Hlavní navigace

Názor k článku Bezpečnostní střípky: USA zbrojí v kybernetické bezpečnosti od VM - Ten odkazovaný článek o útocích na SSL je...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 3. 2009 12:41

    VM (neregistrovaný)
    Ten odkazovaný článek o útocích na SSL je moc pěkný.

    Jediná věc, která mi není jasná, je, jak se útočník dostane mezi klienty a server. Ano, pomocí ARP poisoningu se dá napíchnout jeden segment firemní sítě, ale je to málo, je to nápadné, a některé switche se budou bránit. Podobné problémy by byly např. s napíchnutím kabelových nebo WiFi sítí. Řešením by bylo dostat přístroj k ISP nebo do peeringového centra, ale to by se asi příslušným institucím nelíbilo, pokud by útočník nebyl policie. Možná by se také dalo zkusit zanést globální routovací tabulky ISP (viz nedávný problém s českým providerem), ale tam by si toho asi hned někdo všiml. Takže mi vychází, že se takové útoky dají efektivně dělat jen ze strany státu nebo proti místním sítím, což trochu snižuje jejich účinnost. Přehlédl jsem něco?