Je hebt een klacht over de onderstaande posting:
Afgelopen vrijdag hebben Thai Duong en Juliano Rizzo hun BEAST (Browser Exploit Against SSL/TLS) aanval gepubliceerd op de zevende "ekoparty Security Conference" ([url]http://www.ekoparty.org/[/url]). De aankondigingen van beide sprekers staan hier: [url]http://www.ekoparty.org/2011/thai-duong.php[/url] en hier: [url]http://www.ekoparty.org/2011/juliano-rizzo.php[/url]. Ondertussen hebben de auteurs een beschrijvend document en een stukje java code gepubliceerd dat hier te vinden is: [url]http://www.insecure.cl/Beast-SSL.rar[/url] Bron: [url]http://isc.sans.org/diary/SSL+TLS+part+3+/11635[/url]; zie ook [url]http://isc.sans.edu/diaryarchive.html?year=2011&month=9[/url] voor meer berichtgeving hierover. Voor zover ik het document na een snelle scan begrijp is er sprake van 2 zaken:[quote][i]ingesprongen ter verduidelijking, dit is geen quote maar mijn interpretatie: [/i][b](1)[/b] Een verdere bevestiging van een bekende known-plain-text attack mogelijkheid bij CBC (Chain Block Cipher) encryptie ...
Beschrijf je klacht (Optioneel):