Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
olavsu1


Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 01.12.2006
Postitused: 923

Distributsioon: ubuntu, mandriva
estonia.gif
postituspostitatud: 07.11.2009, 00:13  postituse pealkiri:  Potentsiaalne HTTPS turvaauk -- ID kaardid sahtlisse?  

minut kirjutab järgmist:

Olavi kirjutab: "Tundub, et https autentimises on avastatud gigantne man-in-the-middle turvaauk, mis avaldub eriti hästi ID kaardi puhul. Patchi ja workaroundi minu arusaamisel ei eksisteeri. Viited:

Another Protocol Bites The Dust

Renegotiating TLS

MITM attack on delayed TLS-client auth through renegotiation

Nonii kus mu pin-kalkulaator oligi?"

Minuti lühikokkuvõte oleks siis selline: On avastatud väga oluline turvaauk, mis eksisteerib SSL ja TLS protokollides. Üks oluline kõrgema taseme protokoll, mis sellest ohtu sattub on HTTPS, mida kasutavad kõik ennast turvalisena reklaamivad veebisaidid. Sealhulgas netipangad, e-hääletus, i-valimised, kõik ID kaardi rakendused ja mis iganes veel.


indrek
Vana Pingviin
Vana Pingviin


Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 07.11.2009, 03:08  postituse pealkiri:  (teema puudub)  

no ma saan aru näiteks koodilehega netipangast jne, aga miks põrgu pärast peaks see nüüd id-kaardi kasutamist mõjutama. Ok - kirju saab sellepeale vbla läbi valgustada (ei viitsinud süveneda, kui tõsine see probleem nüüd on), kuid see ei tähenda, et keegi su kirja peal olevat allkirja järgi teha saaks.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group