Więcej
(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

08-01-2015 10:31:55

Jeden z największych dostawców łączności na pokładzie samolotu jest oskarżany o stosowanie praktyk przypominających ataki man-in-the-middle. Firma Gogo wydała fałszywe certyfikaty SSL tłumacząc się, że były one przeznaczone głownie w celu transmitowania i pobierania ciężkich plików.

Problem z certyfikatami Gogo zauważyła inżynier bezpieczeństwa Google Andrienne Porter Felt. Korzystając podczas lotu ze stron Google, m.in. Youtube zauważyła, że certyfikat nie był wydany przez Google, a przez Gogo. Używając Twittera zakomunikowała do Gogo o swoim odkryciu „Hej, @Gogo, why are you issuing *.google.com certificates on your planes?”.

Gogo złożył odpowiednie oświadczenie, informując w nim, że prywatność klientów traktuje bardzo poważnie a wszelkie podejmowane działania przyczyniają się do zwiększenie przepustowości łącza internetowego. Działania takie rodzą jednak uzasadnione wątpliwości co do etyczności ingerencji w przesyłane dane oraz celu, w jakim jest ona dokonywana.

****

Ataki man-in-the-middle polegają na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy. Atakujący włącza się w komunikację między dwiema stronami i w niej pośredniczy modyfikując przesyłane dane. Cała komunikacja przechodzi przez niego, dzięki czemu może zebrać potrzebne informacje zarówno o systemie jak i podszyć się pod upoważnione osoby uzyskując dostęp do ukrytych zasobów.

****

Firma Gogo to lider łączności na pokładzie samolotu i pionier w dziedzinie bezprzewodowych rozwiązań cyfrowej rozrywki podczas lotów. Firma szybko poszerza zasięg swojego działania. Udostępniając usługi internetowe na pokładzie samolotu pozwala podczas lotu zachować kontakt ze światem.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów