Dvanáct bezpečnostní chyb v OpenSSL (diskuse)

Existuje ešte vôbec niekto, kto verí, že chyby v OpenSSL sú výsledkom prostej ľudskej omylnosti?

19.3.2015 22:55 chrono
Rozbalit Rozbalit vše Re: Čtrnáct bezpečnostních chyb v OpenSSL

Čiže niekto si dal prácu s tým, aby vymyslel tak veľa chýb, ktoré sa dajú použiť na DoS útoky?

PS: Ak bude chcieť napr. NSA niekoho odpočúvať, tak jednoducho požiada a kľúč od certifikátu a nebude sa spoliehať na nejaké chyby.

20.3.2015 03:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Čtrnáct bezpečnostních chyb v OpenSSL

Ak bude chcieť napr. NSA niekoho odpočúvať, tak jednoducho požiada a kľúč od certifikátu

Koho požádá?

20.3.2015 08:19 HonzaRez | skóre: 19 | blog: Jsou_mezi_nami
Rozbalit Rozbalit vše Re: Čtrnáct bezpečnostních chyb v OpenSSL

Nejlépe toho, kdo jim přijde otevřít s děckem v náručí...

http://bandzone.cz/_90972

21.3.2015 11:02 m.
Rozbalit Rozbalit vše Re: Čtrnáct bezpečnostních chyb v OpenSSL

no tim si akorat zajisti, ze na danem kanale uz nic neuslysi

Staci ak sa NSA napoji na spravny uzol svetovej siete a budu odpocuvat vsetko, ak nie priamo ukladat cely traffic na ich servre a potom analyzovat data. Staci si poskladat kto ma pod palcom Root DNS sveta, sietove uzly atd. Na nete uz nic nie je bezpecne. J

20.3.2015 12:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Čtrnáct bezpečnostních chyb v OpenSSL

Co end-to-end šifrování? Musel bys svoji teorii rozšířit o aktivní backdoor vynášející klíče na každém počítači. To je podle mě špatně utajitelné.

20.3.2015 14:55 R
Rozbalit Rozbalit vše Re: Čtrnáct bezpečnostních chyb v OpenSSL

To si akoze myslis, ze data od teba k susedovi idu niekde cez USA?

23.3.2015 00:04 sim
Rozbalit Rozbalit vše Re: Čtrnáct bezpečnostních chyb v OpenSSL

Ve firemních sítích až příliš často.