ProPlay.ru
  主要    资 讯    文章        所录像    VOD's    赌注    比赛    论坛    画廊    关于   
Русский English
忘记密码
Регистрация

    最富有
 ggtt 2664
 Hvostyn 2400
 GopaveC 2000
 rmn1x 2000
 Akon 1958
 razdavalochka 994
 CoolMast 700
 Devostatortk 606
 modify2h 600
 Boevik 400
    投票

The Internaitonal 2015 был
Лучше предыдуших
Хуже предыдущих
Такой же



    覆盖面
SLTV StarSeries 6: Репортаж
SLTV StarSeries V: CS Global Offensive
Рейтинг ProPlay.ru: Январь 2013
Fnatic FragOut CS:GO League
SLTV StarSeries #4 CS:GO
SLTV Star Series #3: Репортаж
GosuLeague #3: Репортаж
SLTV Star Series #2: Репортаж
The Premier League Season 2: Репортаж
36ON.RU BATTLE CITY: Плей-офф
Fantasy Football - Евро 2012: Лига ProPlay.ru
Rising Stars Challenge
36ON.RU BATTLE CITY: Групповой этап
FnaticRC CS League: Групповой этап
It's Gosu's Monthly Madness: 2 сезон
36ON.RU BATTLE CITY: 2й квалификационный тур
The Premier League: 2 cезон
Fantasy Football - UEFA Champions League лига ProPlay.ru
36ON.RU BATTLE CITY: 1й квалификационный тур
36ON.RU BATTLE CITY: Составы команд


    做广告


    #1   gilbert_ @ 21.09.11 01:10 [пожаловаться]   
Хакеры взломали SSL шифрование, используемое миллионами сайтов
Исследователи обнаружили серьёзную слабость практически во всех сайтах, защищенных Secure Sockets Layer протоколом, которая позволяет злоумышленнику молча расшифровать данные, которые проходят между веб-сервером и браузером пользователя.

Уязвимость находится в версии 1.0, ранних версиях TLS и на транспортном уровне безопасности. Версии TLS 1.1 и 1.2 не восприимчивы к уязвимости, однако они почти не используются, что делает такие сайты как PayPal, GMail и множество других уязвимыми, если злоумышленник имеет возможность контролировать связь между пользователем и конечным сайтом.

На «Ekoparty security conference» в Буэнос-Айресе в конце недели, исследователи Thai Duong и Juliano Rizzo планируют продемонстрировать доказательства их концепции, которую они назвали BEAST (в переводе — зверь) от первых букв следующих слов Browser Exploit Against SSL/TLS.

Duong сказал, что на демонстрации будет показана расшифровка cookie для доступа к PayPal аккаунту.

BEAST отличается от большинства других опубликованных «нападений» на HTTPS. Другие попытки взлома сфокусированы на подмену свойства аутентификации в SSL. На сколько нам известно, BEAST — это первый в своём роде вид атаки, позволяющий фактически расшифровать HTTPS запросы.

На данный момент BEAST требуется около 2 секунд чтобы расшифровать байт зашифрованного cookie. Это означает, что аутентификационная cookie размером в 1000-2000 символов будет расшифровываться пол часа. Тем неменее, данная техника представляет угрозу для миллионов сайтов, которые используют ранние версии TLS.

Thai Duong и Juliano Rizzo заявили, что практически все приложения, использующие шифрование TLS 1.0 уязвимы, и дают возможность применить их технику для контроля и мониторинга приватных сообщений, посланных например через instant messenger или VPN.

«Проблема в том, что люди не начнут ничего улучшать, пока им не дашь хорошую причину» — сказал Ivan Ristic, директор компании Qualys, «это ужасно, не правда ли?»



График поддержки TLS 1.1 и 1.2

Пока Mozilla и разработчики OpenSSL должны внедрить TLS 1.2 вовсе, Microsoft имеет достижения чуть больше. Secure TLS версии доступны в браузере IE и IIS веб-сервере, но не по умолчанию.

Thai Duong: «Большинство браузеров и сайтов используют SSL 3.0 и TLS 1.0, соответственно если обладатель какого-либо сайта решится перейти на версии 1.1 или 1.2, он попросту потеряет значительную часть клиентов».

нахуй так жить?
    #2   alx_n @ 21.09.11 01:17 [пожаловаться]   
не читал, скажи вкратце Shocked
    #3   CrAzY.ds @ 21.09.11 01:20 [пожаловаться]   
хакеры на after party после взлома SSL


    #4   gilbert_ @ 21.09.11 01:25 [пожаловаться]   
#2
сайты обновятся до TLS 1.2, пользователи повыкидывают старые браузеры, и наступит счастье.
    #5   extre4m [love] @ 21.09.11 01:26 [пожаловаться]   
Laughing Laughing Laughing

неплохо Surprised
    #6   CrAzY.ds @ 21.09.11 01:28 [пожаловаться]   

    #7   gilbert_ @ 21.09.11 01:30 [пожаловаться]   
crazy съеби отсюда, твои боянистые картинки и анимации нихуя не веселят.
    #8   муха_с @ 21.09.11 01:34 [пожаловаться]   
Shocked
    #9   CrAzY.ds @ 21.09.11 01:35 [пожаловаться]   
Shocked Shocked
    #10   SVIN [криминально жив] @ 21.09.11 01:43 [пожаловаться]   
Laughing Laughing Laughing Laughing
    #11   ПАЦАН С РОГАТКОЙ @ 21.09.11 01:50 [пожаловаться]   
Laughing
    #12   f0rzen[1337_Che] @ 21.09.11 02:03 [пожаловаться]   
Razz Razz
    #13   неуловимый джо @ 21.09.11 12:43 [пожаловаться]   
Shocked
    #14   skye @ 21.09.11 12:58 [пожаловаться]   
Laughing Laughing Laughing
    #15   Jey[madebl] @ 21.09.11 14:01 [пожаловаться]   
Surprised
    #16   barma[ ] @ 21.09.11 14:09 [пожаловаться]   
Mad Mad Mad
    #17   [HAI7OJIEOH_BCE9_RUSI] @ 21.09.11 14:15 [пожаловаться]   
Arrow Arrow Arrow
    #18   DrummeR @ 21.09.11 14:15 [пожаловаться]   
Laughing Laughing Laughing
    #19   Raoul Duke @ 21.09.11 14:29 [пожаловаться]   
Shocked
    #20   KONSULTANT @ 21.09.11 14:34 [пожаловаться]   
Shocked
    #21   ПРОСТО ФРАЕРГОП @ 21.09.11 14:50 [пожаловаться]   


    Ответить
Very Happy Smile Sad Surprised Shocked Confused Cool Laughing Mad Razz Embarassed Crying or Very sad Evil or Very Mad Twisted Evil Rolling Eyes Wink Exclamation Question Idea Arrow

Новая тема
Подписаться

    Event




    未来比赛

Добавить турнир


    最新日志
Казино вавада онлайн (1)
Online casino (4)
НУЖЕН СОВЕТ БРАБЛЕЯ (16)
СМОКЕРПУП (0)
мои соски упруги, а ваши ... (3)
Записки без смысла [5] (16)
Ф (1)

    图集
c1q3: дота тим

c1q3: сидит

dratata:

c1q3-: Чоткий девайс 4K^Zeus*19 aka "Бревно"


    Ищем авторов!

ProPlay.ru ищет новых авторов. Прочитайте "Памятку для авторов" и, если заинтересовались, пишите нам miker@proplay.ru


    做广告



Rambler's Top100
Яндекс цитирования Rambler's Top100

Copyright © 2006-2007 www.proplay.ru. 版权所有
只有经过 www.proplay.ru 网站编辑部书面同意才可全部或部分使用本网站内容

网站上发现错误 通知编辑部。