Bezpieczeństwo

Groźna Muszla i wściekły Pudel

Michał Rosiak Michał Rosiak
16 października 2014
Groźna Muszla i wściekły Pudel

O podatności ShellShock, dotykającej popularną Unixową powłokę Bash słychać już od jakiegoś czasu, nie jest to więc nowość, tym niemniej warto przyjrzeć się zamieszczonej tutaj szczegółowej analizie, przygotowanej przez ekspertów CERT Orange Polska.

A przy okazji parę słów o Pudlu, czyli groźnej podatności w SSL, dla tych, którzy nie czytają stricte bezpieczniackich serwisów ;)

Pudel, czyli Poodle to akronim od Padding Oracle On Downgraded Legacy Encryption - a oznacza groźną lukę w protokole SSL, odpowiedzialnym za szyfrowanie danych między serwerami i pozwalającą na rozszyfrowanie transmisji. Przed atakami, wykorzystującymi podatność, zabezpieczymy się wyłączając wsparcie dla protokołu SSLv3 (np.  w przeglądarce Internet Explorer można to zrobić w Panelu Sterowania, wybierając Opcje internetowe, a następnie w zakładce Zaawansowane odznaczyć „Użyj SSl 3.0”), bądź wyłączając wsparcie Javascript. Należy również pamiętać o aktualizacji przeglądarki.

Dla wykorzystania podatności, potencjalna ofiara musi korzystać z podatnej przeglądarki wspierającej Javascript. Dla utrzymania bezpiecznego połączenia na początku jego ustalania następuje uzgodnienie (ang. Handshake). Jeśli nie powiedzie się uzgodnienie przy użyciu protokołu TLS, używany jest protokół starszy – w tym przypadku podatny SSLv3. Wtedy atakujący, wykorzystując podatność, włącza się w transmisję między klientem i serwerem (atak typu Man In The Middle) i wysyłając odpowiednią ilość zapytać jest w stanie odczytać wartość „ciasteczka” i w efekcie podszyć się pod ofiarę.

Nie zawsze przeglądarka korzysta ze starszego protokołu, tym niemniej jeśli najsłabszy możliwy protokół nie jest jasno zdefiniowany, może być podatna na atak. Zagrożenie jest znacznie większe, gdy korzystamy z publicznych i niezaufanych sieci.


Odpowiedzialny biznes

Digital Lifestyle – zapraszam na konferencję

Marta Krajewska Marta Krajewska
14 października 2014
Digital Lifestyle – zapraszam na konferencję

Już w czwartek (16.10) w Miasteczku Orange  rusza konferencja pt. „Digital Lifestyle”. Tematem przewodnim jest wpływ najnowszych technologii na nasz styl życia.

Wśród prelegentów m.in. Yuri Drabent z agencji ‘Lubię to’, Katarzyna Batko-Tołuć z Ashoki i Mirosława Długosz z Fundacji Laboratorium Innowacji i Kreatywności. Sprawdźcie agendę wydarzenia

Podczas konferencji otwarte będą Ogrody Innowacji, w których zaprezentujemy najciekawsze rozwiązania od Orange Polska i Oracle.

Organizatorami wydarzenia są Orange Polska i Oracle we współpracy z Ashoką, Stowarzyszeniem Top 500 Innovators i Open Middleware Community.

Jak zwykle mam dla Was 5 wejściówek na konferencję. Aby je zgarnąć, napiszcie na CBR@orange.com w treści wpisująć imię i nazwisko. Kto pierwszy, ten lepszy :-)


Sieć

Transfer rośnie, sieć Orange daje radę

Wojtek Jabczyński Wojtek Jabczyński
14 października 2014
Transfer rośnie, sieć Orange daje radę

W ostatnich dwóch latach transmisja danych w mobilnej sieci Orange Polska wzrosła o 365 proc. Aktywnych użytkowników mobilnego internetu jest o 40 proc. więcej. Do tego już ponad 10 proc. transferu danych odbywa się z wykorzystaniem technologii LTE. Moim zdaniem te dane w najlepszy sposób pokazują nie tylko rewolucję smartfonowo-tabletową jakiej jesteśmy świadkami, ale przede wszystkim, jak bardzo roztropną była decyzja o modernizacji naszej sieci, którą podjęliśmy trzy lata temu. Bez niej nie udałoby się zapewnić jakości usług, jakich oczekujecie od nowoczesnego operatora. Przypomnę, że macie teraz do dyspozycji 10 tys. stacji bazowych. Blisko 99,2 proc. Polaków znajduje się w zasięgu 3G, a prawie 60 proc. może korzystać z LTE. Na tym oczywiście nie koniec, ale kluczowa część inwestycji jest już za nami i dajemy radę ogarnąć rosnący lawinowo transfer danych. A jeśli chodzi o dalszy rozwój LTE w Polsce, to czekamy na rozstrzygnięcie aukcji na częstotliwości 800 MHz, która została ponownie ogłoszona przez UKE w ubiegły piątek. Liczę, że wreszcie zakończy się sukcesem, bo wszyscy czekamy, aby jak najszybciej zostały uruchomione usługi wykorzystujące to pasmo.

6808ca8cec23ac30af60d842a694e02b1df

Scroll to Top