Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Nový útok DROWN ohrožuje uživatele. Každý třetí server je zranitelný

Výzkumníci našli nový způsob útoku na šifrovanou komunikaci internetových serverů. Útočník jej může napadnout a zmocnit se soukromých dat: jmen, hesel, čísel kreditních karet apod. Přibližně 33 % serverů na světě je nyní zranitelných.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F64r43a80n96t59i55š56e29k 41K10a22l37v84o53d76a 5867527863931

Konečně jsem pochopil jak to bylo se zmatením jazyků v období Babylonské věže. Ti pitomci tam vymysleli tolik ZKRATEK, které se v každé oblasti duplikují a triplikují až multiplikují, že už jim pak nikdo nerozumněl a začali se jim plést, až se nakonec technici vůbec nemohli domluvit...

0/0
6.3.2016 11:15

M61a31r95t70i15n 89S97u29c65h39a39n 6136712736583

Kazdy treti server je zranitelny z tech, ktere bezi na HTTPS.

80% serveru stale bezi nezabezpecene, treba i idnes.cz, kde je mozne ukrast a zfalsovat jakakoliv data naprosto trivialne.

+5/0
3.3.2016 7:36

P50e82t12r 52S87o85k59o57l 8922321347121

SSLv2 je zakázáno IETF od roku 2011.

+1/0
3.3.2016 1:57

J34a42n 55D60l32o85u11h74ý 7654679720759

Zakazano? ;-D Pod trestem smrti! Nikdo nemuze nic zakazat, pouze doporucitR^

+4/0
3.3.2016 16:15

O17n60d35ř89e89j 12L95o50š63o35t13h 9930842104982

Moc dobře nerozumím tomu, proč někdo na serveru povoluje starý certifikáty.

Můj web se snažím mít maximálně zabezpečený, aby k ničemu takovému nemohlo dojít, testuji si to na sslab, kde mám hodnocení A+ a přes to nejede vlak. Holt lidi se starými Androidy, XP a Vistami mají smůlu, ale to mě celkem nezajímá, jejich problém.

0/0
2.3.2016 23:07

J18a12n 72D12l47o79u87h73ý 7864209770169

Tak udrzet jeden web ve stavu 100% odolnosti proti utokum, dokaze kazdy. T same server. Pokud ale mate server na kterem bezi 100vky webu, tak provozovatel to zadarmo delat nebude a ne kazdej ma potrebu do toho sypat penize. Cele to je jenom o penizich R^

+1/0
3.3.2016 16:17

O26n70d97ř92e81j 20L36o45š37o59t69h 9670892354832

Tak provozovatel to zadarmo určitě nedělá a pokud to dělat nechce, tak musí klienti takových serverů jinam, kde třeba zaplatí víc a bude o ně postaráno.

+1/0
3.3.2016 22:55

J48a97n 39N61o75v32á86k 9925728914655

Nevím proč by se klienti nemohli bránit, třeba MSIE má uživatelském nastavení možnost jednotlivé verze SSl a TLS povolit nebo zakázat - SSL 2.0 je na mém MSIE11 default zakázané.

0/−3
2.3.2016 18:44

J34a94k28u85b 48P78r21o95k79e79š 6643428312823

SSL != TLS

Nicméně i když nebudete používat TLSv2, tak jste pořád zranitelný, pokud server poskytuje možnost komunikovat i tímto protokolem. Útočník nejprve útokem na staší protokol získá klíč, který pak použije, k rozšifrování Vašeho spojení a neuděláte s tím naprosto nic.

+3/0
2.3.2016 18:53

J58a63k70u57b 41P15r22o21k95e48š 6753568582113

Pardon chybka se vloudila:

... používat SSLv2, tak...

0/0
2.3.2016 18:55
Foto

P82a39v76e35l 10K26a84s41í26k50, 20T89e55c92h55n13e82t64.17c77z

Ale o to přece nejde. Útok MITM spočívá v tom, že oni dešifrují vaši zabezpečenou komunikaci poté, co napadnou server přes SSLv2 (zjednodušuji, prostě chci ukázat, že vy se serverem nekomunikujete SSLv2, ale útočník ano).

+1/0
2.3.2016 20:22

J27a68n 25N44o40v85á52k 9235978794195

OK, chápu.:-)

0/0
2.3.2016 21:54

K90a30r19e23l 49M12a39r42t15i97n26e46c 6308468516584

V člániku sa písá :

"užívatěljá nemohou pre svojú ochránu v tuto chvíli urobíť nič, na stráně klientá nění protivá útoku DROWN obrány..."

Ale veď je to náprostá hovedziná !!!

Ja trebárs němám žiáden peniežný účet a všetké peniážky mám ibá pod polčtárom a všetké plátby nosievám v hotovósti. A stejnáko něpíšem e-maily, lebo keď potrebujem dačo dakomu sdělíť, tak tam dójděm a vyhovorím si všetko pekně z oká do oká nebo maximálno pošliem korešpondenčný lístok počtú.

A mam naprostý kľud...

0/0
2.3.2016 18:24

L28i64b92o64r 21N48e80v83r24k23l41a 7932231729714

Jojo... hezky z oci do oci, jako tady v diskuzi ;-D;-D

+8/0
2.3.2016 18:29

T43o46m40á28š 69T45a79t16í11č53e32k 5120792100318

Doporučuju nekrmit.

+1/0
2.3.2016 20:28

T93o97n88d37a 34H57e14j24l97í51k 1498353979357

Idnes je napadnutelné taky.

Dc.idnes.cz 185.17.119.37:443

+12/−1
2.3.2016 17:34
Foto

P69a45v28e41l 35K82a10s89í27k81, 23T48e58c90h21n88e45t11.82c92z

Jedná se o starší server, který počítá, kolik má kdo dukátů. Únik uživatelských dat tedy nehrozí.

0/−3
2.3.2016 20:23
Foto

O29n43d15ř85e48j 24V38a32r42o75š30č19á80k 3794407183

Ale hrozi unik dukatu !!!!! Coz je vlastne jedno v porovnanim s tim, kolik me stoji kazdej smaznutej prispevek...

+7/−1
2.3.2016 21:34

L13a70d53i26s30l14a79v 17M23a85t97ě23j12k19a 1163476522

A to má být jako omluva? nebo výmluva? hádám spíše špatná reakce.

+4/−1
3.3.2016 1:52

M36a39r42t92i21n 54S77u57c50h61a13n 6666782606133

Neni pravda, dc.idnes.cz ma nastaveni TLS v poradku:

https://www.ssllabs.com/ssltest/analyze.html?d=dc.idnes.cz

0/0
3.3.2016 10:17

Z84b74y56n65ě71k 24Š62a97f71a61r25č25í29k 5327698815664

Hlavně komunikace s ním přes HTTPS ani neprobíhá... opravdu komické vlákno.

0/0
3.3.2016 11:54

L75u72d14v77í70k 76G41a71j52d56o38š54í20k 2285293614982

Celkem bych chápal, že šifrovat informace, které uživatelé právě "vyblinkávají" do veřejné diskuse asi nedává moc smysl.

Spíš mě zaráží ten šlendrián, že zabezpečené přihlašovací stránky nemají šifrovaný veškerý obsah.

To je signál, že na to někdo tak trochu kašle...

0/−1
3.3.2016 19:05





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.