-
11. Data: 2011-09-22 19:04:52
Temat: Re: TLS/SSL złamane? Będzie się działo [mbank ma skopany ssl]
Od: a...@g...pl
xbartx wrote:
> Jeżeli okaże się to prawdą to ciężkie dni szykują się dla banków i nie
> tylko. Oj będzie się działo ;)
Myślisz, że banki się przejmują? Od taki mbank:
$ gnutls-cli www.mbank.com.pl
Resolving 'www.mbank.com.pl'...
Connecting to '193.41.230.81:443'...
*** Fatal error: The TLS connection was non-properly terminated.
*** Handshake has failed
GnuTLS error: The TLS connection was non-properly terminated.
(gnutls dość restrykcyjnie podchodzi do standardu, a serwer mbanku ma
skopaną obsługę części protokołu. Maintanerzy gnutls pisali tak:
The server is buggy, to talk to it you need to disable ALL of:
1) any extension
2) MAC padding
3) offer of TLS 1.1
)
--
Arek, arekmx|gazeta.pl
-
12. Data: 2011-09-22 21:17:58
Temat: Re: TLS/SSL złamane? Będzie się działo
Od: xbartx <b...@h...net>
Dnia Thu, 22 Sep 2011 16:25:08 +0200, Krystek napisał(a):
> Ale wiesz, że Niebezpiecznik to taki odpowiednik "Pudelka" dotyczący
> bezpieczeństwa sieciowego? Tworzenie tytułu artykułu (a i często
> zawartości) przypomina zabiegi podobny do tego -
> <http://www.glosywmojejglowie.pl/comics/2011-09-21-N
aglowek.jpg> Ma
> wzbudzić sensację. A czy ktoś dotrze do źródłowej informacji to już inna
> kwestia.
Jakkolwiek by to sensacyjnie bądź nie brzmiało, to jeżeli pojawi się
exploit a następnie zostanie to zautomatyzowane, to wydaje mi się że może
pojawić się całkiem spory problem, być może nie tam gdzie się można
spodziewać. Owszem równie dobrze mogę się mylić i będzie z dużej chmury
mały deszcz. Czas pokaże.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
-
13. Data: 2011-09-22 22:11:36
Temat: Re: TLS/SSL złamane? Będzie się działo
Od: "witrak()" <w...@h...com>
xbartx <b...@h...net> wrote on 2011-09-21_11:44
> Dnia Wed, 21 Sep 2011 01:39:27 -0500, witek napisał(a):
>
>> wyciales kawalek artykulu, tak zeby bylo sensacyjnie. tytul
>> rowniez wsadziles sensacyjny.
>
....
> Za to mam wrażenie, że Ty jakbyś przegapił nawet najmniejszą
> okazję do tego aby się koniecznie przyczepić, to chyba by Ci
> się klawiatura popsuła ;) więc po prostu wyluzuj.
Ten typ tak ma :-)
witrak()
-
14. Data: 2011-09-23 20:17:08
Temat: Re: TLS/SSL złamane? Będzie się działo
Od: Wojciech Bancer <p...@p...pl>
On 2011-09-21, xbartx <b...@h...net> wrote:
[...]
> Przeglądarka Chromium (wersja rozwojowa Google Chrome):
> 15.0.871.0 (Developer Build 99583 Linux) Ubuntu 10.04
A jak wyłączysz TSL 1.0 w przeglądarce (w opcjach), to co
Ci pokazuje? :)
--
Wojciech Bańcer
p...@p...pl
-
15. Data: 2011-09-24 09:27:45
Temat: Re: TLS/SSL złamane? Będzie się działo
Od: xbartx <b...@h...net>
Dnia Fri, 23 Sep 2011 22:17:08 +0200, Wojciech Bancer napisał(a):
> A jak wyłączysz TSL 1.0 w przeglądarce (w opcjach), to co Ci pokazuje?
> :)
Chodziło mi o domyślną konfigurację.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
Strona główna- Wiadomości
- Firma
- Podatki
- Finanse
- Nieruchomości
- Przetargi
- Praca
- Prawo
- Zakupy
- Porady
- Kantor
Narzędzia
- Wyszukiwarki
- Znajdź pracę
- Znajdź przetarg
- Baza adresowa firm
- Kantor walut online
- Ważne adresy
- Urzędy skarbowe
- Adresy ZUS
- Urzędy Pracy
- Adresy banków
- Firmy zlikwidowane
- Centrum Webmastera
- Centrum Webmastera
- Newsy na Twoją stronę
- Artykuły
- Waluty
- Kantor walut
- Banki
- Pożyczki i chwilówki - ranking
- Kalkulatory finansowe
- Ile trwa przelew
- Baza wiedzy
do góry
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
