Kirjaudu ▼
 

Verkon perusturva pettää

Niko Jylhä
Verkon perusturva pettää
Black Hat -hakkeritapahtumassa paljastui merkittävä ongelma internetin turvallisuuteen perustavanlaatuisesti kuuluvista varmenteista. Uhkana on salakuuntelu.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Vikaa on ssl-protokollan eri toteutuksissa, joilla salataan asiakkaan ja palvelimen välistä www-liikennettä. Hyökkääjä voi arviolta melko yksinkertaisesti saada oman sivustonsa näyttämään luotetulta ja siten kalastaa kaiken tiedon, mitä pc:n ja palvelimen välillä liikkuu.

Useat verkkosivut käyttävät ssl-sertifikaatteja yksityisyyden takaamiseksi, ja ongelmaa pidetään laajana koskettaen sekä selainvalmistajia että ssl-sertifikaattien tarjoajia. Niistä merkittävimpiin lukeutuva VeriSign sanoo kuitenkin asiakkaidensa olevan jo suojassa kuvaillulta hyökkäykseltä.

Microsoft työstää korjausta Internet Explorerille, kun taas Mozilla on poistanut ongelman suurelta osin viimeisimmillä Firefoxin versioillaan.

Varmenteiden käsittelyyn liittyvät haavoittuvuudet voivat mahdollistaa lisäksi esimerkiksi palvelunestohyökkäykset tai hyökkäyskoodin ajamisen kohdekoneella, Cert-Fi kertoo.

Aukkoja oli esittelemässä muun muassa tunnettu tutkija Dan Kaminsky, joka vuosi sitten kertoi vakavasta haavoittuvuudesta nimipalvelutoteutuksissa.

∇ Mainos ∇
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Hienoa että näinkin pitkä juttu oli saatu kirjoitettua eikä mainittu mikä protokollassa pissii :)
Anonyymi: Nimetön 4.8.2009 13:05

Anonyymi
Hienoa että näinkin pitkä juttu oli saatu kirjoitettua eikä mainittu mikä protokollassa pissii :)


Nämä ovat näitä viihdeuutisia. Ei voi vaatia teknisiä artikkeleita toimittajilta. IT-viikko kun on siirtynyt vain mainosten kaltaisten artikkelien kirjoittamiseen.
Anonyymi: Mikrobittikin on par 4.8.2009 14:41

Anonyymi
Salakuuntelua täälläkin on.
Anonyymi: Joo tutkimuksiin, cr 4.8.2009 15:18

Anonyymi
onhan niitä aes-256 mutta pankit käyttää 128 rc4

mutta tuo vika/tieto on ollu tiedossa jo vuosia
Anonyymi: jaskaa 4.8.2009 16:54

Anonyymi
Perkle miksei artikkeleille voi antaa - ääniä??
Tämäkin vanhan uutisen olisi voinut skipata. Saatna.
Anonyymi: Nimetön 4.8.2009 17:35

Anonyymi
Microsoft työstää korjausta Internet Explorerille, kun taas Mozilla on poistanut ongelman suurelta osin viimeisimmillä Firefoxin versioillaan.



Mitenkäs se taas oli niiden reikien korjausnopeuksien kanssa. Mikkisfanit?
Anonyymi: Nimetön 5.8.2009 10:59

Anonyymi
Hienoa että näinkin pitkä juttu oli saatu kirjoitettua eikä mainittu mikä protokollassa pissii :)



Suurin osa lukijoista ei ymmärrä teknisistä artikkeleista hölkäsen pölähtämää. Yleensä näissä artikkeleissa on ollut joko nolla kommenttia, tai sitten pelkkää käyttissotaa tai muuta asiatonta.
Anonyymi: Nimetön 5.8.2009 11:22

Anonyymi
Tämä taisi liittyä wildcard-sertifikaattien nimissä esiintyviin null-merkkeihin ja siihen miten selaimet selviävät niistä
Anonyymi: X 5.8.2009 17:40
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat