Wieħed mill-iktar mekkaniżmi (protokolli) popolari sabiex tinħoloq u tiġi kriptata l-komunikazzjoni mas-siti web huwa l-hekk imsejjaħ TLS. Jintuża spiss


2::Heartbleed
3::Attakk Drown
1::Zeus

Din mhijiex it-tweġiba t-tajba. Madankollu, il-bug Heartbleed għandu x’jaqsam mas-sigurtà ta’ OpenSSL (għodda b'sors miftuħ li timplimenta t-TLS). Huwa żball fil-programmazzjoni, li tħabbar għall-ewwel darba fis-7 ta’ April 2014 fuq is-sit web

http://heartbleed.com/, li jippermetti lil kull min irid jaqra l-memorja tas-sistemi protetti mill-verżjonijiet vulnerabbli tas-softwer OpenSSL (u, b'hekk, din it-tweġiba tista’ titqies li hija tajba f’parti minnha). Diversi servizzi popolari online kienu affettwati minn Heartbleed; għal aktar informazzjoni ara wkoll il-Flash Note tal-ENISA: Heartbleed - A wake-up call hawnhekk: https://www.enisa.europa.eu/publications/flash-notes/flash-note-heartbleed-a-wake-up-call.

Madankollu, illum is-siti indirizzaw lil Heartbleed fil-parti l-kbira.

 

It-tweġiba t-tajba hija l- attakk Drown. Dan l-attakk jippermetti lil xi ħadd kurjuż iżżejjed sabiex jaqbad u jiddekripta komunikazzjoni bejn utent u sit web https li suppost tkun sigura, f’każ li s-server tat-TLS użat minn dan is-sit iħaddem l-SSLv2 obsolet, li huwa predeċessur tat-TLS. L-attakk DROWN huwa tfakkira importanti li l-kriptografija obsoleta hija perikoluża. L-ebda server TLS ma għandu juża xi verżjoni tal-SSL.

Għal aktar informazzjoni, ara:

https://drownattack.com/

kif ukoll in-nota informattiva tal-ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack

 

Din hija t-tweġiba t-tajba. L-attakk Drown jippermetti lil xi ħadd kurjuż iżżejjed sabiex jaqbad u jiddekripta komunikazzjoni bejn utent u sit web https li suppost tkun sigura, f’każ li s-server tat-TLS użat minn dan is-sit iħaddem l-SSLv2 obsolet, li huwa predeċessur tat-TLS. L-attakk DROWN huwa tfakkira importanti li l-kriptografija obsoleta hija perikoluża. L-ebda server TLS ma għandu juża xi verżjoni tal-SSL.

Għal aktar informazzjoni, ara:

https://drownattack.com/

kif ukoll in-nota informattiva tal-ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack.

 

Kun af ukoll li l-bug Heartbleed għandu x’jaqsam mas-sigurtà ta’ OpenSSL (għodda b'sors miftuħ li timplimenta t-TLS). Tħabbar għall-ewwel darba fl-2014 u affettwa lil numru kbir ta’ servers TLS. Illum, is-siti indirizzaw fil-parti l-kbira dan il-bug. Għal aktar informazzjoni ara l-Flash Note tal-ENISA: Heartbleed - A wake-up call hawnhekk:

https://www.enisa.europa.eu/publications/flash-notes/flash-note-heartbleed-a-wake-up-call

 

Din mhijiex it-tweġiba t-tajba. Zeus huwa malware magħruf li jipprova jisraq informazzjoni kunfidenzjali mill-kompjuter affettwat. Għal aktar informazzjoni, ara hawn: https://en.wikipedia.org/wiki/Zeus_(malware)

 

It-tweġiba t-tajba hija l- attakk Drown. Dan l-attakk jippermetti lil xi ħadd kurjuż iżżejjed sabiex jaqbad u jiddekripta komunikazzjoni bejn utent u sit web https li suppost tkun sigura, f’każ li s-server tat-TLS użat minn dan is-sit iħaddem l-SSLv2 obsolet, li huwa predeċessur tat-TLS. L-attakk DROWN huwa tfakkira importanti li l-kriptografija obsoleta hija perikoluża. L-ebda server TLS ma għandu juża xi verżjoni tal-SSL.

Għal aktar informazzjoni, ara:

https://drownattack.com/

kif ukoll in-nota informattiva tal-ENISA:

https://www.enisa.europa.eu/publications/info-notes/the-drown-attack

 


pereżempju, f’siti web tal-kummerċ elettroniku jew fl-ibbankjar online, sabiex tkun tista’ ssir komunikazzjoni sikura bejn l-utent u l-kompjuters tas-servizzi. Ġeneralment it-TLS issibu kull meta tara https minflok http f’sit web.

 

Fl-2016, xi riċerkaturi sabu vulnerabbiltà għas-sigurtà f'diversi implimentazzjonijiet tat-TLS; skont ir-riċerkaturi, 33% tas-servers TLS li jistgħu jintlaħqu bl-internet kienu vulnerabbli għal dan l-attakk.

 

X’inhu l-isem li ngħata lil dan l-attakk fit-TLS?