Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Широко используемая система защиты паролей в интернете была взломана исследователями одного из ведущих технологических университетов Швейцарии

13:02 24.02.2003 |

Новини IT

Группа ученых Федерального института технологий в Лозанне сообщила, что сумела расшифровать пароль менее чем за час.

"Мы впервые обнаружили проблемы с безопасностью непосредственно в протоколе SSL (Secure Sockets Layer), а не в том, как мы его используем или применяем", - сказал Би - би - си профессор Серж Воденэ, директор лаборатории безопасности и криптографии в институте.

Однако исследователи говорят, что выявленная проблема не относится к транзакциям с кредитными картами, поскольку банки и онлайн - магазины пользуются другим типом технологии SSL.

До последнего момента технология SSL считалась безупречной в плане безопасности.

" Мы вклинились в соединение... и стали следить за поведением сервера " Профессор Серж Воденэ

Адрес вебсайтов, защищенные системами SSL, начинается с https://. В большинстве браузеров внизу появляется небольшое изображение замочка и ключа, чтобы показать, что пользователь работает в режиме безопасного соединения.

Системы SSL широко применяются на сайтах электронной почты и онлайн - магазинов, чтобы защитить пользовательскую информацию и транзакции.

SSL работает следующим образом: происходит шифрование пароля или номера кредитной карты посредством секретного кода, чтобы человек, перехвативший эту информацию, не смог прочитать ее.

При этом для шифрования информации в технологии SSL применяются различные алгоритмы.

Тип протокола SSL, взломанный швейцарскими учеными, используется в основном на сайтах электронной почты, а не в банковской сфере или при оплате кредитными картами.

"Мы вклинились в соединение... и стали следить за поведением сервера", - говорит Воденэ. Он объяснил, что ученым удалось получить некоторое количество информации пока компьютер и сервер обменивались данными.

Ученые отслеживали пароли, которые посылались на сервер IMAP при проверке почты программой Outlook Express в режиме безопасного соединения.

"Каждый раз мы получали частички информации о пароле и после 160 попыток смогли установить его", - сказал Воденэ.

Однако профессор говорит, что выявленная проблема не представляется серьезной в плане безопасности, поскольку она возникает в том случае, если пароль часто посылается на сервер.

" Эта проблема не относится к веб - покупкам, поскольку существуют намного более простые возможности для мошенников украсть информацию о кредитных картах " Пол Кохер, Cryptography Research

"Приложения электронной почты регулярно посылают идентификационные сигналы серверу, такие как имя пользователя и пароль, не спрашивая при этом пользователя", - объясняет он.

Это происходит потому, что по умолчанию Outlook устанавливает связь с сервером электронной почты каждые пяь минут.

Однако в большинстве транзакций при покупке в онлайн - магазинах пароль обычно посылается лишь единожды.

Специалисты по вопросам безопасности говорят, что пользователям не стоит беспокоиться, когда они сообщают данные своей кредитной карты на сайтах, использующих SSL.

"Эта (выявленная учеными) проблема не относится к веб - покупкам, поскольку существуют намного более простые возможности для мошенников украсть информацию о кредитных картах", - говорит Пол Кохер, глава Cryptography Research, на технологическом сайте Slashdot.

Швейцарские исследователи заявили, что сообщили о своих находках разработчикам SSL, и те, в свою очередь, устранили эту проблему в последней версии программного обеспечения.

За матеріалами: BBC
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
39,2214
 0,0059
0,02
EUR
1
42,3670
 0,0750
0,18

Курс обміну валют на сьогодні, 10:44
  куп. uah % прод. uah %
USD 38,9907  0,11 0,28 39,5500  0,09 0,23
EUR 42,2519  0,04 0,11 43,0159  0,04 0,09

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 39,1350  0,02 0,04 39,1600  0,02 0,05
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес