Relax forum
Registriraj se i relaxiraj sa nama


Zabava, druženje i diskusije u opuštenoj atmosferi
 
Početna stranicaFAQRegistracijaLogin

Share | 
 

 Internetski stručnjaci hakiraju PayPal

Prethodna tema Sljedeća tema Go down 
Autor/icaPoruka
Goran
Administrator
Administrator
avatar

Male
Cancer Rooster
Broj postova : 88138
Godine : 36
Lokacija : Bjelovar
Datum registracije : 24.09.2008

PostajNaslov: Internetski stručnjaci hakiraju PayPal   2011-09-21, 18:19

Stručnjaci za sigurnost na internetu, hakirali su SSL enkripciju koju koriste milijuni webova, servisa i aplikacija na internetu.



Sigurnost na internetu u velikoj mjeri ovisi o enkripciji podataka SSL-u (Secure Socket Layers) i TSL-u (Transport Layer Security).

Banke, online servisi za financijske transakcije, e-mail servisi, društvene mreže i brojni drugi internet servisi, svojim korisnicima garantiraju sigurnost zahvaljujući činjenici kako je vrlo teško hakirati SSL.

SSL enkripcija štiti podatke tijekom njihovog tranzita od klijenta ka serveru. Ova enkripcija predstavlja zaštitni tunel za podatke tijekom komunikacije između klijenta i servera.

Poznati svjetski stručnjaci za sigurnost, Thai Duong i Julinao Rizzo, uspješno su ubacili trojanca koji može dekodirati podatke u SSL komunikaciju između servera i klijenta.

Detalje svojeg napada kojim su demonstrirali način na koji se može uspješno hakirati SSL enkripcija, predstavit će 23. rujna na međunarodnoj Ekoparty konferenciji posvećenoj sigurnosti koja se tijekom ovog tjedna održava u Buenos Airesu.

Na konferenciji će prezentirati svoj hakerski alat BEAST (Browser Exploit SSL/TSL), koji omogućuje napadaču da na istoj mreži presretne i dekodira cookiese koji se koriste za pristup PayPal računu, na kojem će biti izveden ovaj "proof-of-concept" napad.

Exploit radi čak i na webovima koji koriste HSTS ili HTTP Strict Transport Security, te pronalazi ključ metodom enkripcije manje količine podataka brute-force tehnikom (plaintext-recovery attack).

Napadači računaju na ranjivost koja postoji u inačicama TSL-a 1.0, nasljedniku SSL tehnologije. Mada inačice TLS 1.1 i 1.2 nisu ranjive, one su gotovo u cijelosti nepodržane na internet preglednicima i web stranicama, pa su enkriptirane transkacije na PayPalu, Gmailu i gotovo svim postojećim web stranicama pogodna meta za hakere koji su u stanju kontrolirati konekciju između krajnjeg korisnika i stranice koju korisnik posjećuje.

„Nakon što smo mi uspjeli probiti stariju inačicu TSL-a, samo je pitanje vremena i motiva kada će ovu metodu početi koristiti hakeri s ciljem krađe informacija“, navode Duong i Rizzo.

"Ovo je ujedno i poziv svima da započnu poboljšavanje SSL enkripcije, usprkos tome što je SSL ažuriranje glomazan, dugotrajan i skup proces", dodaju.

vidi.hr

_________________
Na Rubu Znanosti: David Icke - Pozadina ratova, financijske krize i ostalih svjetskih zbivanja
Take a moment every day to appreciate your most precious gift. It did not have to be, but we were given the gift of life. Honor that gift by living beautifully and by giving back a little beauty as we go along the way. Life wants nothing more than to be appreciated and fully enjoyed.
[Vrh] Go down
https://www.facebook.com/CarpeDiemCitatiMisliPoezija
Kikica
VIP član
avatar

Female
Taurus Goat
Broj postova : 45015
Godine : 38
Datum registracije : 04.03.2009

PostajNaslov: Re: Internetski stručnjaci hakiraju PayPal   2011-09-21, 21:40

.. pa super..srečom pa na računu uvijek imam taman onoliko koliko mi treba da platim nešto što sam krenula kupiti Laughing
[Vrh] Go down
 
Internetski stručnjaci hakiraju PayPal
Prethodna tema Sljedeća tema [Vrh] 
Stranica 1 / 1.
 Similar topics
-
» 1/43 "Istočnjaci" - kolekcija Pero

Permissions in this forum:Ne moľeą odgovarati na postove.
Relax forum :: Tehnologija :: Informatička tehnologija :: Internet-
Forum(o)Bir: