krystek
- 22.09.11 16:09 Wieśniak
- 22.09.11 19:04 a...@g...pl
- 22.09.11 21:17 xbartx
- 22.09.11 22:11 witrak()
- 23.09.11 20:17 Wojciech Bancer
- 24.09.11 09:27 xbartx
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego