BEAST útok na SSL v3.0 a TLS v1.0
Juliano Rizzo and Thai Duong, ktorí minulý rok odhalili vážný Oracle Padding útok (jeho popis bol zverejnený aj na našom blogu), pred pár dňami na najväčšej bezpečnostnej konferencii v Južnej Amerike Ekoparty demonštrovali vážnu zraniteľnosť v SSLv3/TLS v1.0 protokole, ktorý je masívne využívaný vo väčšine šifrovaných spojeniach ako HTTPS, IMAPS, POP3S, SMTPS a iných protokoloch […]