Lya RO - www.lya.ro
Acasă Forum



Welcome, Guest
Username Password: Remember me

"POODLE attack" - O vulnerabilitate in protocolul SSL 3.0.
(1 viewing) (1) Guest
Ai ceva de spus, o opinie, un gând al tău, aici îi este locul!
  • Page:
  • 1

TOPIC: "POODLE attack" - O vulnerabilitate in protocolul SSL 3.0.




"POODLE attack" - O vulnerabilitate in protocolul SSL 3.0. 4 years, 7 months ago #1472

  • James G.
  • ( Admin )
  • OFFLINE
  • Moderator
  • Posts: 132
  • Karma: 11



"POODLE attack" - O vulnerabilitate in protocolul SSL 3.0.

Bodo Möller, Thai Duong și Krzysztof Kotowicz din echipa de securitate Google au descoperit aceasta vulnerabilitate critică de proiectarea in protocolul SSL 3.0.



POODLE atac ("Padding Oracle On Downgraded Legacy Encryption") permite unui atacator in retea decriptarea datelor in text si accesul la informatii sensibile.

POODLE este un exemplu de vulnerabilitate care reușește mulțumită unui mecanism conceput pentru a reduce securitatea de dragul de interoperabilitati.

Pentru a diminua sau elimina de tot posibilitatea atacului de tip POODLE, o abordare este de a dezactiva complet SSL 3.0 pe partea de client și pe cea de server, dar unii clienți vechi și servere nu suporta TLS 1.0 și mai sus. De aceea unii autori recomanda si folosirea protocolului TLS_FALLBACK_SCSV, pe partea de server si client, lucru ce va face imposibil atacul prin downgrade.

Browser-ul Google Chrome sprijina deja TLS_FALLBACK_SCSV, iar Google a declarat în luna octombrie 2014 ca este planificata eliminarea protocolului SSL 3.0 din produsele sale, complet in cateva luni.

Mozilla va dezactiva, de asemenea, SSL 3.0 la Firefox 34, care va fi lansat în curand, și va adăuga suport de TLS_FALLBACK_SCSV în Firefox 35.

Microsoft a publicat o informare de securitate pentru a explica cum se dezactivează SSL 3.0 în Internet Explorer și Windows OS, iar în 29 octombrie 2014, Microsoft a lansat un "Fix it " care dezactivează SSL 3.0 în Internet Explorer pe Windows Vista / Server 2003 și mai sus. De asemeni a anunțat planul de a dezactiva SSL 3.0 în mod implicit în produsele și serviciile sale în termen de câteva luni.

surse: web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566, openssl.org/~bodo/ssl-poodle.pdf, en.wikipedia.org/wiki/POODLE
Last Edit: 4 years, 7 months ago by James G..
The following user(s) said Thank You: George, Pandrea Alina



Re: "POODLE attack" - O vulnerabilitate in protocolul SSL 3.0. 4 years, 7 months ago #1473

  • George
  • ( Admin )
  • OFFLINE
  • Moderator
  • Posts: 138
  • Karma: 26



Atacul Pudelului,

interesanta prescurtarea POODLE!

Auzisem de ceva timp de aceasta vulnerabilitate, la noi nu prea am gasit scris nimic, desigur acum sunt alegeri, e mult mai important decat POODLE(pudel in traducere) atac intr-un protocol de securitate, care te poate lasa fara bani in cont la o banca sau cu datele cardului la vedere intrun magazin online, ca tot vine in curand Vinerea Neagra! De ce sa nu fie neagra cu adevarat!

Puteti verifica un domeniu, un IP sau un url anume aici, veti afla date interesante despre securitatea site-urilor pe unde navigati si cat de interesati sunt cei ce le administreaza in mentinerea unei securitati online adecvate!
The following user(s) said Thank You: Pandrea Alina



Re: "POODLE attack" - O vulnerabilitate in protocolul SSL 3.0. 4 years, 7 months ago #1474

  • Pandrea Alina
  • ( Moderator )
  • OFFLINE
  • Moderator
  • Posts: 411
  • Karma: 15



Interesant, am verificat raiffeisen.ro si raiffeisenonline.ro, conform COMODO SSL Analyzer sunt "la zi" pe toata linia ). Nu au nici un protocol recomandat instalat!

TLS v1.2 si TLS v1.1 - Not Supported
SSL v3.0 - Supported Vulnerable to POODLE attack INSECURE
Last Edit: 4 years, 7 months ago by Pandrea Alina.
  • Page:
  • 1
Time to create page: 1.08 seconds


Hosting Profesional - Usor si simplu

Lya RO - www.lya.ro, cauta editori, autori si publicisti

lya.ro
Vrei sa faci parte din proiectul nostru? Nimic mai simplu: ne trimiti un mesaj pe adresa de e-mail office[at]lya.ro si ne povestesti in cateva cuvinte despre pasiunile tale si despre ce ai vrea sa scrii pe www.lya.ro

Dorim sa creem un corp de editori, autori si publicisti pasionati, care sa scrie despre ce-i pasioneaza sa ne prezinte noutati din domeniile lor de activitate, tutoriale, sa ne trimita fotografii, desene si orice altceva la care se considera priceputi. Oferim spatiu nelimitat de expresie si prietenia cititorilor www.lya.ro. De asemenea, oferim linkuri generoase catre site-urile / blogurile editorilor, posibilitatea de a le gazdui absolut gratuit prin serviciul de web hosting Easy Cont RO - www.easycont.ro in conditii profesionale si de asemeni ne oferim sa va promovam proiectele ce va intereseaza, prin mijloace specifice.

Va asteptam cu drag!


No posts to display.


Hot! - Topicuri noi in Forumul Easy Artistry





Adauga site-ul la favoriteAdauga site-ul la favoritePorneste browserul cu aceasta paginaShare aceasta paginaTrimite prin e-mail aceasta paginaPrinteaza aceasta paginaSalveaza aceasta pagina ca PDF
Inapoi in topul pagini
Avem 148 vizitatori online

Curs valutar BNR

18 iunie 2019
* cursul valutar se schimba la ora 13
* pentru forint(HUF) cursul este la 100 de unitati monetare
EUR EUR 4.7249
USD USD 4.2241
CHF CHF 4.2222
GBP GBP 5.2925
HUF HUF 1.4662
MDL MDL 0.2315
BGN BGN 2.4158
powered by EasyCont.ro

Schimb Valutar

  • Currency Converter

  • Schimb 

    in

      

Newsletter







FREE photo hosting by Photo Stock by Lya.RO - imagini.lya.ro

© Lya RO - www.lya.ro - gazduire & design Http://EasyCont.RO - Hosting professional, fast and simple!

Gazduire WEB Profesionala

eXTReMe Tracker
Sitemap - Lya.Ro EasyCont Track

Lya.RO - News | Stiri | Info | Monden | Sport

↑ Adaugă acest Headline Animat pe pagina ta web

Page generated in 0.000771 seconds.
Website Security Test