Sigurnost komunikacije hrvatskih online banking servisa (CROSBI ID 267672)
Prilog u časopisu | stručni rad | domaća recenzija
Podaci o odgovornosti
Jerković, Hrvoje
hrvatski
Sigurnost komunikacije hrvatskih online banking servisa
Internet protokoli za kriptiranje podatak se kontinuirano unaprjeđuju jer se često otkrivaju propusti. Npr. početkom 10. mjeseca 2014.g. Googleovi stručnjaci za sigurnost otkrili su opasan propust u starijoj verziji sigurnosnog protokola – SSL verzija 3 (SSLv3) ukoliko se koristi određeni algoritam koji omogućava dešifriranje komunikacije (CBC algoritam). Da bi napad bio primjenjiv napadač vas mora prisiliti da se spojite kroz mrežu koju on može kontrolirati (npr. njegovu lažnu Wi-fi mrežu). Napadač potom može dešifrirati vaš promet. Propust je nazvan POODLE (eng. Padding Oracle On Downgraded Legacy Encryption).
sigurnost online servisa, računalne ranjivosti
nije evidentirano
engleski
Security of communication of Croatian online banking services
nije evidentirano
security of online services, computer systems vulnerabilities
nije evidentirano