Hirdetés
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- lezso6: Miért is jó, ha dohányzol?! Megéri rászokni!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Brogyi: CTEK akkumulátor töltő és másolatai
- eBay-es kütyük kis pénzért
- gban: Ingyen kellene, de tegnapra
- Lalikiraly: Kinek milyen setupja van?
- Mr Dini: Mindent a StreamSharkról!
-
LOGOUT
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
W666W
tag
Na mindegy akit érdekel a dolog nagy nehezen megtaláltam
A Comodo nevű nemzetközi hitelesítés szolgáltatót a közelmúltban (2011. március 15-én) támadás érte. A Comodo jelentése szerint a támadó az egyik regisztrációs egység jelszavát szerezte meg, amivel kibocsátott magának 9 db hamis webszerver tanúsítványt. (A regisztrációs egység győződik meg a tanúsítvány-igénylő kilétéről, és bírálja el, hogy jogosult fél igényelte-e a tanúsítványt, a hitelesítés szolgáltató hitelesítő egysége általában a regisztrációs egység jóváhagyása alapján adja ki a tanúsítványt. A regisztrációs egység lehet a hitelesítés szolgáltató része, de külön szervezet is lehet.) A 9 hamis tanúsítvány segítségével a támadó néhány ismert nemzetközi weboldalt (pl. google, yahoo, skype stb.) személyesíthet meg.
A Comodo visszavonta a tanúsítványokat, de - érdekes módon - értesítette az összes nagy böngészőt az incidensről, akik a visszavonás mellett biztonsági frissítéseket bocsátotta ki, miszerint az adott sorozatszámú tanúsítványokat el kell utasítani. Ez különös, mert ha valaki gondosan ellenőriz egy tanúsítványt, akkor azt is megvizsgálja, hogy nem vonták-e vissza. Sajnos sok böngésző nem, vagy nem elég alaposan vizsgálja a visszavonási állapotot, illetve léteznek bizonyos ismert támadások, amelyekkel ki lehet cselezni sok böngésző gyenge visszavonás-ellenőrzését. Számomra az, hogy a böngészők egy-egy tanúsítvány miatt biztonsági frissítéseket jelentettek meg, azt jelenti, hogy szerintük sem ér sokat az, amit visszavonás-ellenőrzés címen végeznek.
A böngészők egy része nyílt forráskódú, és ott (a Firefox és a Chromium esetén) kutatók (Jacob Appelbaum) kiszúrták ezt a kód módosítást, és kinyomozták, hogy mi történt. Az EFF SSL Observatory projekt a közelmúltban feltérképezte a világban működő hitelesítés szolgáltatókat, az ő eredményeik alapján keresték meg, hogy kinek a visszavonási listáján vannak az adott sorozatszámú tanúsítványok. Felvették a kapcsolatot a Mozillával és a megegyezésük értelmében tegnapelőtt hozták nyilvánosságra az esetet.
A közelmúltban már volt egy botárny a Comodo-val kapcsolatban, akkor az derült ki, hogy egy regisztrációs egysége (egy külső szervezet) nem végzi el a szükséges ellenőrzéseket. A Comodo a Verisign után második a webszerver-tanúsítvány piacon, botárny a Comodo-val kapcsolatban folytat, de láthatóan néha követ el szakmai hibákat. A napokban ettől volt hangos a PKI-közvélemény.
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Melyik tápegységet vegyem?
- OLED monitor topic
- Kerékpárosok, bringások ide!
- iPhone topik
- Samsung Galaxy Felhasználók OFF topicja
- BestBuy topik
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Kijelző került a kamerasávra a Xiaomi 17 Pro és 17 Pro Max hátulján
- Háztartási gépek
- Futás, futópályák
- További aktív témák...
- AKCIÓ! Apple Studio Display 27 5K Nanotexturált üveg monitor garanciával hibátlan működéssel
- HIBÁTLAN iPhone 15 Pro 128GB Natural -1 ÉV GARANCIA - Kártyafüggetlen, MS3501, 90% Akkumulátor
- Bomba Ár! Lenovo ThinkPad E14 G2 AMD - Ryzen 5 I 8GB I 256SSD I 14" FHD I HDMI I W11 I Gari
- Geforce GTX 1050, 1050 Ti, 1060, 1650, 1660 - GT 1030 - Low profile is (LP)
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest