ROBOT – vrnitev 19 let stare ranljivosti

Že davnega leta 1998 je varnostni strokovnjak Daniel Bleichenbacher odkril napad, ki omogoča dešifriranje kriptiranega spletnega prometa (SSL) z uporabo šifrirnega algoritma RSA. Napad je mogoč zaradi sporočil o napakah, ki jih vrne strežnik ob uporabi napačnega »sklica« (PKCS #1 1.5).

Sam napad je bil v zadnjih dveh desetletjih s strani napadalcev večkrat izpopolnjen, zadnji tak primer je napad, poimenovan DROWN, ki je bil odkrit leta 2016 – omenjeni napad omogoča celo dešifriranje prometa, kriptiranega s SSL 2. Varnostni raziskovalci pa so decembra odkrili nov napad, ki omogoča pasivno zbiranje in dešifriranje TLS-prometa v primeru, ko strežnik za izmenjavo ključev uporablja algoritem RSA. Ranljivost so že potrdili različni proizvajalci programske opreme, kot so F5, Citrix in Cisco. Mnogi proizvajalci so že izdali ustrezne varnostne popravke, ki jih velja čim prej namestiti. Več informacij o tovrstnih napadih najdete na spletni strani robotattack.org

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.

 

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih