Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový útok DROWN ohrožuje uživatele. Každý třetí server je zranitelný

Výzkumníci našli nový způsob útoku na šifrovanou komunikaci internetových serverů. Útočník jej může napadnout a zmocnit se soukromých dat: jmen, hesel, čísel kreditních karet apod. Přibližně 33 % serverů na světě je nyní zranitelných.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F37r68a74n90t32i62š84e39k 30K43a72l49v58o38d67a 5687607813101

Konečně jsem pochopil jak to bylo se zmatením jazyků v období Babylonské věže. Ti pitomci tam vymysleli tolik ZKRATEK, které se v každé oblasti duplikují a triplikují až multiplikují, že už jim pak nikdo nerozumněl a začali se jim plést, až se nakonec technici vůbec nemohli domluvit...

0/0
6.3.2016 11:15

M34a30r71t14i23n 47S17u96c41h82a68n 6916882846483

Kazdy treti server je zranitelny z tech, ktere bezi na HTTPS.

80% serveru stale bezi nezabezpecene, treba i idnes.cz, kde je mozne ukrast a zfalsovat jakakoliv data naprosto trivialne.

+5/0
3.3.2016 7:36

P39e93t57r 82S86o76k16o82l 8242761727681

SSLv2 je zakázáno IETF od roku 2011.

+1/0
3.3.2016 1:57

J12a10n 28D42l50o31u67h92ý 7134129480139

Zakazano? ;-D Pod trestem smrti! Nikdo nemuze nic zakazat, pouze doporucitR^

+4/0
3.3.2016 16:15

O85n18d25ř76e42j 87L60o13š56o69t52h 9280382654342

Moc dobře nerozumím tomu, proč někdo na serveru povoluje starý certifikáty.

Můj web se snažím mít maximálně zabezpečený, aby k ničemu takovému nemohlo dojít, testuji si to na sslab, kde mám hodnocení A+ a přes to nejede vlak. Holt lidi se starými Androidy, XP a Vistami mají smůlu, ale to mě celkem nezajímá, jejich problém.

0/0
2.3.2016 23:07

J27a46n 52D64l31o98u69h44ý 7374399820509

Tak udrzet jeden web ve stavu 100% odolnosti proti utokum, dokaze kazdy. T same server. Pokud ale mate server na kterem bezi 100vky webu, tak provozovatel to zadarmo delat nebude a ne kazdej ma potrebu do toho sypat penize. Cele to je jenom o penizich R^

+1/0
3.3.2016 16:17

O59n48d63ř80e45j 90L54o43š83o90t96h 9670462444832

Tak provozovatel to zadarmo určitě nedělá a pokud to dělat nechce, tak musí klienti takových serverů jinam, kde třeba zaplatí víc a bude o ně postaráno.

+1/0
3.3.2016 22:55

J18a98n 52N58o88v31á91k 9115688854645

Nevím proč by se klienti nemohli bránit, třeba MSIE má uživatelském nastavení možnost jednotlivé verze SSl a TLS povolit nebo zakázat - SSL 2.0 je na mém MSIE11 default zakázané.

0/−3
2.3.2016 18:44

J95a47k64u19b 54P42r14o58k77e62š 6953308882473

SSL != TLS

Nicméně i když nebudete používat TLSv2, tak jste pořád zranitelný, pokud server poskytuje možnost komunikovat i tímto protokolem. Útočník nejprve útokem na staší protokol získá klíč, který pak použije, k rozšifrování Vašeho spojení a neuděláte s tím naprosto nic.

+3/0
2.3.2016 18:53

J92a74k78u82b 62P61r67o62k61e35š 6603298392393

Pardon chybka se vloudila:

... používat SSLv2, tak...

0/0
2.3.2016 18:55
Foto

P90a70v26e70l 78K76a14s89í46k46, 35T87e23c14h39n34e40t45.55c37z

Ale o to přece nejde. Útok MITM spočívá v tom, že oni dešifrují vaši zabezpečenou komunikaci poté, co napadnou server přes SSLv2 (zjednodušuji, prostě chci ukázat, že vy se serverem nekomunikujete SSLv2, ale útočník ano).

+1/0
2.3.2016 20:22

J98a83n 98N35o88v12á12k 9445798124565

OK, chápu.:-)

0/0
2.3.2016 21:54

K28a80r84e28l 47M70a35r13t28i67n26e69c 6888468266354

V člániku sa písá :

"užívatěljá nemohou pre svojú ochránu v tuto chvíli urobíť nič, na stráně klientá nění protivá útoku DROWN obrány..."

Ale veď je to náprostá hovedziná !!!

Ja trebárs němám žiáden peniežný účet a všetké peniážky mám ibá pod polčtárom a všetké plátby nosievám v hotovósti. A stejnáko něpíšem e-maily, lebo keď potrebujem dačo dakomu sdělíť, tak tam dójděm a vyhovorím si všetko pekně z oká do oká nebo maximálno pošliem korešpondenčný lístok počtú.

A mam naprostý kľud...

0/0
2.3.2016 18:24

L78i48b57o94r 36N87e93v83r62k70l42a 7712531869124

Jojo... hezky z oci do oci, jako tady v diskuzi ;-D;-D

+8/0
2.3.2016 18:29

T86o12m65á33š 41T93a33t54í15č92e73k 5300332800258

Doporučuju nekrmit.

+1/0
2.3.2016 20:28

T82o65n10d64a 84H18e10j62l98í33k 1548953349637

Idnes je napadnutelné taky.

Dc.idnes.cz 185.17.119.37:443

+12/−1
2.3.2016 17:34
Foto

P18a63v69e55l 24K38a67s11í44k59, 12T47e53c34h49n31e94t29.62c38z

Jedná se o starší server, který počítá, kolik má kdo dukátů. Únik uživatelských dat tedy nehrozí.

0/−3
2.3.2016 20:23
Foto

O89n27d88ř86e86j 46V12a92r65o69š41č70á77k 3584797393

Ale hrozi unik dukatu !!!!! Coz je vlastne jedno v porovnanim s tim, kolik me stoji kazdej smaznutej prispevek...

+7/−1
2.3.2016 21:34

L65a66d63i34s10l53a96v 97M30a35t16ě61j19k73a 1823336102

A to má být jako omluva? nebo výmluva? hádám spíše špatná reakce.

+4/−1
3.3.2016 1:52

M15a10r78t72i52n 66S36u51c30h98a50n 6936422156813

Neni pravda, dc.idnes.cz ma nastaveni TLS v poradku:

https://www.ssllabs.com/ssltest/analyze.html?d=dc.idnes.cz

0/0
3.3.2016 10:17

Z55b90y50n65ě62k 95Š74a64f26a44r88č88í26k 5757868135604

Hlavně komunikace s ním přes HTTPS ani neprobíhá... opravdu komické vlákno.

0/0
3.3.2016 11:54

L66u87d54v57í73k 38G86a92j20d67o72š12í76k 2975793404732

Celkem bych chápal, že šifrovat informace, které uživatelé právě "vyblinkávají" do veřejné diskuse asi nedává moc smysl.

Spíš mě zaráží ten šlendrián, že zabezpečené přihlašovací stránky nemají šifrovaný veškerý obsah.

To je signál, že na to někdo tak trochu kašle...

0/−1
3.3.2016 19:05







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.