Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Nový útok DROWN ohrožuje uživatele. Každý třetí server je zranitelný

Výzkumníci našli nový způsob útoku na šifrovanou komunikaci internetových serverů. Útočník jej může napadnout a zmocnit se soukromých dat: jmen, hesel, čísel kreditních karet apod. Přibližně 33 % serverů na světě je nyní zranitelných.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F19r68a31n59t38i49š68e29k 24K15a40l69v66o23d15a 5117207503951

Konečně jsem pochopil jak to bylo se zmatením jazyků v období Babylonské věže. Ti pitomci tam vymysleli tolik ZKRATEK, které se v každé oblasti duplikují a triplikují až multiplikují, že už jim pak nikdo nerozumněl a začali se jim plést, až se nakonec technici vůbec nemohli domluvit...

0/0
6.3.2016 11:15

M65a82r34t77i86n 57S13u92c55h57a84n 6206542106533

Kazdy treti server je zranitelny z tech, ktere bezi na HTTPS.

80% serveru stale bezi nezabezpecene, treba i idnes.cz, kde je mozne ukrast a zfalsovat jakakoliv data naprosto trivialne.

+5/0
3.3.2016 7:36

P85e54t86r 57S28o43k94o84l 8312191637321

SSLv2 je zakázáno IETF od roku 2011.

+1/0
3.3.2016 1:57


J38a59n 40D49l75o30u51h43ý 7504839890449

Zakazano? ;-D Pod trestem smrti! Nikdo nemuze nic zakazat, pouze doporucitR^

+4/0
3.3.2016 16:15

O12n34d55ř23e71j 38L93o84š68o23t36h 9600232624322

Moc dobře nerozumím tomu, proč někdo na serveru povoluje starý certifikáty.

Můj web se snažím mít maximálně zabezpečený, aby k ničemu takovému nemohlo dojít, testuji si to na sslab, kde mám hodnocení A+ a přes to nejede vlak. Holt lidi se starými Androidy, XP a Vistami mají smůlu, ale to mě celkem nezajímá, jejich problém.

0/0
2.3.2016 23:07

J61a70n 96D12l67o32u34h73ý 7434249170199

Tak udrzet jeden web ve stavu 100% odolnosti proti utokum, dokaze kazdy. T same server. Pokud ale mate server na kterem bezi 100vky webu, tak provozovatel to zadarmo delat nebude a ne kazdej ma potrebu do toho sypat penize. Cele to je jenom o penizich R^

+1/0
3.3.2016 16:17

O89n13d66ř12e11j 63L52o54š93o86t80h 9230922244782

Tak provozovatel to zadarmo určitě nedělá a pokud to dělat nechce, tak musí klienti takových serverů jinam, kde třeba zaplatí víc a bude o ně postaráno.

+1/0
3.3.2016 22:55

J62a25n 32N79o36v22á97k 9885718534815

Nevím proč by se klienti nemohli bránit, třeba MSIE má uživatelském nastavení možnost jednotlivé verze SSl a TLS povolit nebo zakázat - SSL 2.0 je na mém MSIE11 default zakázané.

0/−3
2.3.2016 18:44

J32a22k77u59b 22P97r64o29k14e81š 6123208342953

SSL != TLS

Nicméně i když nebudete používat TLSv2, tak jste pořád zranitelný, pokud server poskytuje možnost komunikovat i tímto protokolem. Útočník nejprve útokem na staší protokol získá klíč, který pak použije, k rozšifrování Vašeho spojení a neuděláte s tím naprosto nic.

+3/0
2.3.2016 18:53

J69a18k38u73b 88P82r19o52k52e70š 6583208432793

Pardon chybka se vloudila:

... používat SSLv2, tak...

0/0
2.3.2016 18:55
Foto

P95a91v23e93l 57K29a41s39í75k43, 74T82e58c73h20n96e60t14.96c83z

Ale o to přece nejde. Útok MITM spočívá v tom, že oni dešifrují vaši zabezpečenou komunikaci poté, co napadnou server přes SSLv2 (zjednodušuji, prostě chci ukázat, že vy se serverem nekomunikujete SSLv2, ale útočník ano).

+1/0
2.3.2016 20:22

J66a14n 68N24o82v69á71k 9785688164115

OK, chápu.:-)

0/0
2.3.2016 21:54

K11a63r83e32l 22M67a18r62t15i64n39e41c 6938988166344

V člániku sa písá :

"užívatěljá nemohou pre svojú ochránu v tuto chvíli urobíť nič, na stráně klientá nění protivá útoku DROWN obrány..."

Ale veď je to náprostá hovedziná !!!

Ja trebárs němám žiáden peniežný účet a všetké peniážky mám ibá pod polčtárom a všetké plátby nosievám v hotovósti. A stejnáko něpíšem e-maily, lebo keď potrebujem dačo dakomu sdělíť, tak tam dójděm a vyhovorím si všetko pekně z oká do oká nebo maximálno pošliem korešpondenčný lístok počtú.

A mam naprostý kľud...

0/0
2.3.2016 18:24

L45i42b55o20r 53N22e59v23r91k32l97a 7212861569624

Jojo... hezky z oci do oci, jako tady v diskuzi ;-D;-D

+8/0
2.3.2016 18:29

T70o69m41á72š 28T74a50t97í38č51e51k 5910282360718

Doporučuju nekrmit.

+1/0
2.3.2016 20:28

T74o25n76d45a 36H45e22j95l57í87k 1148703409887

Idnes je napadnutelné taky.

Dc.idnes.cz 185.17.119.37:443

+12/−1
2.3.2016 17:34
Foto

P69a96v74e57l 12K68a71s61í35k86, 59T93e44c27h67n11e30t40.86c29z

Jedná se o starší server, který počítá, kolik má kdo dukátů. Únik uživatelských dat tedy nehrozí.

0/−3
2.3.2016 20:23

O56n82d44ř50e29j 26V57a73r83o83š24č13á20k 3184677543

Ale hrozi unik dukatu !!!!! Coz je vlastne jedno v porovnanim s tim, kolik me stoji kazdej smaznutej prispevek...

+7/−1
2.3.2016 21:34

L75a43d26i66s10l22a88v 88M85a41t11ě94j37k55a 1673726822

A to má být jako omluva? nebo výmluva? hádám spíše špatná reakce.

+4/−1
3.3.2016 1:52

M20a41r86t62i33n 38S85u21c97h76a50n 6726552836353

Neni pravda, dc.idnes.cz ma nastaveni TLS v poradku:

https://www.ssllabs.com/ssltest/analyze.html?d=dc.idnes.cz

0/0
3.3.2016 10:17

Z59b22y35n86ě24k 29Š29a44f92a54r64č86í24k 5627458385264

Hlavně komunikace s ním přes HTTPS ani neprobíhá... opravdu komické vlákno.

0/0
3.3.2016 11:54

L51u29d98v75í80k 91G52a15j40d55o11š44í47k 2255403574752

Celkem bych chápal, že šifrovat informace, které uživatelé právě "vyblinkávají" do veřejné diskuse asi nedává moc smysl.

Spíš mě zaráží ten šlendrián, že zabezpečené přihlašovací stránky nemají šifrovaný veškerý obsah.

To je signál, že na to někdo tak trochu kašle...

0/−1
3.3.2016 19:05





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.