Kirjaudu ▼
Kolumni
Valedemokratiaa vaaliuurnilla
Anna Mård
 

Verkon perusturva pettää

Niko Jylhä
Verkon perusturva pettää
Black Hat -hakkeritapahtumassa paljastui merkittävä ongelma internetin turvallisuuteen perustavanlaatuisesti kuuluvista varmenteista. Uhkana on salakuuntelu.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
4.8.2009 12:50
8

Vikaa on ssl-protokollan eri toteutuksissa, joilla salataan asiakkaan ja palvelimen välistä www-liikennettä. Hyökkääjä voi arviolta melko yksinkertaisesti saada oman sivustonsa näyttämään luotetulta ja siten kalastaa kaiken tiedon, mitä pc:n ja palvelimen välillä liikkuu.

Useat verkkosivut käyttävät ssl-sertifikaatteja yksityisyyden takaamiseksi, ja ongelmaa pidetään laajana koskettaen sekä selainvalmistajia että ssl-sertifikaattien tarjoajia. Niistä merkittävimpiin lukeutuva VeriSign sanoo kuitenkin asiakkaidensa olevan jo suojassa kuvaillulta hyökkäykseltä.

Microsoft työstää korjausta Internet Explorerille, kun taas Mozilla on poistanut ongelman suurelta osin viimeisimmillä Firefoxin versioillaan.

Varmenteiden käsittelyyn liittyvät haavoittuvuudet voivat mahdollistaa lisäksi esimerkiksi palvelunestohyökkäykset tai hyökkäyskoodin ajamisen kohdekoneella, Cert-Fi kertoo.

Aukkoja oli esittelemässä muun muassa tunnettu tutkija Dan Kaminsky, joka vuosi sitten kertoi vakavasta haavoittuvuudesta nimipalvelutoteutuksissa.

∇ Mainos ∇

Erikoinen hyökkäys kaatoi it-yhtiön verkkosivut

17.6.2010 14:25

Hotmail sai Suomi-päätteet

3.2.2010 15:50

Vpn nöyrtyy vakoojalle selaimessa

2.12.2009 09:50

Verisign korjaa ssl-ongelmaa

7.1.2009 08:43

CERT-FI varoittaa väärennettävästä varmenteesta

2.1.2009 14:52

Tutkijat iskivät ssl-haavoittuvuuteen 200:lla PS3:lla

31.12.2008 15:29
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
Hienoa että näinkin pitkä juttu oli saatu kirjoitettua eikä mainittu mikä protokollassa pissii :)
Nimetön 4.8.2009 13:05

Anonyymi
 0  0
Asiaton viesti Lainaa
Hienoa että näinkin pitkä juttu oli saatu kirjoitettua eikä mainittu mikä protokollassa pissii :)


Nämä ovat näitä viihdeuutisia. Ei voi vaatia teknisiä artikkeleita toimittajilta. IT-viikko kun on siirtynyt vain mainosten kaltaisten artikkelien kirjoittamiseen.
Mikrobittikin on par 4.8.2009 14:41

Anonyymi
 0  0
Asiaton viesti Lainaa
Salakuuntelua täälläkin on.
Joo tutkimuksiin, cr 4.8.2009 15:18

Anonyymi
 0  0
Asiaton viesti Lainaa
onhan niitä aes-256 mutta pankit käyttää 128 rc4

mutta tuo vika/tieto on ollu tiedossa jo vuosia
jaskaa 4.8.2009 16:54

Anonyymi
 0  0
Asiaton viesti Lainaa
Perkle miksei artikkeleille voi antaa - ääniä??
Tämäkin vanhan uutisen olisi voinut skipata. Saatna.
Nimetön 4.8.2009 17:35

Anonyymi
 0  0
Asiaton viesti Lainaa
Microsoft työstää korjausta Internet Explorerille, kun taas Mozilla on poistanut ongelman suurelta osin viimeisimmillä Firefoxin versioillaan.



Mitenkäs se taas oli niiden reikien korjausnopeuksien kanssa. Mikkisfanit?
Nimetön 5.8.2009 10:59

Anonyymi
 0  0
Asiaton viesti Lainaa
Hienoa että näinkin pitkä juttu oli saatu kirjoitettua eikä mainittu mikä protokollassa pissii :)



Suurin osa lukijoista ei ymmärrä teknisistä artikkeleista hölkäsen pölähtämää. Yleensä näissä artikkeleissa on ollut joko nolla kommenttia, tai sitten pelkkää käyttissotaa tai muuta asiatonta.
Nimetön 5.8.2009 11:22

Anonyymi
 0  0
Asiaton viesti Lainaa
Tämä taisi liittyä wildcard-sertifikaattien nimissä esiintyviin null-merkkeihin ja siihen miten selaimet selviävät niistä
X 5.8.2009 17:40
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Nordean tietomurto kesti kuukausia – tuttu mies asialla

17.5. 15:44 It-viikko–Taloussanomat 3

Taas yt-neuvottelut – Tiedossa 180 työpaikkaa tulilinjalla

17.5. 14:41 Antti karjalainen 8

"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia

17.5. 14:15 It-viikko 5

Galaxy S4:n myyntivauhti hirvittää

17.5. 13:40 It-viikko 8

Valtaosa väestä lähti: Alson toiminta tökkii tänään

17.5. 10:41 Tuomas Linnake 4

App Storen palkintorahat Brandonille, Google vaanii Applen imussa

17.5. 12:13 It-viikko 0

Syyttäjä lähti Pirate Bayn verkko-osoitteiden perään

17.5. 09:27 It-viikko 7

Alson yt:t osuivat hermoon: Ulosmarssi!

17.5. 06:00 Tuomas Linnake 6

Sijoittajat epäilevät Applen kykyä keksiä uutta

17.5. 08:06 Taloussanomat–Bloomberg 3

Carlos Slim jäi kakkoseksi Microsoft-miehelle rikkauksissa

17.5. 10:03 It-viikko 1

Tiukkoja kysymyksiä Googlelle: Glass arveluttaa lainsäätäjiä

17.5. 09:05 It-viikko 7

Näillä Google valloittaa maailman: Hangouts, All Access, puheentunnistus...

17.5. 07:00 It-viikko 2

Tulevaisuuden Firefox korjaa itse itsensä

17.5. 07:29 It-viikko 0

Android on Samsungille parempi rahasampo kuin Googlelle

16.5. 16:22 It-viikko 7

Suomalainen turvakello pokkasi palkinnon EU-kisassa

16.5. 12:45 It-viikko 0

Benchmark-yritys Rightware sai neljä miljoonaa

16.5. 11:20 It-viikko 0

SAP otti lusikan kauniiseen käteen – ottaa mallia kuluttajaohjelmistoista

16.5. 12:10 It-viikko 1
Lisää uutisia

 
Viikon luetuimmat
Linuxin ydin murrettu, hyökkäyskoodi leviää
It-viikko
Suuri it-tukkuri yt-neuvottelee: 80 työpaikkaa vaarassa
Tuomas Linnake
Microsoft Windows Bluesta: Emme me mihinkään pakita
It-viikko
Lumia 720: Ensituntuma myönteinen
Henrik Kärkkäinen
Katsoa saa, mutta ei koskea: Lastillinen suurnäyttöjä Messukeskukseen
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
19.5.2012
Lumia 900 vastaan naula: Kumpi voittaa?
Tuomas Linnake
19.5.2011
Microsoft ja Intel kiistelevät Windows 8:n yhteensopivuudesta
Digitoday-Bloomberg
19.5.2010
Karsittu Facebook avautui kännykässä
Tuomas Linnake
19.5.2009
Craigslist vaatii anteeksipyyntöä
Tuomas Linnake
19.5.2008
Firefoxin kolmas tuleminen lähellä
Aleksi Moisio
19.5.2006
Jorma Ollila sättii lehtiä kvartaalikapitalismista
Heidi Vaalisto
19.5.2005
Perloksen Ylöjärven väki lähtee mediasotaan
Taloussanomat
19.5.2004
Metsäliitto ja Botnia automatisoivat arkistointiaan
Tuomas Karvonen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta