Jakub Glos
Webtrh.cz

Vývoj webových stránek na WordPressu a proklientský přístup pro freelancery

Třídenní infromacemi nabitý prezenční + online kurz v Praze od Webtrhu pouze za 2 871 Kč

Více informací

Je načase vypnout RC4 v HTTPS

verified

17. 3. 2013 14:49:28

Je načase vypnout RC4 v HTTPS:

http://nakedsecurity.sophos.com/2013/03/16/has-https-finally-been-cracked/

http://en.wikipedia.org/wiki/Comparison_of_TLS_Implementations#Encryption_Algorithms

17. 3. 2013 14:49:28

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879235

Martin Schlemmer

verified

(37 hodnocení)

17. 3. 2013 15:37:59

Taky to zrovna čtu.

A tohle nesouvisí s tímto konkrétním útokem, ale takhle se tvoří kód, aby byl odolný proti časovacím útokům

http://www.imperialviolet.org/2013/02/04/luckythirteen.html

17. 3. 2013 15:37:59

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879234

verified

17. 3. 2013 19:02:18

V tomto kontextu jsou ještě více legrační úvahy, že čemusi pomůže kompletní přechod Webtrhu na HTTPS

17. 3. 2013 19:02:18

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879233

Martin Schlemmer

verified

(37 hodnocení)

17. 3. 2013 23:01:48

V čem legrační?

17. 3. 2013 23:01:48

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879232

verified

17. 3. 2013 23:16:47

Pod praporem bezpečnosti (chacha -- RC4) a modernosti (chacha -- RC4) se rozbije vkládání obrázků do příspěvků

17. 3. 2013 23:16:47

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879231

verified

18. 3. 2013 00:15:46

Já čtu

Initiating 2^32 (4 billion), or even 2^28 (260 million), TLS sessions, and then sniffing and post-processing the results to extract a session cookie is unlikely to be a practicable attack any time soon.

Ostatně kolik lidí zvládne kryptografický útok a kolik odposlechnout heslo v plaintextu? A to se nebavíme o ceně útoku vs. hodnotě získaného hesla/informace na webtrhu...

18. 3. 2013 00:15:46

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879230

verified

18. 3. 2013 00:19:08

Pokud se draží doména za milion, smysl to má

Ale hlavní je rozpor mezi nápadem nasadit kompletně HTTPS coby fetiš a negativy, které tento fetiš přináší

18. 3. 2013 00:19:08

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879229

verified

18. 3. 2013 07:28:03

Ono se něco jiného říká z perspektivy hotelového pokoje nebo oblíbené kavárny s otevřenou wifinou.

18. 3. 2013 07:28:03

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879228

Martin Schlemmer

verified

(37 hodnocení)

18. 3. 2013 11:22:39

Co ten útok prakticky znamená

http://security.stackexchange.com/questions/32497/tls-rc4-or-not-rc4/32498#32498

18. 3. 2013 11:22:39

https://webtrh.cz/diskuse/je-nacase-vypnout-rc4-v-https/#reply879227

Pro odpověď se přihlašte.

Prodej Více

Prodej domény past.cz

3 000 Kč

0 příhozů

Doména gamebase.cz

10 000 Kč

0 příhozů

Vyhledávač zboží – TVUJ-OBCHOD.CZ

14 000 Kč

1 příhoz

Prodám rozpracovaný projekt- jetmarket.cz

20 000 Kč

0 příhozů

Prodám firemní identitu, včetně webu a domény

65 000 Kč

0 příhozů

Poptávky Více

Obchodník pro online marketing – za provizi

Elitní správce sociálních sítí o sportu (a sázení)

DLOUHODOBÁ SPOLUPRÁCE + Nastavení kampaně IG / FB / LI ✅✅✅

Marketing, ppc, Facebook

Poptávka zhotovení webových stránek a vývoj backendu pro projekt prodeje a správy digitálního obsahu

Pracovní nabídky Více

Data Engineer Trainee

IT analytik – Bankovnictví

Projektově-obchodní manažer medior / senior

Hledá se parťák do vzrušujícího světa AI

IT specialista | PHP programátor

Nabídky Více

Spolehlivá grafička na volné noze | Logotvorba | Tiskoviny | Branding | Weby a e-shopy

Nabízíme vývojáře PHP, React, Typescript, C#, Python, Node.js a Java.

LINKBUILDERKA.CZ – Tvorba kvalitních zpětných odkazů

Programátor webových stránek

Získejte ihned 10 000+ Sledujících na Instagramu a Ožehněte svému Profilu