ugrás a tartalomhoz

Feltörték a legelterjedtebb webes titkosítást

Hidvégi Gábor · 2011. Szep. 20. (K), 17.04
A legelterjedtebb, SSL/TLS 1.0-s kódolást használó oldalak vannak veszélyben.
 
1

A cikk szerintRáadásul az

Hidvégi Gábor · 2011. Szep. 21. (Sze), 13.44
A cikk szerint
Ráadásul az adatfolyamhoz valahogyan hozzá is kell férni, vagyis vagy a megtámadott felhasználó gépén, vagy az adatok útjában valahol, például egy internetszolgáltató szerverén kell olyan jogosultságokkal rendelkeznie a támadónak, hogy belenézzen az adatcsomagokba.

Mióta feltörték a Wi-Fi hálózatok legerősebb titkosítását, már igazából fizikailag sem kell akkor a kábelre csatlakozni, elég egy nagyobb cég székháza elé leülni egy laptoppal.
2

vagy szimplan beulni egy

Tyrael · 2011. Szep. 21. (Sze), 15.00
vagy szimplan beulni egy starbucksba.

Tyrael
3

A vicc az, hogy pár napja

Hidvégi Gábor · 2011. Szep. 21. (Sze), 16.05
A vicc az, hogy pár napja olvastam (csak azóta töröltem az előzményeket, így nem találom), hogy valamelyik matematikus mondta, hogy a https-ben is használt 128 bites titkosítást feltörni évekig tartana, még ha a világ összes számítógépe is dolgozna rajta, erre másnap jön a hír, hogy feltörték (bár itt lehet, hogy nem pont ugyanarról van szó).

Meg mintha megváltoztak volna a trendek, mostanában jóval kevesebb spam-et kapok, viszont egyre többször lehet olvasni betörésekről, pl. a linux kernel.org-ra, meg még volt pár hasonló mostanában.
4

A vicc az, hogy pár napja

tgr · 2011. Szep. 25. (V), 01.08
A vicc az, hogy pár napja olvastam (csak azóta töröltem az előzményeket, így nem találom), hogy valamelyik matematikus mondta, hogy a https-ben is használt 128 bites titkosítást feltörni évekig tartana, még ha a világ összes számítógépe is dolgozna rajta


Ez ugyan általában elég elbizakodott kijelentés (vagy legalábbis úgy értendő, hogy "jelen tudásunk szerint" - szinte nincs olyan titkosítási eljárás, a one-time paden kívül, amitől tudnánk, hogy nincs a törésére hatékony algoritmus; csak azt tudjuk, hogy nem ismerünk ilyen algoritmust), de most tényleg nem arról van szó, hogy feltörték volna az SSL-ben használt AES titkosítást, hanem az SSL használta azt sebezhető módon. (Nagyon pontatlanul arról van szó, hogy az SSL egy üzenet kódolásához az előző üzenet kódolt szövegének végét használja kulcsként, és ezt egy man-in-the middle támadással kódot injektálva a böngészőbe ki lehet használni; egy közérthető és jóval pontosabb leírás a TOR projekt blogján olvasható.)