Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

Недостатки SSL-шифрования поставили под угрозу миллионы сайтов

Была найдена уязвимость в протоколах TLS версии 1.0 и младше . Существуют более надежные, модифицированные протоколы TLS 1.1 и 1.2, однако, большая часть сайтов и браузеров пока что не поддерживает их. По этой причине на сегодняшний день подвергается опасности подавляющее большинство зашифрованных транзакций на PayPal, Gmail, Facebook, Twitter, а также в других социальных сетях и ресурсах, работающих с денежными операциями.

Исследователи Таи Дуонг (Thai Doung) и Джулиано Риццо (Juliano Rizzo) представят на конференции Ekoparty security в Буэнос-Айресе разработанное ими приложение BEAST –Browser Exploit Against SSL/TLS. Приложение представляет собой модель взломщика SSL, вызывающего сбой в системе шифрования. Созданный исследователями JavaScript сценарий способен перехватывать и расшифровывать файлы cookie, при помощи которых сайт предоставляет пользователю доступ к учетным записям.

Дуонг отмечает, что BEAST использует принципиально новую схему по отношению к уже существующим инструментам для взлома HTTPS. Его атака нацелена не на подлинность протокола SSL, а на конфиденциальность, предоставляемую протоколом. Для расшифровки файла cookie, содержащего до 2 000 символов, эксплоиту BEAST нужно всего 10 минут.

"Если BEAST действительно работает так, как это описывают его создатели, то существует реальная угроза информационной безопасности", – отмечает Тревор Перрин (Trevor Perrin), независимый исследователь в сфере информационной безопасности.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также

За управление архивами онлайн-бизнеса возьмется Айрон Маунтен

Владельцы онлайн-магазинов смогут доверить управление своими архивами документов и баз данных одному из 6 специализированных хранилищ Айрон Маунтен (Iron Mountain). Также откроется центр сканирования, который…

розничная закупка с интернет магазинов(продукция-парики,шиньоны,аксессуары для волос)

подскажите пожалуйста хочу покупать в розницу всё что описала в теме,косметику тоже бы закупала в больших количествах,начиталась тут про таобао алибабу...может кто знает сайты,через которые…

"Моё дело" под защитой

Нововведение должно повысить уверенность пользователей в безопасности сервиса – не секрет, что именно из опасения утечек информации многие компании неохотно отдают "на сторону" информацию о…








2001 - 2017 © Оборот.ру. Все права защищены