sys.portal

Već znamo da je SSL "razvaljen" i nepouzdan protokol, pa kad kažemo SSL zapravo mislimo TLS. No bez SSL-a/TLS-a korištenje weba je nezamislivo, jer prave zamjene nema. Nedavno se pojavila informacija koja nas tjera da se zamislimo i nad povjerenjem koje imamo u organizacije koje izdaju SLL certifikate, čime je situacija za sigurnosno svjesnog sistemca, kao i za obične korisnike, postala još složenija, a korištenje mreže još nesigurnije.

Danas je ponovo petak trinaesti, već drugi mjesec za redom. Trenutak je pogodan da se još jednom osvrnemo na problematiku informacijske sigurnosti u umreženom društvu. Prošli smo mjesec započeli priču o tome kako je globalno prisluškivanje pripremna faza za buduće ratove, koje će dobiti strana koja je bolje informirana o protivnikovim slabostima.

Već smo se nekako privikli na redovito pojavljivanje propusta u SSL-u. Ovaj put nije riječ toliko o propustu samog protokola, nego je više riječ o ljudskom faktoru. Točnije državnom, američkom. Inače, sigurnosni eksperti su, kao i drugim ranjivostima, i ovom nadjenuli zanimljivi naziv FREAK (Factoring attack on RSA-EXPORT Keys). Logotip još nisu napravili, ali ne sumnjamo da hoće.

Kao prvo, što je fork-bomba? Fork-bomba je oblik napada ukraćivanjem reurrsa (Denial of Service), kada se jedan proces kontinuirano umnožava kako bi usporio rad ili čak srušio računalo na kojem se izvršava. S druge strane, nedostatak reusursa može spriječiti normalan rad "legalnih" servisa.