dilluns, 3 d’agost de 2009

Ateciò amb les operacions bancàries

Problemes de seguretat en el protocol SSL,

Conferència Black Hat

Las Vegas 2009

Un investigador en seguretat que es fa anomenar “MOXIE MARLINSPIKE” ha comunicat els diversos errors en el protocol SSL, sistema que serveix per assegurar les comunicacions a Internet. Per exemple assegurar que quant es realitza una operaciò bancària, es realitza realment al banc sol.licitat.

L´investigador vqa explicar que un pirata pot robar les contrasenyes i piratejar una sessió bancària en línea.

Segons ell, el problema és per culpa dels navegador iel més segur és el FIREFOX.

El pirata, però, per suplantar té que insetar còdic vari “null-termionation, explica l´investigador.

Alguns programes deixen de funcionar, o cambien, quand troben un còdic “null”.

Kaminsky i Sassaman han desvelat que s´utilitzan programes que depenen de criptografía absoleta (MD”)...