Michał Sajdak Securitum.
Temat: Lucky thirteen - nowy atak na SSL/TLS
Ciekawostka.Tym razem błąd w architekturze całego SSL/TLS (wszystkie wersje TLS, aż po 1.2). Do skutecznego ataku można zastosować optymalizacje znaną z innego ataku z na TLS-a BEAST, ale są tu mniejsze wymagania do skutecznego podsłuchu (co nie znaczy że te wymagania są łatwe do spełnienia). Dodatkowo część implementacji (jak np. OpenSSL , na którego jest już patch), umożliwia pewne dalsze optymalizacje ataku. Więcej info też tutaj: http://sekurak.pl/nowy-atak-na-ssl-tls-nie-panikuj/