Connect with us

technokrata

Dotkom

Biztonságos?

Amikor a biztonságról esik szó, nekem mindig beugrik a Maraton életre-halálra című film egyik jelenete.

Az, amikor a gonosz öreg nácit játszó Sir Laurence Olivier fúrja az ártatlanul belekeveredett Dustin Hoffman fogát, hogy kiszedje belőle: biztonságban elhozhatja-e a háború vége óta egy bankban tárolt rabolt gyémántokat. Biztonságos, kérdezi folyamatosan, és bármit válaszol az áldozat, semmi sem jó. Némi túlzással Dustin Hoffman helyében érezhetik magukat a biztonsággal foglalkozó szakemberek, hiszen napról napra bebizonyosodik, hogy olyan, mint biztonság nem létezik, miközben nekik az lenne a dolguk, hogy mégiscsak legyen. A napokban például a netes biztonság egyik alapjáról, az SSL-ről bizonyosodott be, hogy nem biztonságos. Illetve hogy egy beékelődéses támadásnak nevezett eljárással kijátszható, és a gyanútlan felhasználók átverhetők.

A Black Hat biztonsági konferencián Moxie Marlinspike biztonsági szakértő mutatta be a módszert. Marlinspike kísérletképpen húsz óra alatt kétszáz SSL-titkosítású oldallekérést dolgozott fel úgy, hogy 114 felhasználó Yahoo! bejelentkezési azonosítóit, ötven gmailes belépési információt és 16 bankkártyaszámot tudott megszerezni. Ha nem lenne rosszízű a kérdés, azt tudakolnám a biztonsági szakértőktől: biztonságos?



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek