Что там со взломом TLS?

0

1

Вроде как конференция уже прошла, хакеры уже должны были продемонстрировать свой метод перехвата TLS. Но никак не могу нагуглить, чем все кончилось. Кто-нибудь знает?

Ссылка

←	[о прекрасном] Разбор Zoich

[решето]mysql.com взломали

→

>Кто-нибудь знает?

всех повязали

visual ★★★
(27.09.11 01:40:53 MSK)

Ссылка

Жобескрипт выключи.

Deleted
(27.09.11 01:43:37 MSK)

Ссылка

для того чтобы сломать нужно либо иметь доступ в сеть(в случае беспроводной) или подключаться к кабелю. Почти нереально.

ciiccii ★
(27.09.11 01:47:20 MSK)

Ответ на: комментарий от ciiccii 27.09.11 01:47:20 MSK

для провайдера - реально :)

и вообще как бе TLS именно от этого и должен защищать

Harald ★★★★★
(27.09.11 01:59:44 MSK)

Ссылка

http://www.imperialviolet.org/2011/09/23/chromeandbeast.html

tailgunner ★★★★★
(27.09.11 02:06:22 MSK)

Ссылка

Переходить с ssl и tls 1.0 на tls 1.* О поддержке в браузерах на Openet писали недавно. Opera впереди всех, остальным ничего не светит.

~~timur_dav~~ ☆☆☆☆☆
(27.09.11 09:23:15 MSK)

Ссылка

> Но никак не могу нагуглить, чем все кончилось.

А просто подумать? Реализовать атаку можно только будучи активным перехватчиком - значит, массовых эксплойтов не предвидится. К тому же, атаке не подвержены OpenSSL начиная с какой-то прошлогодней версии, а большинство серьезных сервисов работают именно на нем. А разрабы браузеров и других реализаций ssl пока тихо пишут патчики...

segfault ★★★★★
(27.09.11 16:44:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[о прекрасном] Разбор Zoich

Talks

[решето]mysql.com взломали

→

Похожие темы