-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!news.nask.pl!ne
ws.nask.org.pl!nntp.aster.pl!newsread1.aster.pl!not-for-mail
From: k...@p...onet.pl (Kamil Jońca)
Newsgroups: pl.biznes.banki
Subject: Re: TLS/SSL złamane? Będzie się działo
Date: Thu, 22 Sep 2011 06:13:54 +0200
Organization: Aster Sp. z o.o.
Lines: 27
Message-ID: <8...@a...kjonca>
References: <j5avjm$42p$2@inews.gazeta.pl>
NNTP-Posting-Host: circinus.aster.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: newsread1.aster.pl 1316664866 97497 85.222.105.11 (22 Sep 2011 04:14:26 GMT)
X-Complaints-To: a...@a...pl
NNTP-Posting-Date: Thu, 22 Sep 2011 04:14:26 +0000 (UTC)
User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/23.3 (gnu/linux)
Cancel-Lock: sha1:uwVhiDHf+++YX7alXy1+pZBk11I=
Xref: news-archive.icm.edu.pl pl.biznes.banki:559141
[ ukryj nagłówki ]xbartx <b...@h...net> writes:
> "Lada dzień, Thai Duong i Juliano Rizzo planują zademonstrować narzędzie
> o nazwie BEAST (Browser Exploit Against SSL/TLS) składające się z kodu
> JavaScript, który musi uruchomić ofiara oraz sniffera, który przechwytuje
> i rozszfrowuje zaszyfrowane ciasteczka, dając tym samym atakującemu
> nieautoryzowany dostęp do konta ofiary w danym serwisie internetowym
> korzystającym z HTTPS. Według twórców, atak zadziała także na serwery
> wykorzystujące HSTS (HTTP Strict Transport Security)."
>
> http://niebezpiecznik.pl/post/szyfrowanie-ssltls-1-0
-zlamane/
>
> Jeżeli okaże się to prawdą to ciężkie dni szykują się dla banków i nie
> tylko. Oj będzie się działo ;)
Na liście openssl-user twierdzą (nie wczytywałem się, więc mogę coś
przekręcić), że ta podatność jest znana dość długo, i że biblioteka ma
obejście do tego ("insertion of empty fragments"). I jeśli to nie jest
wyłączone opcją, to nie powinno się nic dziać.
Podkreślam - nie wczytwyalem się.
KJ
--
http://sporothrix.wordpress.com/2011/01/16/usa-sie-k
rztusza-kto-nastepny/
"Nie można wlecieć w trzecie tysiaclecie
na drzwiach od stodoły" - biskup polowy WP Sławoj Leszek Głódź.
Następne wpisy z tego wątku
- 22.09.11 14:25 Krystek
- 22.09.11 16:09 Wieśniak
- 22.09.11 19:04 a...@g...pl
- 22.09.11 21:17 xbartx
- 22.09.11 22:11 witrak()
- 23.09.11 20:17 Wojciech Bancer
- 24.09.11 09:27 xbartx
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie