Dam to moze tutaj... ;]
"2006-04-21Bezpieczne e-banki
Specjaliści z Politechniki Wrocławskiej pracujących pod kierunkiem prof. Mirosława Kutyłowskiego odkryli niebezpieczną lukę w internetowych systemach poufności stosowanych w bankowości. >>>
Błędy w konstrukcji standardowych protokołów SSL/TSL i SSH zapewniających bezpieczeństwo komunikacji elektronicznej umożliwiają modyfikację kodu klienta, a tym samym nieograniczone korzystanie z jego konta. Dodatkowo osoba, która dokonała komputerowego ataku działa zupełnie bezprawnie, bo zarażona aplikacja nie wysyła żadnych alarmowych komunikatów. Zespół badawczy Politechniki zaproponował zmiany pozwalające na zabezpieczenie się przed tego typu atakami- wystarczy odpowiednio zmienić kilka linijek kodu. O odkryciu poinformowano Agencję Bezpieczeństwa Wewnętrznego, niebawem wiadomość ta trafi także do producentów oprogramowania na całym świecie."
http://www.pwr.wroc.pl/118071.xml
Pozdrawiam,
janbar.
)
Notatka jest troszkę bełkotliwa. Cóż to za tajemniczy monopol?Nowością ataku jest zapewnienie swoistego monopolu: nawet pełna informacja o wirusie (i zawarty w nim materiał kryptograficzny) nie pozwalają na przeprowadzenie ataku.