SSL - problemy z certyfikatem

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Odpowiedz
Bit-els
Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

SSL - problemy z certyfikatem

Postautor: Bit-els » poniedziałek, 12 sierpnia 2013, 10:34

bardzo ciekawy art.
https://badsector.pl/analizy/artykuly/s ... i.105.html
Bit-els
Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: SSL - problemy z certyfikatem

Postautor: Bit-els » poniedziałek, 12 sierpnia 2013, 16:27

http://www.dobreprogramy.pl/Za-kilka-la ... 45588.html
kolejny art. o możliwym załamaniu znanej nam kryptografii.
Możecie to wszystko skomentować, jesteście fachowcami w tej dziedzinie
virus
Weteran
Posty: 1684
Rejestracja: 6 czerwca 2012
Reputacja: 1
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Kraków

Re: SSL - problemy z certyfikatem

Postautor: virus » poniedziałek, 12 sierpnia 2013, 17:11

Co do samego SSL to ostatnio słyszałem jak fajnie można dzięki zastosowanej kompresji w protokole przy WWW i ataku man-in-the-middle szukać odpowiedniego hasła bez potrzeby wysyłania pakietów do atakowanego serwera (czyt. banku) ... do tego można jechać (że tak powiem) po kolei prefixami haseł cały czas znajdując kolejne kawałki hasła...
Nie zdradzę reszty ;)

Ataków na SSL-a już z resztą było tyle że głowa mała.
Dlatego mój XMPP oprócz SSL-a używa GPG ;)
qertoip
Weteran
Posty: 1488
Rejestracja: 15 czerwca 2011
Reputacja: 1215
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: SSL - problemy z certyfikatem

Postautor: qertoip » poniedziałek, 12 sierpnia 2013, 22:59

Bit-els pisze:http://www.dobreprogramy.pl/Za-kilka-la ... 45588.html
kolejny art. o możliwym załamaniu znanej nam kryptografii.
Możecie to wszystko skomentować, jesteście fachowcami w tej dziedzinie
Na Bitcoin Party obecny był kryptolog Nicolas Courtois. Twierdził, że wśród kryptologów związanych ze służbami specjalnymi dominuje przekonanie, że amerykańskie służby specjalne są w stanie łamać RSA conajmniej do 1024 bitów. Dowodów nikt nie ma - to jest raczej educated guess.
We only have one shot at making digital scarcity experiment work. If Bitcoin fails within a timeframe relevant for a human, then digital scarcity claim gets falsified. Like it or not, Bitcoin must succeed for your coin to succeed.
Odpowiedz

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość