<<< Felmérés az elektronikius aláírásról szóló EU direktíva felülvizsgálatáhozTwitter+SSL, folytatás >>>

Feltörték Ashton Kutcher twitter fiókját. A támadó a "Dude, where's my SSL?" (Hé haver, hol az SSL-em?) üzenetet hagyta maga után, és jelezte, hogy akciójával az ellen kíván tiltakozni, hogy sok webes szolgátatáshoz még mindig nem (kizárólag) biztonságos csatornán, SSL-en keresztül lehet belépni. Ha nem titkosított kapcsolaton keresztül lépünk be, egy hálózaton hallgatózó támadó ellophatja jelszavunkat, és visszaélhet vele. Minimális biztonsági lépés a szolgáltatók részéről, hogy a webes beléptetéseket SSL-en (HTTPS-en) keresztül kell lebonyolítani.

2011-03-23 kiegészítés: A Twitter bejelentette, hogy megerősítette a belépéseket. A felhasználói fiókban beállítható, hogy az adott fiók csak SSL-en keresztül léphet be.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.