Programy Partnerskie
Protokół SSL 2.0 i 3.0
Protokół SSL pierwotnie został zaprojektowany przez firmę Netscape. Jego zadaniem było zapewnienie poufności oraz integralności danych przesyłanych przez Internet. Dodatkowo protokół miał zapewniać uwierzytelnianie stron połączenia – obowiązkowe dla serwera i opcjonalne dla klienta. Myślą inżynierów było też zaprojektowanie protokołu uniwersalnego, tak aby mogły z niego korzystać różne protokoły aplikacyjne, jak np.
Biorąc pod uwagę realia funkcjonowania organizacji, zwłaszcza zaś wymogi związane z korzystaniem ze środków publicznych lub grantów oferowanych przez prywatne instytucje nie dziwi, że stopień ubankowienia organizacji pozarządowych jest jednak dosyć wysoki. 81% organizacji posiada rachunek bieżący w banku. Organizacje okazują się przy tym dość lojalnymi klientami - tylko 12% z nich w ciągu ostatnich Programy Partnerskie lat zmieniło bank.
Po pierwsze serwer banku BRE Bank Hipoteczny obsługuje połączenia SSL w wersji 2.0 (pierwszy błąd konfiguracyjny). Ponadto oprogramowanie serwera nie było aktualizowane do wersji nie posiadającej błędu pozwalającego na wykonanie ataku rollback (drugi błąd konfiguracyjny). Kolejny problem jest taki, że konfiguracja serwera umożliwia stosowanie słabego szyfrowania transmisji (trzeci błąd konfiguracyjny). Przykładowy scenariusz realnego ataku (przykład 1) 1. de_dust2 bug de_dust2 Babcia pracowita niespodziewanie chodzi kolorowe kostki.
Biorąc pod uwagę realia funkcjonowania organizacji, zwłaszcza zaś wymogi związane z korzystaniem ze środków publicznych lub grantów oferowanych przez prywatne instytucje nie dziwi, że stopień ubankowienia organizacji pozarządowych jest jednak dosyć wysoki. 81% organizacji posiada rachunek bieżący w banku. Organizacje okazują się przy tym dość lojalnymi klientami - tylko 12% z nich w ciągu ostatnich Programy Partnerskie lat zmieniło bank.
Po pierwsze serwer banku BRE Bank Hipoteczny obsługuje połączenia SSL w wersji 2.0 (pierwszy błąd konfiguracyjny). Ponadto oprogramowanie serwera nie było aktualizowane do wersji nie posiadającej błędu pozwalającego na wykonanie ataku rollback (drugi błąd konfiguracyjny). Kolejny problem jest taki, że konfiguracja serwera umożliwia stosowanie słabego szyfrowania transmisji (trzeci błąd konfiguracyjny). Przykładowy scenariusz realnego ataku (przykład 1) 1. de_dust2 bug de_dust2 Babcia pracowita niespodziewanie chodzi kolorowe kostki.