HIRDETÉS
KIEMELT HÍREK
- Két hét alatt csaknem hétszáz új álláshirdetést adott fel a Belügyminisztérium, óriási a tanárhiány
- Jön még pénz Brüsszelből? Megszólalt a miniszter
- Gyárfás Tamás ismét a bíróság előtt: kulcsfontosságú hangfelvételek kerültek terítékre
- Mi történt? Lezuhant egy helikopter a Mount Everest közelében - Senki nem élte túl
- Mutatjuk, melyek lesznek a legfontosabb témák a vilniusi NATO-csúcson
HIRDETÉS
MAGAZINOK > IT > Internet > Nem biztonságosak a magyar weboldalak
A magyar internetezőket ért adathalász [1] támadások után talán már beépült a köztudatba, hogy egy weboldalon akkor lehet biztonságosan megadni adatokat, ha a böngésző állapotsorában - az ablak alján lévő keskeny csíkon - egy zárt lakat ikonja jelenik meg. Műszaki értelemben a lakat azt jelzi, hogy a weboldal használt úgynevezett SSL tanúsítványt, tehát a weboldal az, aminek mondja magát.
Nyár elején porszem került a gépezetbe, a Debian bejelentette, hogy az általa terjesztett OpenSSL csomag hibás, és az általa létrehozott tanúsítványok emiatt biztonsági kockázatot hordoztak. A kódhiba miatt a Debian Linux szervereken generált tanúsítványok kulcsait egy képzett adathalász három óra alatt képes lett volna megfejteni.
Megfejtett kulcspárok birtokában egy szakértő létrehozhat olyan SSL tanúsítványt, amely teljesen megegyezik az eredeti oldalon használt SSL tanúsítvánnyal. A hamis tanúsítványt egy hamis weboldalhoz, például egy banki szájt másolatához illesztve adatokat lehet kicsalni az internetezőktől, akik a lakatot látva joggal hiszik, hogy biztonságban vannak. Magyarán nem elég a tanúsítvány, annak biztonságosnak is kell lennie, írta a weboldalak hitelesítésével foglalkozó NetLock sajtóközleménye.
Magyar helyzet van
A NetLock a Debian bejelentése nyomán megvizsgálta hetvenezer magyar weboldal biztonságát. Alig háromezer szájtnak volt SSL tanúsítványa, de ezek közül tizennégy százalék kriptográfiailag gyenge volt a tanúsítványa, azaz érintette a Debian hibája. A NetLock szerint ez a helyzet aggasztó, mivel az eredmény pontosan azt mutatja, hogy a magyarországi szájtok többsége egyáltalán nem, vagy nem megfelelõen használja az SSL technológiát. Ezeken a weboldalakon bizalmas információt, jelszavakat megadni, kereskedni vagy adatforgalmat bonyolítani nem biztonságos.
index
2008.08.01
t: 1703
Nem biztonságosak a magyar weboldalak
A magyar internetezőket ért adathalász [1] támadások után talán már beépült a köztudatba, hogy egy weboldalon akkor lehet biztonságosan megadni adatokat, ha a böngésző állapotsorában - az ablak alján lévő keskeny csíkon - egy zárt lakat ikonja jelenik meg. Műszaki értelemben a lakat azt jelzi, hogy a weboldal használt úgynevezett SSL tanúsítványt, tehát a weboldal az, aminek mondja magát. Nyár elején porszem került a gépezetbe, a Debian bejelentette, hogy az általa terjesztett OpenSSL csomag hibás, és az általa létrehozott tanúsítványok emiatt biztonsági kockázatot hordoztak. A kódhiba miatt a Debian Linux szervereken generált tanúsítványok kulcsait egy képzett adathalász három óra alatt képes lett volna megfejteni.
Megfejtett kulcspárok birtokában egy szakértő létrehozhat olyan SSL tanúsítványt, amely teljesen megegyezik az eredeti oldalon használt SSL tanúsítvánnyal. A hamis tanúsítványt egy hamis weboldalhoz, például egy banki szájt másolatához illesztve adatokat lehet kicsalni az internetezőktől, akik a lakatot látva joggal hiszik, hogy biztonságban vannak. Magyarán nem elég a tanúsítvány, annak biztonságosnak is kell lennie, írta a weboldalak hitelesítésével foglalkozó NetLock sajtóközleménye.
Magyar helyzet van
A NetLock a Debian bejelentése nyomán megvizsgálta hetvenezer magyar weboldal biztonságát. Alig háromezer szájtnak volt SSL tanúsítványa, de ezek közül tizennégy százalék kriptográfiailag gyenge volt a tanúsítványa, azaz érintette a Debian hibája. A NetLock szerint ez a helyzet aggasztó, mivel az eredmény pontosan azt mutatja, hogy a magyarországi szájtok többsége egyáltalán nem, vagy nem megfelelõen használja az SSL technológiát. Ezeken a weboldalakon bizalmas információt, jelszavakat megadni, kereskedni vagy adatforgalmat bonyolítani nem biztonságos.
index
2008.08.01
Legfrissebb magazinok
- A legtutibb balatoni éttermek
- Hetente frissül majd az Office
- Telefonszámokat lop a Facebook
- Rajtol a Tour de dopping
- Szúnyogriasztó és napvédő krém házilag
- Gyümölcsös ínyencségek - 4 szuper recept
- RIPORT MÓNIKÁVAL AZ EROTIKA VILÁGÁBÓL!
- ZTE V889M - kétélű penge
- Újabb csatát nyert a Samsung: betilthatnak néhány iPhone-t
- Viszi az árvíz a motort?
HIRDETÉS
TOVÁBBI HÍREINK
- Ezeken a magyar településeken már készülhetnek az ivóvízhiányra
- Fokozódik a konfliktus: tűzharc tört ki a Wagner-csoport és az orosz légierő között, már három helikoptert lelőttek
- Putyin beszédet intézett népéhez a a Wagner-csoport lázadása után: „Az ilyen fenyegetésre keményen fogunk reagálni”
- Lázadás tört ki Oroszországban: a Wagner zsoldoscsoport elfoglalt egy orosz várost, Putyin hamarosan beszédet mond
- Olyan vihar jöhet, ami ellen az esernyő nem elég
- Ők öten vesztek hullámsírba a Titan fedélzetén
- Az Európai Parlament megszavazta: Magyarország alkalmatlan az uniós elnökségre
- Aligha most robban föl a Balkán puskaporos hordója
- Putyin arra játszik, hogy legyen ürügye az első nukleáris csapásra
- Novák Katalin a kórházban indította a reggelt
HIRDETÉS
