Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
HTTPS probijen PDF Ispis E-mail
Ponedjeljak, 25 Ožujak 2013 15:44

Sigurnosniistraživači su otkrili slabosti koje bi se mogle iskoristiti u probijanju šifriranih komunikacijskih kanala između web aplikacija i korisnika. Slabosti se mogu naći u kriptografskom algoritmu RC4 koji se koristi u popularnim SSL (Secure Sockets Layer) i WEP (Wired Equivalent Privacy) protokolima. Kako je SSL/TLS osnova za sigurnu komunikaciju između web aplikacija i korisnika, slabost RC4 algoritma bi narušiti tajnost informacija u kanalu. Slabost je pronašao Dan Bernstein iz Sveučilišta Illinois, a prvi puta je objavljena na konferenciji Fast Software Encryption. Bernstein i njegovi suradnici su otkrili da RC4 nije dovoljno nasumičan te da napadač može otkriti neke dijelove izvorne poruke koje su šifrirane TLS i RC4 algoritmom. Takvi napadi mogući su zbog statističkih nedostataka u nizu znakova koji se koristi kao ključ za šifriranje. Procjenjuje se kako 50% svog SSL/TLS prometa koristi RC4 algoritam. Izvorna vijest dostupna je na portalu InformationWeek.

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>