Tématem týdne byl bezpochyby FREAK útok na HTTPS. Jedná se o dědictví konce minulého století a amerických státních snah omezovat kryptografii. V té době bylo zakázáno vyvážet z USA kryptografický software s délkou klíče nad určitý limit, který NSA v té době dokázala prolomit. Čas oponou trhl, většina omezení zmizela, a co dříve dokázala pouze státní organizace s miliardovým rozpočtem, dokáže za pár dolarů během pár hodin každý. A podpora pro exportní šifry ve většině implementací zůstala. Pomocí man in the middle útoku je možné server přesvědčit, aby downgradoval spojení na starou „exportní“ úroveň, a klíč pak prolomit hrubou silou. Napadnutelná je většina platforem – Mac OS X, Android, Windows (ty ale ne ve výchozí konfiguraci). Podrobnější informaci o této chybě najdete například na blogu Cryptography Engineering. Chyba nemohla přijít ve vhodnější dobu. Sílí snahy o regulaci a oslabování kryptografie, které ovšem nevyhnutelně skončí průšvihem, a je dobré si připomenout, jak to dopadlo minule. Ironií osudu je, že chybou byly postiženy i americké vládní weby, včetně webové prezentace NSA.

Zapomeňte na Apple Watch a aktualizujte svoje iOS zařízení na verzi 8.2. Nový update opravuje několik opravdu ošklivých bezpečnostních chyb.

Zbývá vám ještě 80 % článku
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se