Więcej
(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

08-01-2015 10:31:55

Jeden z największych dostawców łączności na pokładzie samolotu jest oskarżany o stosowanie praktyk przypominających ataki man-in-the-middle. Firma Gogo wydała fałszywe certyfikaty SSL tłumacząc się, że były one przeznaczone głownie w celu transmitowania i pobierania ciężkich plików.

Problem z certyfikatami Gogo zauważyła inżynier bezpieczeństwa Google Andrienne Porter Felt. Korzystając podczas lotu ze stron Google, m.in. Youtube zauważyła, że certyfikat nie był wydany przez Google, a przez Gogo. Używając Twittera zakomunikowała do Gogo o swoim odkryciu „Hej, @Gogo, why are you issuing *.google.com certificates on your planes?”.

Gogo złożył odpowiednie oświadczenie, informując w nim, że prywatność klientów traktuje bardzo poważnie a wszelkie podejmowane działania przyczyniają się do zwiększenie przepustowości łącza internetowego. Działania takie rodzą jednak uzasadnione wątpliwości co do etyczności ingerencji w przesyłane dane oraz celu, w jakim jest ona dokonywana.

****

Ataki man-in-the-middle polegają na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy. Atakujący włącza się w komunikację między dwiema stronami i w niej pośredniczy modyfikując przesyłane dane. Cała komunikacja przechodzi przez niego, dzięki czemu może zebrać potrzebne informacje zarówno o systemie jak i podszyć się pod upoważnione osoby uzyskując dostęp do ukrytych zasobów.

****

Firma Gogo to lider łączności na pokładzie samolotu i pionier w dziedzinie bezprzewodowych rozwiązań cyfrowej rozrywki podczas lotów. Firma szybko poszerza zasięg swojego działania. Udostępniając usługi internetowe na pokładzie samolotu pozwala podczas lotu zachować kontakt ze światem.

Najnowsze wpisy

Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
więcej wpisów