Więcej
(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

(Nie)Bezpieczne używanie Internetu na pokładzie samolotu

08-01-2015 10:31:55

Jeden z największych dostawców łączności na pokładzie samolotu jest oskarżany o stosowanie praktyk przypominających ataki man-in-the-middle. Firma Gogo wydała fałszywe certyfikaty SSL tłumacząc się, że były one przeznaczone głownie w celu transmitowania i pobierania ciężkich plików.

Problem z certyfikatami Gogo zauważyła inżynier bezpieczeństwa Google Andrienne Porter Felt. Korzystając podczas lotu ze stron Google, m.in. Youtube zauważyła, że certyfikat nie był wydany przez Google, a przez Gogo. Używając Twittera zakomunikowała do Gogo o swoim odkryciu „Hej, @Gogo, why are you issuing *.google.com certificates on your planes?”.

Gogo złożył odpowiednie oświadczenie, informując w nim, że prywatność klientów traktuje bardzo poważnie a wszelkie podejmowane działania przyczyniają się do zwiększenie przepustowości łącza internetowego. Działania takie rodzą jednak uzasadnione wątpliwości co do etyczności ingerencji w przesyłane dane oraz celu, w jakim jest ona dokonywana.

****

Ataki man-in-the-middle polegają na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy. Atakujący włącza się w komunikację między dwiema stronami i w niej pośredniczy modyfikując przesyłane dane. Cała komunikacja przechodzi przez niego, dzięki czemu może zebrać potrzebne informacje zarówno o systemie jak i podszyć się pod upoważnione osoby uzyskując dostęp do ukrytych zasobów.

****

Firma Gogo to lider łączności na pokładzie samolotu i pionier w dziedzinie bezprzewodowych rozwiązań cyfrowej rozrywki podczas lotów. Firma szybko poszerza zasięg swojego działania. Udostępniając usługi internetowe na pokładzie samolotu pozwala podczas lotu zachować kontakt ze światem.

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów