Kolejna dziura bezpieczeństwa

Regulamin forum
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Kolejna dziura bezpieczeństwa

Postautor: Bit-els » środa, 15 października 2014, 10:20

http://niebezpiecznik.pl/post/sslv3-uma ... -go-pudel/

Moje przeglądarki w smartfonie pokazują zwierzaka. To poważne zagrożenie? Np przy łączeniu się z giełdami?
https://www.poodletest.com/


Tu też opis:
http://zaufanatrzeciastrona.pl/post/nie ... u-w-sslv3/
Czyli logowanie przez net operatora, orange np chroni? Niebezpieczne są chyba tylko przypadkowe wifi

Wygadany
Awatar użytkownika
Posty: 699
Rejestracja: 26 czerwca 2013
Reputacja: 1
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Warszawa

Re: Kolejna dziura bezpieczeństwa

Postautor: lucky777 » środa, 15 października 2014, 13:44

Bit-els pisze:To poważne zagrożenie? Np przy łączeniu się z giełdami?
IMHO, za dużo rzeczy musi się zadziać jednocześnie aby atak by skuteczny. Głównie to zainfekowanie strony giełdy złośliwym JS.
Celem ataku jest przechwycenie cookies z identyfikatorem zalogowanej sesji. Jeśli giełda jest w miarę porządna to przy kluczowych operacjach wymaga dodatkowego potwierdzenia (hasłem, pinem itd.) więc sama zalogowana sesja niewiele da.

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Kolejna dziura bezpieczeństwa

Postautor: Bit-els » środa, 15 października 2014, 14:16

Tu można sprawdzać. Tylko nie wklejac, a wpisywać adres. Btc-e i Bitmarket odporne
https://www.tinfoilsecurity.com/poodle

Admin
Awatar użytkownika
Posty: 10321
Rejestracja: 13 sierpnia 2011
Reputacja: 5182
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Kolejna dziura bezpieczeństwa

Postautor: Bitmar » środa, 15 października 2014, 14:34

Forum i bitcoin.pl też odporne ;)

Weteran
Posty: 4337
Rejestracja: 29 czerwca 2011
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Kolejna dziura bezpieczeństwa

Postautor: lenny » środa, 15 października 2014, 21:33

Dla Firefoksa są już fixy:
1. Tymczasowy addon od Mozilli:
https://addons.mozilla.org/en-US/firefo ... n-control/
Pozwala on ustalić minimalną wersję protokołu TLS w przeglądarce, od SSL 3 aż do TLS 1.2.

2. Zmiana opcji w about:config:
security.tls.version.min = 1
To wymusza użycie TLS minimum v1

3. Nowa wersja Firefoksa 34 będzie miała SSL v3 domyślnie wyłączone, za chwilę pojawi się wersja do pobrania w kanale Firefox Beta:
https://www.mozilla.org/en-US/firefox/channel/#beta

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Kolejna dziura bezpieczeństwa

Postautor: Bit-els » środa, 15 października 2014, 21:36

Firefox na androida odporny

Dyskutant
Posty: 289
Rejestracja: 20 października 2013
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

Re: Kolejna dziura bezpieczeństwa

Postautor: drogowaWiewiorka » czwartek, 16 października 2014, 19:03

Delphinbrowser na androidzie - podatny.

Wróć do „Anonimowość i bezpieczeństwo w sieci”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość