Что там со взломом TLS?

0

1

Вроде как конференция уже прошла, хакеры уже должны были продемонстрировать свой метод перехвата TLS. Но никак не могу нагуглить, чем все кончилось. Кто-нибудь знает?

Ссылка

←	[о прекрасном] Разбор Zoich

[решето]mysql.com взломали

→

>Кто-нибудь знает?

всех повязали

visual ★★★ (27.09.11 01:40:53)

Ссылка

Жобескрипт выключи.

Deleted (27.09.11 01:43:37)

Ссылка

для того чтобы сломать нужно либо иметь доступ в сеть(в случае беспроводной) или подключаться к кабелю. Почти нереально.

ciiccii ★ (27.09.11 01:47:20)

Ответ на: комментарий от ciiccii 27.09.11 01:47:20

для провайдера - реально :)

и вообще как бе TLS именно от этого и должен защищать

Harald ★★★★★ (27.09.11 01:59:44)

Ссылка

http://www.imperialviolet.org/2011/09/23/chromeandbeast.html

tailgunner ★★★★★ (27.09.11 02:06:22)

Ссылка

Переходить с ssl и tls 1.0 на tls 1.* О поддержке в браузерах на Openet писали недавно. Opera впереди всех, остальным ничего не светит.

~~timur_dav~~ ☆☆☆☆☆ (27.09.11 09:23:15)

Ссылка

> Но никак не могу нагуглить, чем все кончилось.

А просто подумать? Реализовать атаку можно только будучи активным перехватчиком - значит, массовых эксплойтов не предвидится. К тому же, атаке не подвержены OpenSSL начиная с какой-то прошлогодней версии, а большинство серьезных сервисов работают именно на нем. А разрабы браузеров и других реализаций ssl пока тихо пишут патчики...

segfault ★★★★★ (27.09.11 16:44:30)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[о прекрасном] Разбор Zoich

Talks

[решето]mysql.com взломали

→

Похожие темы