licznik: 52678
Klient SSL
Serwer SSL
Rozwiązanie doraźne dla użytkownika:
Pełne rozwiązanie: >>>
Niebezpieczeństwa wynikające z możliwości istnienia ataków kleptograficznych na SSL/TLS i SSH każą z ostrożnością dobierać źródła oprogramowania tego typu. Korzystanie z oprogramowania powinno mieć miejsce jedynie w przypadku pełnego zaufania do producenta i sprawdzenia, że dostarczane oprogramowanie nie miało możliwości bycia zarażonym podczas dystrybucji. Konieczna jest również skuteczna obrona przed wirusami.

W związku z powyższym, sugerujemy:
  • instalowanie oprogramowania co do którego pochodzenia jesteśmy pewni,
  • sprawdzanie podpisów elektronicznych producentów oprogramowania pod instalowanym software'em,
  • wykonywanie aktualizacji oprogramowania weryfikowaną podpisem elektronicznym producenta oprogramowania,
Powyższe sugestie są dość łatwe do wypełnienia w przypadku komputerów działających pod systemami Linux, korzystających z oprogramowania do zarządzania pakietami typu: yum, apt, synaptic, bądź też wykorzystanie systemu "portów".
:: Algorithms & Security Group     :: Instytut Matematyki i Informatyki    :: Politechnika Wrocławska    © 2006 felippo    







Dowiedz się więcej
10 V 2006, 17.00
Politechnika Wrocławska gmach główny, sala 322
Kleptografia - czyli przestępstwo doskonałe w Internecie >>>

 
13 V 2006, Kraków
Konferencja CONFidence >>>
prezentacja >>>