Skupina računalnih entuzijasta i aktivista THC (eng. The hacking outfit) izdala je alat koji su nazvali „THC-SSL-DOS“, čije samo ime otkriva i pravu namjenu. Naime, navedeni alat može srušiti poslužitelje koji koriste SSL (eng. secure socket layer) enkripciju, s običnog računala. Dovoljna je snaga prosječnog prijenosnika, a napad koji izvodi je klasičan DOS (eng. denial of service) napad. Namjera skupine THC jest skrenuti pažnju na nesigurnosti u SSL enkripciji, točnije na mogućnost napadača da ipak prisluškuje ili preuzme nadzor nad ovom „sigurnom“ vezom. Ovdje skupina THC prvenstveno misli na poslužitelje koji koriste „SSL renegotiation“, tj. ponovno uspostavljanje veze, te opasnosti koje on donosi prosječnom korisniku. Njihov alat s lakoćom ruši upravo takve poslužitelje, međutim sposoban je srušiti i druge SSL poslužitelje, ali za to je ipak potrebno više računala i računalne snage. Još 2009. godine, jedan Turski student uspješno je demonstrirao korištenje spomenute funkcionalnosti za krađu korisničkih podataka s društvene mreže Twitter. Cijelokupna vijest objavljena je na web stranicama portala ComputerWorld.
Izvor: LSS Security
Posljednje sigurnosne preporuke