Hirdetés
- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
Új hozzászólás Aktív témák
-
ragazzo
őstag
Szerintem ha valakinek rendben van a gépe, akkor kevésbé van félnivalója, mint annak aki egy kémprogram tenyészet. Persze lehetne még beszélni a meghackelt oldalakról is.
Linux hogyanok kezdőknek közérthetően http://linuxhogyanok.blogspot.com
-
04ahgy
nagyúr
Így igaz, én is örülnék, ha a jelszavam titkosítva menne. És a legdurvább, hogy a freemail sem SSL-es (legalábbis 2007 végén nem volt az). Más oldalak pedig, mint például az iwiw, papíron használják, bepipálható, de a böngésző semmit vissza nem jelent. Ezek után hogy bizakodjak?
Másrészt az előzmények közt miért nem szerepel cikk, hogy mi ez a Debianos hiba?
HGyu
7855.94MHz CPU-Z valid \ Pulchra tibi facies, oculorum acies, capillorum series; o quam clara species! Rosa rubicundior, lilio candidior, omnibus formosior; semper in te glorior!
-
dabadab
titán
"ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány"
Tenyleg ne, mert annyi se kell hozza, ugyanis a bugos openssl lib mindossze 32767 lehetseges kulcsot generalt egy adott architektura-kulcshossz-kulcstipus kombora, szoval ha az ember az architekturat nem is tudja (bar nyilvan jo esellyel i686 v x86_64), akkor is csak nehany szazezer lehetoseget kell vegigprobalni, ami rettento keves.
DRM is theft
-
Ligend
tag
"Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány."
Meg is van: Debian/OpenSSL Weak Key Detector
Akkor szépen nekilátok ellenőrizni a kulcsaimat, csak a kíváncsiság kedvéért.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
bambano
titán
Úgy lehet eldönteni, hogy a debian kiadott egy tiltó listát a hibás kulcsokról, ha a kulcs egy része azon szerepel, akkor rossz a tanusítvány.
De azért, hogy a netlocknak reklámot csapjunk, ne hazudjuk már, hogy néhány óra alatt törhető a hibás ssl tanusítvány. Nem ártana utánanézni a neten a valódi adatnak, esetleg kiderülhet, hogy az a hibás tanusítvány is elég sok helyre...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ligend
tag
Engem elsősorban az érdekelne, hogy felhasználói oldalról hogyan lehet eldönteni, hogy kriptográfiailag gyenge tanúsítványt használ egy oldal, vagy sem. Adott esetben jó lenne tudni, hogy a bizalmat keltő kis lakat ikon valóban szavatolja-e a biztonságos adatcserét.
Más:
Sajnos elég nagyszámú oldal létezik, mely felhasználói hitelesítést igényel, de mégsem használ SSL-t. Számos hírportálon hozzá lehet szólni a cikkekhez, de csak regisztrált felhasználóknak, akiknek így plaintextben jön-megy a jelszava. No, ez a baj.Az ostobaság ellen az istenek is hiába hadakoznak.
-
Tenoce
tag
Ertem en, hogy a Zsoltek szeretnenek egy kis forgalmat csinalni, illetve novelni az SSL tanusitvanyok magyarorszagi piacat, de:
*miert is kellene pl. egy hirportalnak, vagy egyeb portalnak SSL, ahol nem megy erzekeny informacio a szerverekre es vissza? Engem pl. abszolut nem erdekel, hogy az Index nem SSL-lel jon be.
*ha majd a Netlock nem lesz annyira draga, mint az egyeb interneten igenyelheto autorizalt certificate kiadok, akkor majd biztos a Netlockot is valasztani fogjak
*arrol mar nem is beszelve, hogy a Netlock meg mindig nem tudta elerni, hogy az FF 3.0-ban autorizalt certificate kiadokent felismerje a Netlockot, es ne dobjon mindig warning ablakot...
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest