�ll�tj�k a kutat�k Kiv�l� SSL mellett Phishing �s Svindli Digit�lis Igazol�s Hat�s�g (CA)

Mikor felhaszn�l� l�togat egy biztos�t website encrypted -val SSL ( biztos�t �regek R�teg, most �gy ismert Sz�ll�t�s R�teg Biztons�g (TLS)) HTTPS protokoll, mint e bet�- Kereskedelem �s Internet Bank�rs�g telek, a leg--bb emberek akarat megtapint amit a telek van t�bb megb�zhat�, megb�zhat� �s val�sz�n�tlen -hoz lenni kaj�n vagy phishing p�kh�l� oldalak. B�rmennyire, a biztons�g t�rsult -val SSL m�jus lenni dolog -b�l egy m�lt mint egy csapat -b�l �ll�tj�k a kutat�k -ban Kalifornia, K�zponti Wiskunde & Inform�ci� (CWI) -ban Hollandia, EPFL -ban Sv�jc, �s Eindhoven Egyetem -b�l Technol�gia (TU/ e bet�) -ban Hollandia felt�r egy s�lyos biztons�g hiba -ban SSL protokoll, �s bemutatott ez k�zben a 25th K�osz Kommunik�ci� Nagygy�l�s (25C3) Berlinben.

A sebezhet�s�g tett egy rovar -ban MD5 rejtjelezett vagdal� algoritmus hozz�szokott teremt n�h�ny digit�lis igazol k�nyvkiad� mellett igazol�s hat�s�g (CA). A kiv�l� szerkezet mert vagdal van hozz�szokott teremt egy digit�lis “fingerprint” ez minden felt�telezett -hoz p�ratlanul azonoss�got meg�llap�t egy dokumentum �s tud k�nnyen lenni sz�m�tott -hoz igazol amit a dokumentum hasn’t m�dos�tott �ton. De a hiba -ban MD5 algoritmus ideiglenes t�kolm�ny ez lehets�ges -hoz teremt kett� k�l�nb�z� okiratok amit volna ugyanaz numerikus vagdal�k �rt�k. �gy, valaki tud teremt egy nyers digit�lis igazol�s r�sz�re egy phishing telek amit birtokol ugyanaz ujjlenyomat mint a igazol�s r�sz�re egy val�di P�kh�l� telek, hat�konyan enged p�kh�l� telek -hoz bebizony�t amit �k’ mi �k ig�nyel -hoz lenni, b�r val�j�ban �k’ nem.

-val k�r�lbel�l 200 PlayStation 3 (PS3) tanya ( -a Sejt folyamat van n�pszer� -val k�d v�j�r mert ez j� -on el�ad�s rejtjelezett f�ggv�ny), a �ll�tj�k a kutat�k kezel -hoz teremt egy gazember igazol�s hat�s�g (CA) melyik van egy pontos v�lasozl kl�n -b�l val�di egy, �s haszn�lt ez -hoz k�rd�s �rv�nyes SSL igazol r�sz�re ak�rmi telek akart�k. Egyenletes -val a t�rv�nytelen svindli digit�lis al��r� bizonyos, v�gfelhaszn�l� ( sem -uk legel) akar tud amit -uk HTTPS:/ kapcsolat van l�t kiegyez�s ha �ltal megt�madva.

Eddig, a �ll�tj�k a kutat�k volna kezelt -hoz csapkod VeriSigns’ RapidSSL.com igazol�s hat�s�g telek �s teremt hamis�tv�ny digit�lis igazol r�sz�re ak�rmi P�kh�l� telek az interneten. M�s CA telek amit haszn�l MD5 -hoz l�trehoz a digit�lis igazol tartalmaz VeriSigns’ Jap�n, TC TrustCenter AG, EMC RSA egys�g �s Olvad�s.

Tudod kil�t�s a nyers kl�n CA al��r� igazol�s -onhttps:/i.broke.the.internet.and.all.i.got.was.this.t-shirt.phreedom.org//

B�rmennyire, a gyenges�g �s sebezhet�s�g van nem v�rt -hoz p�zol alapvet� kock�zat, mint rejtjelezett h�tt�r -hoz t�mad�s van nem k�nyvkiad�, �s a t�mad�s van nem repeatable n�lk�l ez inform�ci�. Azonk�v�l, �s a leg--bb fontos, a legt�bbje a igazol�s hat�s�g elad� amit k�rd�s digit�lis igazol volt haszn�l a t�bb biztos�t SHA-1 algoritmus.

Let�lt a di�k -b�l25th K�osz Kommunik�ci� Nagygy�l�s (25C3) bemutat�s -on SSL MD5 tett kiv�l�: md5-�tk�z�s-1.0.ppt

Olvas a r�szletes inform�ci�k r�la a tett -rapap�r c�met visel� “MD5 tekint �rtalmas ma Teremt� egy gazember CA igazol�s”.

fontos: A oldal van g�p leford�tott �s felt�ve " mint van" n�lk�l garancia. G�p ford�t�s m�jus lenni bonyolult -hoz �rt. Legyen sz�ves folyamodikeredeti Angol cikk ak�rmikor lehets�ges.

Kapcsol�d� Cikk

Ez bel�p�s volt kif�ggesztett cs�t�rt�k�n, Janu�r 1st, 2009 -on 209: vagyok �s van iktatott alattBiztons�g. Tudod k�vet ak�rmi v�lasz -hoz ez bel�p�s �tmen� aRSS 2.0 t�pl�l Tudodhagy egy v�lasz,vagy trackback -b�l -a saj�t telek.

Hagy egy V�laszol

Al��r -hoz magyar�zat von�s van meghib�sodott. -hoz kap hirdet�s -b�l legutols� magyar�zat kif�ggesztett, al��r -hozAz �n -m Digit�lis �let Magyar�zat RSS t�pl�l vagybeiktat -hoz kap �j magyar�zat -ban napi elektronikus lev�l em�szt.

Kutat�s

Custom Search

Az �n -m Digit�lis �let

�ll�tj�k a kutat�k Kiv�l� SSL mellett Phishing �s Svindli Digit�lis Igazol�s Hat�s�g (CA)

Kapcsol�d� Cikk

Hagy egy V�laszol

Kutat�s

�j Cikk

Bej�v� Kutat�s Felt�telek r�sz�re a Cikk

Haza

El�fizet�sek

G�p Ford�t�s

Kateg�ri�k

�jabb kelet� Magyar�zat:

Meta