A magyarorszag.hu tárva-nyitva a “beast” támadás előtt
Azt már megmutattuk, hogyan néz ki a magyarorszag.hu Chrome-ban (azóta is így:
) most viszont azt is leteszteltük (itt: https://www.ssllabs.com/ssltest/analyze.html?d=magyarorszag.hu ), h mennyire sebezhető:
Ezt találtuk:
A “beast” támadásról az illetékeseknek: http://vnhacker.blogspot.com/2011/09/beast.html a szükséges ellenlépések + irodalom: http://blog.zoller.lu/2011/09/beast-summary-tls-cbc-countermeasures.html https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls
Mit csinálnak az illetékesek azért az iszonyú sok pénzért: még egy tisztességes titkosítást sem tudnak felrakni??
admin is discussing.
admin 13:29 on 2012.05.02 Permalink |
Hajnal Zoltán csak azért se lájkolom…
körülbelül egy perce · Tetszik · 1
admin 13:41 on 2012.05.02 Permalink |
Hajnal Zoltán még jó, hogy odatetted a linket, mert azért 88%-os az összesített értékelés!
van ilyen a white-house.gov-ról, vagy cia.gov-ról is?
9 perce · Tetszik
Hajnal Zoltán de még mennyire, hogy van. és az is látszik, hogy míg nekünk csak egy résünk van, nekik 3!
8 perce · Tetszik
Hajnal Zoltán vagy bástya.
https://www.ssllabs.com/ssltest/analyze.html?d=cia.gov
Qualys SSL Labs – Projects / SSL Server Test / cia.gov
http://www.ssllabs.com
8 perce · Tetszik ·
Hajnal Zoltán whitehouse:
https://www.ssllabs.com/ssltest/analyze.html?d=whitehouse.gov&s=23.11.248.110
Qualys SSL Labs – Projects / SSL Server Test / whitehouse.gov
http://www.ssllabs.com
7 perce · Tetszik ·
Hajnal Zoltán ZSkategória…
6 perce · Tetszik
Mázsa Péter Hogyan találtad a whitehouse.gov-ot? Hiszen az (a kormany.hu-hoz hasonlóan) nem is ssl (nem biztonságos kapcsolaton keresztül érhető el).
2 másodperce · Tetszik
admin 13:42 on 2012.05.02 Permalink |
Mázsa Péter + most az az érv, h hülye a szomszéd, nem baj, ha mi is hülyék vagyunk??:)
2 másodperce · Tetszik
admin 13:54 on 2012.05.02 Permalink |
Hajnal Zoltán nem, nem azt mondtam, hogy tökéletes, azt se, hogy a szomszéd tehene dögöljön meg.
a hivatkozott értékelés szerint a magyarorszag.hu
pontozása megegyezik a cia.gov értékével
security warningunk pedig nekünk “csak” 1 van, míg nekik 3.
a valódi üzenet az, hogy az ssllabs értékei maximum irányadóak lehetnek, hogy min érdemes javítani.
a valódi biztonsági kérdésekben egy ilyen “láma” eszköz nem releváns.
de erről a hozzáértőket kell megkérdezni. pl. http://kurt.hu/
KÜRT – Adatmentés és IT Biztonság
kurt.hu
4 perce · Tetszik ·
Hajnal Zoltán megnyugtató azért, hogy pl. gmail elég oké
https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com&s=74.125.227.86
Qualys SSL Labs – Projects / SSL Server Test / mail.google.com
http://www.ssllabs.com
körülbelül egy perce · Tetszik
Mázsa Péter A különbség az, h a cia.gov-on *semmiféle* ügyintézés nem folyik (a kémek nem a cia.gov-on lépnek be ügyintézni:) a magyarorszag.hu viszont ügyintéző oldal. Azzal viszont nem értek egyet, h ez a “beast” nem releváns: olvasd csak el, elég relevánsnak tűnik:(
2 másodperce · Tetszik
admin 14:06 on 2012.05.02 Permalink |
Hajnal Zoltán oké, hogy húzod a vészharangot, de amíg be nem törsz, és nem lopod el minden adatomat,
és nem kémleled ki a S.L. birodalmának adóbevallásait, úgyis hiába…
8 perce · Tetszik · 1
Mázsa Péter Mondataid a rendszer mély ismeretéről tanúskodnak: elmehetnél tanácsadónak:) Ha máshová nem is, S.L. mellé biztosan:))
körülbelül egy perce · Tetszik