Безопасное подключение к Интернету, как оказалось, не является таким уж безопасным. (2)

hack2Эта система, наследник SSL (Secure Socket Layer), одного из видов замка в браузере, имеет миссию по обеспечению безопасности в небезопасных сетевых соединениях по умолчанию. Чтобы добиться этого, отправитель и получатель обмениваются сообщениями в виде алгоритма шифрования и ключа, которым шифруется первый контент, который будет отправлен и вторым, который его расшифровывает. Почти все предприятия и трейдеры используют сеть программы шифрования, располагающихся на TLS протоколах, таких как OpenSSL, GnuTLS или CyaSSL PolarSSL.

Британские исследователи продемонстрировали в исследовании, опубликованном вчера то, что TLS имеет неисправность в конструкции, т.е. не зависит от реализации программного обеспечения и конечные компании захватывают шифры в формате простого текста, т.е. читаемыми для человека. Риск еще выше с вариантом известного, как DTLS протокола, где количество защиты от нападений, необходимой для получения данных еще меньше. На жаргоне компьютерной безопасности такие атаки называются Man-In-The-Middle (MITM). Серьезность угрозы для Интернет-коммуникаций свидетельствует о том, что Microsoft, Apple, Opera, Oracle, Cisco, Google, F5 и крупных предприятий и групп, которые разработали программное обеспечение шифрования TLS / DTLS были предупреждены исследователями и уже создают патчи безопасности.

«Мы работали с большинством из них, чтобы помочь им понять итог нашей работы и ее важность и, в некоторых случаях, для разработки и тестирования более надежных патчей», объясняет профессор Патерсон.

Продолжение >>

Кстати если хотите приятно провести время в очень приятной обстановке то ресторан редфокс ждёт вас, на сайте redfoxsochi.ru вы можете узнать подробности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *