»Ѕ-эксперты призывают к проведению глобальной кампании по реконструкции web-безопасности

image

“еги: —Ўј, шифрование, јЌЅ

»нициатива вызвана недавними новост€ми о том, что јЌЅ —Ўј научилось компрометировать шифрование миллионов сайтов.

ћножество экспертов в сфере информационной безопасности призывают к проведению масштабной кампании по реконструкции web-безопасности. Ёто св€зано с тем, что использующиес€ в насто€щий момент миллионами сайтов стандарты шифровани€ были скомпрометированы сотрудниками јЌЅ —Ўј в цел€х ведени€ слежки. ќб этом сообщает Reuters.

¬месте с тем, исследователи признают, что поставленна€ задача - не из легких. Ёто св€зано с тем, что в большой степени стандарты интернет-безопасности были разработаны теми правительственными экспертами, которых сейчас «перенесли в разр€д подозреваемых».

 роме того, ведущие технологи —Ўј за€вили, что чувствуют себ€ обманутыми из-за того, что внес€ огромный вклад в важные стандарты безопасности, эксперты јЌЅ не делали эти технологии более надежными дл€ того, чтобы иметь возможность взломать их. —пециалисты также были шокированы тем, что правительство предпочитает сохранить возможность ведени€ слежки, в ущерб сохранности данным всех пользователей.

Ђ” нас были предположени€ о том, что они могли использовать свои возможности дл€ ослаблени€ стандартов, но мы не ожидали что они сделают абсолютно все в —Ўј небезопасным, - прокомментировал профессор криптографии ћэтью √рин (Matthew Green). – Ќикто не предполагал, что они достаточно безумны, чтобы подрывать основы, но сейчас мы в этом убедилисьї.


или введите им€

CAPTCHA
јвдруг
09-09-2013 13:08:21
≈сли сопоставить тот факт, ќни отмечают прорыв во взломе они отмечают на 10 год, но что интересно имеено в это врем€ введЄн јѕѕј–ј“Ќџ… шифровальщик в процессорах интел. может оно не так работает как надо?
0 |
ребе ѕоцман
09-09-2013 14:34:56
“аки хуцпа. „тобы влезть в тот же HTTPS, нужны не вычислительные мощности, а возможность вз€ть за бейцы удостовер€ющие центры, и така€ возможность у јЌЅ таки есть. ј име€ возможность подписать любой сертификат (с любыми реквизитами), уже ничего не стоит осуществить MitM-атаку.
0 |
dd
09-09-2013 19:24:49
ребе ѕакман, прекращайте уака-уака, цэ не православно
0 |
јнтипутлер
09-09-2013 21:11:19
я там пон€л что самопально сгенереные сертификаты более надежны чем купленые?
0 |