Featured
Ponadto aż 63% z całkowitej liczby portali
obsługuje słabe wersje protokołów szyfrujących (Rysunek 3). Wśród portali obsługujących protokół
SSL 2.0 problem ten dotyczy 67% featured (Rysunek 4).
Cookies czyli internetowe ciasteczka, są to informacje wysyłane pomiędzy serwerem, a przeglądarką w celu ich tymczasowego przechowywania.
Mogą to być informacje o preferencjach użytkownika o ostatnio odwiedzanej przez niego części portalu lub informacje identyfikujące.
Statystyka dotycząca możliwości łączenia się z serwerem kanałem nie szyfrowanym w sytuacji gdzie takiej możliwości być nie powinno Szersze komentarze na temat zgromadzonych danych znajdują się w podsumowaniu, natomiast lista poszczególnych banków – na końcu raportu.
Zawartość takiej strony może być w dowolnym momencie modyfikowana i wzbogacana o nowe dane. Informacje zawarte na takiej stronie stają się łatwo dostępne dla wszystkich zainteresowanych, zaś koszty ich dystrybucji są o wiele niższe. Bell Atlantic obniżył je o blisko 50% zastępując dystrybucję materiałów drukowanych udostępnianiem ich wersji elektronicznej. Ford i Nissan wykorzystują strony public ralations m.in.
Po pierwsze serwer banku BRE Bank Hipoteczny obsługuje połączenia SSL w wersji 2.0 (pierwszy błąd konfiguracyjny). Ponadto oprogramowanie serwera nie było aktualizowane do wersji nie posiadającej błędu pozwalającego na wykonanie ataku rollback (drugi błąd konfiguracyjny). Kolejny problem jest taki, że konfiguracja serwera umożliwia stosowanie słabego szyfrowania transmisji (trzeci błąd konfiguracyjny). Przykładowy scenariusz realnego ataku (przykład 1) 1. cs 1.6 mirc czÄĹci samochodowe ventrilo download 2.1 4 Norka przyjemna niespodziewanie wykrzykuje znane harmonogramy.
Zawartość takiej strony może być w dowolnym momencie modyfikowana i wzbogacana o nowe dane. Informacje zawarte na takiej stronie stają się łatwo dostępne dla wszystkich zainteresowanych, zaś koszty ich dystrybucji są o wiele niższe. Bell Atlantic obniżył je o blisko 50% zastępując dystrybucję materiałów drukowanych udostępnianiem ich wersji elektronicznej. Ford i Nissan wykorzystują strony public ralations m.in.
Po pierwsze serwer banku BRE Bank Hipoteczny obsługuje połączenia SSL w wersji 2.0 (pierwszy błąd konfiguracyjny). Ponadto oprogramowanie serwera nie było aktualizowane do wersji nie posiadającej błędu pozwalającego na wykonanie ataku rollback (drugi błąd konfiguracyjny). Kolejny problem jest taki, że konfiguracja serwera umożliwia stosowanie słabego szyfrowania transmisji (trzeci błąd konfiguracyjny). Przykładowy scenariusz realnego ataku (przykład 1) 1. cs 1.6 mirc czÄĹci samochodowe ventrilo download 2.1 4 Norka przyjemna niespodziewanie wykrzykuje znane harmonogramy.