ΗΠΕΙΡΟΣ ΕΛΛΑΣ Καλώς ήλθατε.******Συνεχώς κοντά σας με θέματα από όλη την Ελλάδα. Για παρατηρήσεις, σχόλια, καταγγελίες, στείλτε στο epirus.ellas@yahoo.gr ****** Για περιήγηση σε όλα τα θέματα επιλέξτε "ΓΕΝΙΚΑ" για την παλαιά εμφάνιση της σελίδας ****** Καλώς ήλθατε. ******Συνεχώς κοντά σας με θέματα από όλη την Ελλάδα. Για παρατηρήσεις, σχόλια, καταγγελίες, στείλτε στο epirus.ellas@yahoo.gr ****** Για περιήγηση σε όλα τα θέματα επιλέξτε " ΓΕΝΙΚΑ " για την παλαιά εμφάνιση της σελίδας ****** Καλώς ήλθατε.******Συνεχώς κοντά σας με θέματα από όλη την Ελλάδα. Για παρατηρήσεις, σχόλια, καταγγελίες, στείλτε στο epirus.ellas@yahoo.gr ***** Για περιήγηση σε όλα τα θέματα επιλέξτε " ΓΕΝΙΚΑ " για την παλαιά εμφάνιση της σελίδας ****** ΗΠΕΙΡΟΣ ΕΛΛΑΣ ΗΠΕΙΡΟΣ ΕΛΛΑΣ
Headlines
online
- ΗΠΕΙΡΟΣ ΕΛΛΑΣ Καλώς ήλθατε.****** Συνεχώς κοντά σας με θέματα από όλη την Ελλάδα. Για παρατηρήσεις, σχόλια, καταγγελίες, στείλτε στο epirus.ellas@yahoo.gr ****** Επιλέξτε τα πιο δημοφιλή θέματα από το "ΔΕΙΤΕ ΟΠΩΣΔΗΠΟΤΕ" ή επιλέξτε από όλη την ύλη του ΗΠΕΙΡΟΣ ΕΛΛΑΣ . ΗΠΕΙΡΟΣ ΕΛΛΑΣ
Δημοσιεύθηκε στις:3 Νοεμβρίου 2014
Αναρτήθηκε από Κώστας Παππάς

Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος: " Ευπάθεια ασφαλείας στο πρωτόκολλο SSL-3."

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους χρήστες του διαδικτύου σχετικά με τον εντοπισμό μίας σοβαρής ευπάθειας στην ασφάλεια χρήσης του πρωτοκόλλου κρυπτογράφησης SSL-3, η οποία ονομάστηκε Poodle (Padding Oracle On Downloaded Legacy Encryption).

Ειδικότερα, το πρωτόκολλο κρυπτογράφησης SSL-3 χρησιμοποιείται ευρέως για...
την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server).

Αν και το πρωτόκολλο SSL 3.0 είναι περίπου δεκαπέντε (15) ετών, εξακολουθεί να χρησιμοποιείται ευρέως στα περισσότερα προγράμματα περιήγησης (browsers) και ως εφεδρικό (backup) στους διακομιστές, εάν τα σύγχρονα πρωτόκολλα κρυπτογράφησης αποτύχουν να συνδεθούν.

Συγκεκριμένα, η εν λόγω ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη (cracker) να πραγματοποιήσει επιθέσεις, οι οποίες ονομάζονται ως "man-in-the-middle" και να παρακάμψει την κρυπτογραφημένη επικοινωνία μεταξύ ενός περιηγητή (browser) και ενός διακομιστή (server) συλλέγοντας ευαίσθητα προσωπικά δεδομένα, αλλά και τα cookies των συνδέσεων.

Με τα στοιχεία αυτά, στη συνέχεια (ο κακόβουλος χρήστης) μπορεί να αποκτήσει πρόσβαση στους διαδικτυακούς λογαριασμούς των χρηστών.
Επιπροσθέτως, το σημαντικότερο πρόβλημα που προκύπτει από την ευπάθεια Poodle είναι ότι εξαναγκάζει την υποβάθμιση (downgrade) σε SSL 3.0, καθιστώντας ευάλωτο ακόμα και ένα σύστημα που χρησιμοποιεί ανώτερη μέθοδο κρυπτογράφησης, όπως το πρωτόκολλο TLS (Transport Layer Security).

Σημειώνεται ότι οι συνθήκες στις οποίες μπορεί κάποιος κακόβουλος χρήστης (cracker) να εκμεταλλευτεί την ανωτέρω ευπάθεια με σχετική ευκολία είναι στα δημόσια δίκτυα (όπως τα public WiFi).

Καλούνται οι χρήστες του διαδικτύου να λαμβάνουν τα ακόλουθα ελάχιστα μέτρα προστασίας, για την αποφυγή προσβολής από την παραπάνω ευπάθεια:

• Εάν ο περιηγητής (browser) τους το υποστηρίζει, να απενεργοποιήσουν το πρωτόκολλο SSL 3.0 ή να χρησιμοποιήσουν εργαλεία που υποστηρίζουν TLS_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value), το οποίο θα αποτρέψει επιθέσεις υποβάθμισης (downgrades).

• Να έχουν πάντοτε ενημερωμένο (update) τον περιηγητή (browser) τους στην τελευταία επίσημη έκδοση.

• Να είναι ιδιαίτερα προσεκτικοί στη χρήση των δημόσιων δικτύων (public WiFi).

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
• Τηλεφωνικά: 210-6476959
• Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
• Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα ios - android : CYBERKID


Bookmark and Share

Δημοσιεύθηκε από Κώστας Παππάς στις 11/03/2014 08:59:00 μ.μ.. Εσωτερικές ετικέτες , .

0 σχόλια for "Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος: " Ευπάθεια ασφαλείας στο πρωτόκολλο SSL-3.""

Leave a reply

Το ΗΠΕΙΡΟΣ-ΕΛΛΑΣ επιτρέπει την αυτόματη δημοσίευση σχολίων για να μπορούν οι επισκέπτες να συζητούν ελεύθερα σε παραγματικό χρόνο. Αυτό δεν σημαίνει ότι τα σχόλια που δημοσιεύονται δεν ελέγχονται. Διαβάζουμε όλα τα σχόλια που δημοσιεύονται, και αν κρίνουμε ότι κάποια απο αυτά παραβιάζουν βασικούς κανόνες ενός πολιτισμένου διαλόγου, τα διαγράφουμε εκ των υστέρων.
Ποτέ δεν λογοκρίνουμε σχόλια με βάση την ιδεολογική, πολιτική, κομματική χροιά ή προτίμηση την οποία μπορεί να έχουν. Διαγράφουμε μόνο σχόλια που περιέχουν:
-γλώσσα επιθετική, ή και υβριστική απέναντι σε άλλους σχολιαστές ή αρθρογράφους του ΗΠΕΙΡΟΣ-ΕΛΛΑΣ, γλώσσα που δεν βοηθά τον πολιτισμένο διάλογο.
-εκδηλώνουν επιθετική διάθεση μέσω της έκφρασης χαράς για θανάτους ή προβλήματα υγείας άλλων ανθρώπων - δημόσια γνωστών ή μη.
-δυσφημούν με κατάφωρο τρόπο άλλους ανθρώπους χωρίς καμία απόδειξη για τους δυσφημιστικούς ισχυρισμούς.
περιλαμβάνουν ρατσιστικά, σεξιστικά, ή ομοφοβικά υπονοούμενα ή ευθείες αναφορές για άλλους ανθρώπους
σχόλια που στην ουσία έχουν ως αποκλειστικό στόχο να διαφημίσουν προϊόντα, υπηρεσίες, επιχειρήσεις, άλλες ιστοσελίδες, ή γενικότερα ό,τι μπορεί να θεωρηθεί ως spam.

Έκανα ένα σχόλιο στο ΗΠΕΙΡΟΣ-ΕΛΛΑΣ γιατί δεν το βλέπω;
-Δύο λόγοι μπορεί να υπάρχουν γιαυτό
-Το σχόλιο σου κρίθηκε από τους διαχειριστές ότι περιλαμβάνεται σε κάποια από τις παραπάνω περιπτώσεις απαγορευμένων σχολίων.
-Υπάρχει ένα τεχνικό πρόβλημα το οποίο προσπαθούμε να λύσουμε, ή δεν το έχουμε αντιληφθεί και θα θέλαμε να μας το υποδείξεις.
-Σε κάθε περίπτωση, μπορείς να επικοινωνήσεις μαζί μας στέλνοντας email στο epirus.ellas@yahoo.gr για να μας πεις το πρόβλημα που έχεις.

Γιατί δεν μπορώ να κάνω είσοδο (login) στο λογαριασμό μου ή να σχολιάσω;
-Αν έχεις κάνει κάποιο σχόλιο που παραβιάζει με κατάφωρο τρόπο τους παραπάνω κανόνες, ή αν το έχεις κάνει επανειλημένα, τότε μπορεί να σου έχουμε απαγορεύσει τη δυνατότητα σχολιασμού για αυτή τη συμπεριφορά. Αν πιστεύεις ότι πρόκειται για κάποιο λάθος, μπορείς να επικοινωνήσεις μαζί μας στο epirus.ellas@yahoo.gr

-

ΕΠΙΚΟΙΝΩΝΙΑ

6978036373 - epirus.ellas@yahoo.gr
Υπεύθυνος ιστολογίου: Τρύφωνας Τιπούρτης.

Αναζήτηση

ΓΡΑΦΟΥΝ...

-Akis - Γιαννιώτης Ν.Π.- Ιωάννα - nikos - Άκης - xristos.konitsa - Δημήτρης -Νίκος Τ. - Παναγιώτης - Γιώργος Κ. - Κώστας Π.

Αναγνώστες

Μας ακολουθούν στο Google+