ProPlay.ru
  ГЛАВНАЯ    НОВОСТИ    СТАТЬИ    КОМАНДЫ    ДЕМКИ    VOD'ы    СТАВКИ    ТУРНИРЫ    КЛУБЫ    ФОРУМЫ    ГАЛЕРЕИ    РЕКЛАМА    САЙТ   
English Китайский
Забыли пароль?
Регистрация

     Расписание ProPlayTV
Мы ищем стримеров по League of Legends и DOTA2!
    Самые богатые
 ggtt 2664
 Hvostyn 2400
 GopaveC 2000
 rmn1x 2000
 Akon 1958
 razdavalochka 994
 CoolMast 700
 Devostatortk 606
 modify2h 600
 Boevik 400
    События ProPlay.ru

Сезон ставок The International 2015

    Голосование

The Internaitonal 2015 был
Лучше предыдуших
Хуже предыдущих
Такой же



    Counter-Strike: Global Offensive
Counter-Strike: Global Offensive #1
csgo.proplay.ru:27016 0/
Counter-Strike: Global Offensive #2
csgo.proplay.ru:27215 0/
    Репортажи
SLTV StarSeries 6: Репортаж
SLTV StarSeries V: CS Global Offensive
Рейтинг ProPlay.ru: Январь 2013
Fnatic FragOut CS:GO League
SLTV StarSeries #4 CS:GO
SLTV Star Series #3: Репортаж
GosuLeague #3: Репортаж
SLTV Star Series #2: Репортаж
The Premier League Season 2: Репортаж
36ON.RU BATTLE CITY: Плей-офф
Fantasy Football - Евро 2012: Лига ProPlay.ru
Rising Stars Challenge
36ON.RU BATTLE CITY: Групповой этап
FnaticRC CS League: Групповой этап
It's Gosu's Monthly Madness: 2 сезон
36ON.RU BATTLE CITY: 2й квалификационный тур
The Premier League: 2 cезон
Fantasy Football - UEFA Champions League лига ProPlay.ru
36ON.RU BATTLE CITY: 1й квалификационный тур
36ON.RU BATTLE CITY: Составы команд





    #1   gilbert_ @ 21.09.11 01:10 [пожаловаться]   
Хакеры взломали SSL шифрование, используемое миллионами сайтов
Исследователи обнаружили серьёзную слабость практически во всех сайтах, защищенных Secure Sockets Layer протоколом, которая позволяет злоумышленнику молча расшифровать данные, которые проходят между веб-сервером и браузером пользователя.

Уязвимость находится в версии 1.0, ранних версиях TLS и на транспортном уровне безопасности. Версии TLS 1.1 и 1.2 не восприимчивы к уязвимости, однако они почти не используются, что делает такие сайты как PayPal, GMail и множество других уязвимыми, если злоумышленник имеет возможность контролировать связь между пользователем и конечным сайтом.

На «Ekoparty security conference» в Буэнос-Айресе в конце недели, исследователи Thai Duong и Juliano Rizzo планируют продемонстрировать доказательства их концепции, которую они назвали BEAST (в переводе — зверь) от первых букв следующих слов Browser Exploit Against SSL/TLS.

Duong сказал, что на демонстрации будет показана расшифровка cookie для доступа к PayPal аккаунту.

BEAST отличается от большинства других опубликованных «нападений» на HTTPS. Другие попытки взлома сфокусированы на подмену свойства аутентификации в SSL. На сколько нам известно, BEAST — это первый в своём роде вид атаки, позволяющий фактически расшифровать HTTPS запросы.

На данный момент BEAST требуется около 2 секунд чтобы расшифровать байт зашифрованного cookie. Это означает, что аутентификационная cookie размером в 1000-2000 символов будет расшифровываться пол часа. Тем неменее, данная техника представляет угрозу для миллионов сайтов, которые используют ранние версии TLS.

Thai Duong и Juliano Rizzo заявили, что практически все приложения, использующие шифрование TLS 1.0 уязвимы, и дают возможность применить их технику для контроля и мониторинга приватных сообщений, посланных например через instant messenger или VPN.

«Проблема в том, что люди не начнут ничего улучшать, пока им не дашь хорошую причину» — сказал Ivan Ristic, директор компании Qualys, «это ужасно, не правда ли?»



График поддержки TLS 1.1 и 1.2

Пока Mozilla и разработчики OpenSSL должны внедрить TLS 1.2 вовсе, Microsoft имеет достижения чуть больше. Secure TLS версии доступны в браузере IE и IIS веб-сервере, но не по умолчанию.

Thai Duong: «Большинство браузеров и сайтов используют SSL 3.0 и TLS 1.0, соответственно если обладатель какого-либо сайта решится перейти на версии 1.1 или 1.2, он попросту потеряет значительную часть клиентов».

нахуй так жить?
    #2   alx_n @ 21.09.11 01:17 [пожаловаться]   
не читал, скажи вкратце Shocked
    #3   CrAzY.ds @ 21.09.11 01:20 [пожаловаться]   
хакеры на after party после взлома SSL


    #4   gilbert_ @ 21.09.11 01:25 [пожаловаться]   
#2
сайты обновятся до TLS 1.2, пользователи повыкидывают старые браузеры, и наступит счастье.
    #5   extre4m [love] @ 21.09.11 01:26 [пожаловаться]   
Laughing Laughing Laughing

неплохо Surprised
    #6   CrAzY.ds @ 21.09.11 01:28 [пожаловаться]   

    #7   gilbert_ @ 21.09.11 01:30 [пожаловаться]   
crazy съеби отсюда, твои боянистые картинки и анимации нихуя не веселят.
    #8   муха_с @ 21.09.11 01:34 [пожаловаться]   
Shocked
    #9   CrAzY.ds @ 21.09.11 01:35 [пожаловаться]   
Shocked Shocked
    #10   SVIN [криминально жив] @ 21.09.11 01:43 [пожаловаться]   
Laughing Laughing Laughing Laughing
    #11   ПАЦАН С РОГАТКОЙ @ 21.09.11 01:50 [пожаловаться]   
Laughing
    #12   f0rzen[1337_Che] @ 21.09.11 02:03 [пожаловаться]   
Razz Razz
    #13   неуловимый джо @ 21.09.11 12:43 [пожаловаться]   
Shocked
    #14   skye @ 21.09.11 12:58 [пожаловаться]   
Laughing Laughing Laughing
    #15   Jey[madebl] @ 21.09.11 14:01 [пожаловаться]   
Surprised
    #16   barma[ ] @ 21.09.11 14:09 [пожаловаться]   
Mad Mad Mad
    #17   [HAI7OJIEOH_BCE9_RUSI] @ 21.09.11 14:15 [пожаловаться]   
Arrow Arrow Arrow
    #18   DrummeR @ 21.09.11 14:15 [пожаловаться]   
Laughing Laughing Laughing
    #19   Raoul Duke @ 21.09.11 14:29 [пожаловаться]   
Shocked
    #20   KONSULTANT @ 21.09.11 14:34 [пожаловаться]   
Shocked
    #21   ПРОСТО ФРАЕРГОП @ 21.09.11 14:50 [пожаловаться]   


    Ответить
Very Happy Smile Sad Surprised Shocked Confused Cool Laughing Mad Razz Embarassed Crying or Very sad Evil or Very Mad Twisted Evil Rolling Eyes Wink Exclamation Question Idea Arrow

Новая тема
Подписаться

    Партнеры


Турниры ESL


    Нас можно найти тут:
vkontakte ProPlay.ru - Официальная группа
mirc Наш канал в IRC
Facebook Мы в Facebook
Twitter Мы в Twitter

    Будущие турниры

Добавить турнир



    Последние дневники
Казино вавада онлайн (1)
Online casino (4)
НУЖЕН СОВЕТ БРАБЛЕЯ (16)
СМОКЕРПУП (0)
мои соски упруги, а ваши ... (3)
Записки без смысла [5] (16)
Ф (1)

    Случайные галереи
SPo1LeR[oldschool]: Стола .нету, лежу на диване...10ый день без КС )

Arazi:

photon_R: убийцы

c1q3: Самый большой шогед


    Ищем авторов!

ProPlay.ru ищет новых авторов. Прочитайте "Памятку для авторов" и, если заинтересовались, пишите нам editor@proplay.ru


    Реклама
демо игры Полный привод: УАЗ 4Х4, продать игру Battlefield Vietnam, продать игру Dreamfall Chapters, God of War: Chains of Olympus официальный сайт



Rambler's Top100
Яндекс цитирования Rambler's Top100

Copyright © 2006-2011 www.proplay.ru. Все права защищены.
Полное или частичное использование материалов сайта www.proplay.ru возможно только с письменного разрешения редакции.