Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový útok DROWN ohrožuje uživatele. Každý třetí server je zranitelný

Výzkumníci našli nový způsob útoku na šifrovanou komunikaci internetových serverů. Útočník jej může napadnout a zmocnit se soukromých dat: jmen, hesel, čísel kreditních karet apod. Přibližně 33 % serverů na světě je nyní zranitelných.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F77r52a79n80t24i33š90e36k 38K24a70l50v69o43d90a 5337897923921

Konečně jsem pochopil jak to bylo se zmatením jazyků v období Babylonské věže. Ti pitomci tam vymysleli tolik ZKRATEK, které se v každé oblasti duplikují a triplikují až multiplikují, že už jim pak nikdo nerozumněl a začali se jim plést, až se nakonec technici vůbec nemohli domluvit...

0/0
6.3.2016 11:15

M34a33r35t92i45n 50S61u27c97h49a90n 6616292426603

Kazdy treti server je zranitelny z tech, ktere bezi na HTTPS.

80% serveru stale bezi nezabezpecene, treba i idnes.cz, kde je mozne ukrast a zfalsovat jakakoliv data naprosto trivialne.

+5/0
3.3.2016 7:36

P78e29t80r 84S60o30k68o94l 8802731607521

SSLv2 je zakázáno IETF od roku 2011.

+1/0
3.3.2016 1:57

J79a47n 41D74l39o13u53h81ý 7464259350809

Zakazano? ;-D Pod trestem smrti! Nikdo nemuze nic zakazat, pouze doporucitR^

+4/0
3.3.2016 16:15

O40n32d70ř71e93j 76L45o50š69o84t82h 9690632934212

Moc dobře nerozumím tomu, proč někdo na serveru povoluje starý certifikáty.

Můj web se snažím mít maximálně zabezpečený, aby k ničemu takovému nemohlo dojít, testuji si to na sslab, kde mám hodnocení A+ a přes to nejede vlak. Holt lidi se starými Androidy, XP a Vistami mají smůlu, ale to mě celkem nezajímá, jejich problém.

0/0
2.3.2016 23:07

J28a73n 79D55l54o14u74h32ý 7244549670549

Tak udrzet jeden web ve stavu 100% odolnosti proti utokum, dokaze kazdy. T same server. Pokud ale mate server na kterem bezi 100vky webu, tak provozovatel to zadarmo delat nebude a ne kazdej ma potrebu do toho sypat penize. Cele to je jenom o penizich R^

+1/0
3.3.2016 16:17

O45n92d60ř29e55j 58L19o89š82o83t27h 9350952904892

Tak provozovatel to zadarmo určitě nedělá a pokud to dělat nechce, tak musí klienti takových serverů jinam, kde třeba zaplatí víc a bude o ně postaráno.

+1/0
3.3.2016 22:55

J88a85n 36N22o11v58á57k 9985768704925

Nevím proč by se klienti nemohli bránit, třeba MSIE má uživatelském nastavení možnost jednotlivé verze SSl a TLS povolit nebo zakázat - SSL 2.0 je na mém MSIE11 default zakázané.

0/−3
2.3.2016 18:44

J21a36k72u77b 35P77r43o57k89e91š 6593938102853

SSL != TLS

Nicméně i když nebudete používat TLSv2, tak jste pořád zranitelný, pokud server poskytuje možnost komunikovat i tímto protokolem. Útočník nejprve útokem na staší protokol získá klíč, který pak použije, k rozšifrování Vašeho spojení a neuděláte s tím naprosto nic.

+3/0
2.3.2016 18:53

J45a67k24u37b 83P90r68o28k90e73š 6733668552893

Pardon chybka se vloudila:

... používat SSLv2, tak...

0/0
2.3.2016 18:55
Foto

P82a52v81e33l 56K76a33s40í56k35, 92T35e74c12h90n14e52t27.21c84z

Ale o to přece nejde. Útok MITM spočívá v tom, že oni dešifrují vaši zabezpečenou komunikaci poté, co napadnou server přes SSLv2 (zjednodušuji, prostě chci ukázat, že vy se serverem nekomunikujete SSLv2, ale útočník ano).

+1/0
2.3.2016 20:22

J27a66n 87N80o85v96á28k 9535808814945

OK, chápu.:-)

0/0
2.3.2016 21:54

K81a94r19e10l 23M68a29r46t74i91n20e91c 6228468786484

V člániku sa písá :

"užívatěljá nemohou pre svojú ochránu v tuto chvíli urobíť nič, na stráně klientá nění protivá útoku DROWN obrány..."

Ale veď je to náprostá hovedziná !!!

Ja trebárs němám žiáden peniežný účet a všetké peniážky mám ibá pod polčtárom a všetké plátby nosievám v hotovósti. A stejnáko něpíšem e-maily, lebo keď potrebujem dačo dakomu sdělíť, tak tam dójděm a vyhovorím si všetko pekně z oká do oká nebo maximálno pošliem korešpondenčný lístok počtú.

A mam naprostý kľud...

0/0
2.3.2016 18:24

L51i16b16o56r 16N77e73v14r85k33l38a 7512731809504

Jojo... hezky z oci do oci, jako tady v diskuzi ;-D;-D

+8/0
2.3.2016 18:29

T44o47m34á78š 65T55a65t26í21č41e34k 5980482470278

Doporučuju nekrmit.

+1/0
2.3.2016 20:28

T46o73n78d50a 21H75e16j77l19í58k 1668663369427

Idnes je napadnutelné taky.

Dc.idnes.cz 185.17.119.37:443

+12/−1
2.3.2016 17:34
Foto

P28a83v98e49l 23K54a46s56í30k67, 17T26e16c66h18n87e41t98.34c45z

Jedná se o starší server, který počítá, kolik má kdo dukátů. Únik uživatelských dat tedy nehrozí.

0/−3
2.3.2016 20:23
Foto

O21n61d45ř94e71j 91V77a79r96o46š47č71á65k 3754967863

Ale hrozi unik dukatu !!!!! Coz je vlastne jedno v porovnanim s tim, kolik me stoji kazdej smaznutej prispevek...

+7/−1
2.3.2016 21:34

L87a52d28i78s20l29a67v 21M41a33t43ě16j52k73a 1463146312

A to má být jako omluva? nebo výmluva? hádám spíše špatná reakce.

+4/−1
3.3.2016 1:52

M40a69r35t16i28n 52S75u16c74h89a53n 6696292386623

Neni pravda, dc.idnes.cz ma nastaveni TLS v poradku:

https://www.ssllabs.com/ssltest/analyze.html?d=dc.idnes.cz

0/0
3.3.2016 10:17

Z39b77y21n41ě22k 13Š87a28f38a51r97č54í72k 5587658765214

Hlavně komunikace s ním přes HTTPS ani neprobíhá... opravdu komické vlákno.

0/0
3.3.2016 11:54

L65u47d32v31í79k 23G62a73j18d89o90š15í72k 2115543324742

Celkem bych chápal, že šifrovat informace, které uživatelé právě "vyblinkávají" do veřejné diskuse asi nedává moc smysl.

Spíš mě zaráží ten šlendrián, že zabezpečené přihlašovací stránky nemají šifrovaný veškerý obsah.

To je signál, že na to někdo tak trochu kašle...

0/−1
3.3.2016 19:05







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.