Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nový útok DROWN ohrožuje uživatele. Každý třetí server je zranitelný

Výzkumníci našli nový způsob útoku na šifrovanou komunikaci internetových serverů. Útočník jej může napadnout a zmocnit se soukromých dat: jmen, hesel, čísel kreditních karet apod. Přibližně 33 % serverů na světě je nyní zranitelných.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F24r53a34n47t85i22š53e32k 18K81a89l40v75o94d92a 5687237503851

Konečně jsem pochopil jak to bylo se zmatením jazyků v období Babylonské věže. Ti pitomci tam vymysleli tolik ZKRATEK, které se v každé oblasti duplikují a triplikují až multiplikují, že už jim pak nikdo nerozumněl a začali se jim plést, až se nakonec technici vůbec nemohli domluvit...

0/0
6.3.2016 11:15

M82a47r27t36i63n 86S46u51c72h20a51n 6626432916183

Kazdy treti server je zranitelny z tech, ktere bezi na HTTPS.

80% serveru stale bezi nezabezpecene, treba i idnes.cz, kde je mozne ukrast a zfalsovat jakakoliv data naprosto trivialne.

+5/0
3.3.2016 7:36

P59e77t89r 48S38o98k90o88l 8752321107181

SSLv2 je zakázáno IETF od roku 2011.

+1/0
3.3.2016 1:57

J32a57n 20D67l45o36u53h21ý 7804759350979

Zakazano? ;-D Pod trestem smrti! Nikdo nemuze nic zakazat, pouze doporucitR^

+4/0
3.3.2016 16:15

O82n97d75ř12e59j 96L39o37š96o82t85h 1425905335111

Moc dobře nerozumím tomu, proč někdo na serveru povoluje starý certifikáty.

Můj web se snažím mít maximálně zabezpečený, aby k ničemu takovému nemohlo dojít, testuji si to na sslab, kde mám hodnocení A+ a přes to nejede vlak. Holt lidi se starými Androidy, XP a Vistami mají smůlu, ale to mě celkem nezajímá, jejich problém.

0/0
2.3.2016 23:07

J57a82n 55D38l60o41u85h38ý 7294249980839

Tak udrzet jeden web ve stavu 100% odolnosti proti utokum, dokaze kazdy. T same server. Pokud ale mate server na kterem bezi 100vky webu, tak provozovatel to zadarmo delat nebude a ne kazdej ma potrebu do toho sypat penize. Cele to je jenom o penizich R^

+1/0
3.3.2016 16:17

O26n16d47ř95e77j 11L63o50š54o10t25h 1865255345701

Tak provozovatel to zadarmo určitě nedělá a pokud to dělat nechce, tak musí klienti takových serverů jinam, kde třeba zaplatí víc a bude o ně postaráno.

+1/0
3.3.2016 22:55

J79a35n 73N33o34v53á13k 9525638964305

Nevím proč by se klienti nemohli bránit, třeba MSIE má uživatelském nastavení možnost jednotlivé verze SSl a TLS povolit nebo zakázat - SSL 2.0 je na mém MSIE11 default zakázané.

0/−3
2.3.2016 18:44

J96a47k50u21b 46P81r44o97k55e21š 6893448892633

SSL != TLS

Nicméně i když nebudete používat TLSv2, tak jste pořád zranitelný, pokud server poskytuje možnost komunikovat i tímto protokolem. Útočník nejprve útokem na staší protokol získá klíč, který pak použije, k rozšifrování Vašeho spojení a neuděláte s tím naprosto nic.

+3/0
2.3.2016 18:53

J68a60k12u81b 39P51r44o17k25e57š 6933508742583

Pardon chybka se vloudila:

... používat SSLv2, tak...

0/0
2.3.2016 18:55
Foto

P71a13v94e42l 80K80a66s13í13k88, 78T14e79c35h24n68e44t38.43c70z

Ale o to přece nejde. Útok MITM spočívá v tom, že oni dešifrují vaši zabezpečenou komunikaci poté, co napadnou server přes SSLv2 (zjednodušuji, prostě chci ukázat, že vy se serverem nekomunikujete SSLv2, ale útočník ano).

+1/0
2.3.2016 20:22

J64a43n 90N60o25v89á54k 9125438954875

OK, chápu.:-)

0/0
2.3.2016 21:54

K87a93r32e95l 48M85a48r56t82i18n12e56c 6988928606464

V člániku sa písá :

"užívatěljá nemohou pre svojú ochránu v tuto chvíli urobíť nič, na stráně klientá nění protivá útoku DROWN obrány..."

Ale veď je to náprostá hovedziná !!!

Ja trebárs němám žiáden peniežný účet a všetké peniážky mám ibá pod polčtárom a všetké plátby nosievám v hotovósti. A stejnáko něpíšem e-maily, lebo keď potrebujem dačo dakomu sdělíť, tak tam dójděm a vyhovorím si všetko pekně z oká do oká nebo maximálno pošliem korešpondenčný lístok počtú.

A mam naprostý kľud...

0/0
2.3.2016 18:24

L64i80b10o88r 58N21e41v87r17k68l14a 7812641909214

Jojo... hezky z oci do oci, jako tady v diskuzi ;-D;-D

+8/0
2.3.2016 18:29

T10o69m91á89š 26T84a12t28í30č58e88k 5850862550418

Doporučuju nekrmit.

+1/0
2.3.2016 20:28

T43o60n31d38a 18H47e61j95l98í38k 1828903189407

Idnes je napadnutelné taky.

Dc.idnes.cz 185.17.119.37:443

+12/−1
2.3.2016 17:34
Foto

P27a44v74e27l 27K90a56s39í11k70, 30T78e77c81h68n10e31t54.10c61z

Jedná se o starší server, který počítá, kolik má kdo dukátů. Únik uživatelských dat tedy nehrozí.

0/−3
2.3.2016 20:23
Foto

O37n69d30ř43e61j 13V62a17r95o90š86č12á21k 3194887403

Ale hrozi unik dukatu !!!!! Coz je vlastne jedno v porovnanim s tim, kolik me stoji kazdej smaznutej prispevek...

+7/−1
2.3.2016 21:34

L54a21d68i38s49l86a31v 30M67a86t67ě83j23k39a 1383616462

A to má být jako omluva? nebo výmluva? hádám spíše špatná reakce.

+4/−1
3.3.2016 1:52

M17a78r88t74i53n 83S64u87c92h32a14n 6796422756663

Neni pravda, dc.idnes.cz ma nastaveni TLS v poradku:

https://www.ssllabs.com/ssltest/analyze.html?d=dc.idnes.cz

0/0
3.3.2016 10:17

Z71b78y68n76ě42k 41Š32a86f81a98r22č93í25k 5937328815604

Hlavně komunikace s ním přes HTTPS ani neprobíhá... opravdu komické vlákno.

0/0
3.3.2016 11:54

L58u50d73v12í20k 50G78a66j84d72o61š93í98k 2255863534902

Celkem bych chápal, že šifrovat informace, které uživatelé právě "vyblinkávají" do veřejné diskuse asi nedává moc smysl.

Spíš mě zaráží ten šlendrián, že zabezpečené přihlašovací stránky nemají šifrovaný veškerý obsah.

To je signál, že na to někdo tak trochu kašle...

0/−1
3.3.2016 19:05







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.