Kolejna dziura bezpieczeństwa
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Kolejna dziura bezpieczeństwa
Postautor: Bit-els » środa, 15 października 2014, 10:20
Moje przeglądarki w smartfonie pokazują zwierzaka. To poważne zagrożenie? Np przy łączeniu się z giełdami?
https://www.poodletest.com/
Tu też opis:
http://zaufanatrzeciastrona.pl/post/nie ... u-w-sslv3/
Czyli logowanie przez net operatora, orange np chroni? Niebezpieczne są chyba tylko przypadkowe wifi
Bit-els
- Wygadany
- Posty: 699
- Rejestracja: 26 czerwca 2013
- Reputacja: 1
- Lokalizacja: Warszawa
Re: Kolejna dziura bezpieczeństwa
Postautor: lucky777 » środa, 15 października 2014, 13:44
IMHO, za dużo rzeczy musi się zadziać jednocześnie aby atak by skuteczny. Głównie to zainfekowanie strony giełdy złośliwym JS.Bit-els pisze:To poważne zagrożenie? Np przy łączeniu się z giełdami?
Celem ataku jest przechwycenie cookies z identyfikatorem zalogowanej sesji. Jeśli giełda jest w miarę porządna to przy kluczowych operacjach wymaga dodatkowego potwierdzenia (hasłem, pinem itd.) więc sama zalogowana sesja niewiele da.
lucky777
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Re: Kolejna dziura bezpieczeństwa
Postautor: Bit-els » środa, 15 października 2014, 14:16
https://www.tinfoilsecurity.com/poodle
Bit-els
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Re: Kolejna dziura bezpieczeństwa
Postautor: Bitmar » środa, 15 października 2014, 14:34
Bitmar
- Weteran
- Posty: 4337
- Rejestracja: 29 czerwca 2011
- Reputacja: 0
Re: Kolejna dziura bezpieczeństwa
Postautor: lenny » środa, 15 października 2014, 21:33
1. Tymczasowy addon od Mozilli:
https://addons.mozilla.org/en-US/firefo ... n-control/
Pozwala on ustalić minimalną wersję protokołu TLS w przeglądarce, od SSL 3 aż do TLS 1.2.
2. Zmiana opcji w about:config:
security.tls.version.min = 1
To wymusza użycie TLS minimum v1
3. Nowa wersja Firefoksa 34 będzie miała SSL v3 domyślnie wyłączone, za chwilę pojawi się wersja do pobrania w kanale Firefox Beta:
https://www.mozilla.org/en-US/firefox/channel/#beta
lenny
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Re: Kolejna dziura bezpieczeństwa
Postautor: Bit-els » środa, 15 października 2014, 21:36
Bit-els
- Dyskutant
- Posty: 289
- Rejestracja: 20 października 2013
- Reputacja: 0
Re: Kolejna dziura bezpieczeństwa
Postautor: drogowaWiewiorka » czwartek, 16 października 2014, 19:03
drogowaWiewiorka
Wróć do „Anonimowość i bezpieczeństwo w sieci”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).