MTI
Black Hat: megkerülhető az SSL-védelem
Nemcsak az email címeket, de akár a bankkártya számokat is meg tudják szerezni a hackerek egy újfajta technológia segítségével. A legtitkosabb adatokhoz - tehát például gmail, PayPal és Facebook információkhoz is - az SSL encryption nevű védőrendszer feltörésével tudnak könnyedén hozzáférni az adattolvajok.
Ennek veszélyeire figyelmeztettek a minden évben megrendezett "Black Hat" konferencián, amely Washingtonban zajlik és legfőbb témája a biztonságtechnika. Az előadásokon biztonságtechnikai szakemberek, hivatásukat már nem űző, vagy a kormány megbízásából jelenleg is dolgozó hackerek beszélnek a legújabb, legveszélyesebb titkos, adatokat feltörő módszerekről.
A csütörtökön zárult konferencián Moxie Marlinspike egy olyan új módszerről beszélt, amelynek segítségével a különböző honlapok SSL encryption védőrendszerét játszi könnyedséggel fel lehet törni. Természetesen ez alól az eddig olyan bombabiztosnak tűnt honlapok sem kivételek, mint a gmail, a Magyarországon is egyre divatosabb Facebook, vagy a PayPal.
Utóbbinál súlyosbítja a helyzetet, hogy egy internetes bankrendszerről van szó, amelynek segítségével vásárolhatunk, pénzt utalhatunk bankszámlánkra, vagy éppen bankszámlánkról máshová, így nem kell hangsúlyozni, mekkora kárt okozhat, ha ez rosszindulatú kezekbe kerül. Másrészről ez alaposan megrendíti az emberek internetes tranzakciókba vetett bizalmát is, ami pedig a világgazdaságra is kihat, hiszen például az online áruház, az Ebay is a PayPal rendszeren keresztül működik kizárólagosan.
Bejelentését az előadó konkrét esetekkel is illusztrálta. Bemutatta a hallgatóságnak, ahogy saját maga próbaképpen 117 gmail címet, 16 bankkártya számot, 7 PayPal logint, 300 másféle belépési kódot tört fel a fent említett módszerrel, tehát azzal, hogy az SSL encryptiont megkerülve könnyedén betört az említett honlapra. Amennyiben az adatvédelmi és vírusvédő szervezetek erre nem találnak záros határidőn belül megfelelő védelmet, az tragikus következményekkel járhat az internetbe vetett bizalomra nézve.
Ennek veszélyeire figyelmeztettek a minden évben megrendezett "Black Hat" konferencián, amely Washingtonban zajlik és legfőbb témája a biztonságtechnika. Az előadásokon biztonságtechnikai szakemberek, hivatásukat már nem űző, vagy a kormány megbízásából jelenleg is dolgozó hackerek beszélnek a legújabb, legveszélyesebb titkos, adatokat feltörő módszerekről.
A csütörtökön zárult konferencián Moxie Marlinspike egy olyan új módszerről beszélt, amelynek segítségével a különböző honlapok SSL encryption védőrendszerét játszi könnyedséggel fel lehet törni. Természetesen ez alól az eddig olyan bombabiztosnak tűnt honlapok sem kivételek, mint a gmail, a Magyarországon is egyre divatosabb Facebook, vagy a PayPal.
Utóbbinál súlyosbítja a helyzetet, hogy egy internetes bankrendszerről van szó, amelynek segítségével vásárolhatunk, pénzt utalhatunk bankszámlánkra, vagy éppen bankszámlánkról máshová, így nem kell hangsúlyozni, mekkora kárt okozhat, ha ez rosszindulatú kezekbe kerül. Másrészről ez alaposan megrendíti az emberek internetes tranzakciókba vetett bizalmát is, ami pedig a világgazdaságra is kihat, hiszen például az online áruház, az Ebay is a PayPal rendszeren keresztül működik kizárólagosan.
Bejelentését az előadó konkrét esetekkel is illusztrálta. Bemutatta a hallgatóságnak, ahogy saját maga próbaképpen 117 gmail címet, 16 bankkártya számot, 7 PayPal logint, 300 másféle belépési kódot tört fel a fent említett módszerrel, tehát azzal, hogy az SSL encryptiont megkerülve könnyedén betört az említett honlapra. Amennyiben az adatvédelmi és vírusvédő szervezetek erre nem találnak záros határidőn belül megfelelő védelmet, az tragikus következményekkel járhat az internetbe vetett bizalomra nézve.