Więcej
(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

08-01-2015 10:31:55

Jeden z największych dostawców łączności na pokładzie samolotu jest oskarżany o stosowanie praktyk przypominających ataki man-in-the-middle. Firma Gogo wydała fałszywe certyfikaty SSL tłumacząc się, że były one przeznaczone głownie w celu transmitowania i pobierania ciężkich plików.

Problem z certyfikatami Gogo zauważyła inżynier bezpieczeństwa Google Andrienne Porter Felt. Korzystając podczas lotu ze stron Google, m.in. Youtube zauważyła, że certyfikat nie był wydany przez Google, a przez Gogo. Używając Twittera zakomunikowała do Gogo o swoim odkryciu „Hej, @Gogo, why are you issuing *.google.com certificates on your planes?”.

Gogo złożył odpowiednie oświadczenie, informując w nim, że prywatność klientów traktuje bardzo poważnie a wszelkie podejmowane działania przyczyniają się do zwiększenie przepustowości łącza internetowego. Działania takie rodzą jednak uzasadnione wątpliwości co do etyczności ingerencji w przesyłane dane oraz celu, w jakim jest ona dokonywana.

****

Ataki man-in-the-middle polegają na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy. Atakujący włącza się w komunikację między dwiema stronami i w niej pośredniczy modyfikując przesyłane dane. Cała komunikacja przechodzi przez niego, dzięki czemu może zebrać potrzebne informacje zarówno o systemie jak i podszyć się pod upoważnione osoby uzyskując dostęp do ukrytych zasobów.

****

Firma Gogo to lider łączności na pokładzie samolotu i pionier w dziedzinie bezprzewodowych rozwiązań cyfrowej rozrywki podczas lotów. Firma szybko poszerza zasięg swojego działania. Udostępniając usługi internetowe na pokładzie samolotu pozwala podczas lotu zachować kontakt ze światem.

Najnowsze wpisy

Comodo / Sectigo zmienia swój Root
28-12-2018 11:23:52

Sectigo, do niedawna znane jako Comodo CA, wchodzi w kolejną fazę swojej transformacji i 14 stycznia 2019 r. zastępuje rooty Comodo CA rootami USERTrust. Dlaczego się tak dzieje i co oznacza to dla klientów Sectigo?

Comodo / Sectigo zmienia swój Root
Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
więcej wpisów