Connect with us

Dotkom

Biztonságos?

Amikor a biztonságról esik szó, nekem mindig beugrik a Maraton életre-halálra című film egyik jelenete.

Az, amikor a gonosz öreg nácit játszó Sir Laurence Olivier fúrja az ártatlanul belekeveredett Dustin Hoffman fogát, hogy kiszedje belőle: biztonságban elhozhatja-e a háború vége óta egy bankban tárolt rabolt gyémántokat. Biztonságos, kérdezi folyamatosan, és bármit válaszol az áldozat, semmi sem jó. Némi túlzással Dustin Hoffman helyében érezhetik magukat a biztonsággal foglalkozó szakemberek, hiszen napról napra bebizonyosodik, hogy olyan, mint biztonság nem létezik, miközben nekik az lenne a dolguk, hogy mégiscsak legyen. A napokban például a netes biztonság egyik alapjáról, az SSL-ről bizonyosodott be, hogy nem biztonságos. Illetve hogy egy beékelődéses támadásnak nevezett eljárással kijátszható, és a gyanútlan felhasználók átverhetők.

A Black Hat biztonsági konferencián Moxie Marlinspike biztonsági szakértő mutatta be a módszert. Marlinspike kísérletképpen húsz óra alatt kétszáz SSL-titkosítású oldallekérést dolgozott fel úgy, hogy 114 felhasználó Yahoo! bejelentkezési azonosítóit, ötven gmailes belépési információt és 16 bankkártyaszámot tudott megszerezni. Ha nem lenne rosszízű a kérdés, azt tudakolnám a biztonsági szakértőktől: biztonságos?



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat
evolveo_sportwatch_ms1_1

SmartWatch

Az Evolveo piacra dobott egy okosórát SIM támogatással

2019. augusztus 16. péntek
samsung-galaxy-note-10-plus-screen-head-on-2-1200x675

Dotkom