Смотрите также: Шифрование SSL уязвимости Microsoft кибератаки обновление
Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования 03.12.2018 Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования. Новая техника, получившая название Cache Attacks (CAT), представляет собой модификацию первой практической атаки на RSA (Padding Oracle attack), предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) два десятилетия назад... » |
Рекламщики используют новый способ отслеживания пользователей через TLS 25.10.2018 Опубликованное в прошлом месяце исследование специалистов Гамбургского университета проливает свет на новую технику отслеживания действий интернет-пользователей с помощью связанного с TLS легитимного механизма.Описанная исследователями техника основывается на использовании механизма возобновления сеанса связи TLS Session Resumption, разработанного в середине 2000-х годов... » |
Новая версия OpenSSL получила поддержку TLS 1.3 12.09.2018 Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS).По словам представителей организации, самой главной новой функцией в OpenSSL 1... » |
IETF одобрил TLS 1.3 в качестве нового стандарта в интернете 26.03.2018 Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security... » |
Представлен метод сокрытия передачи данных по TLS в обход защиты периметра 06.02.2018 Исследователи из Fidelis представили PoC-фреймворк для создания скрытого канала передачи данных с использованием TLS-протокола. Разработанный специалистами метод предполагает использование стандарта для инфраструктуры открытого ключа X... » |
Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных 31.03.2015 С помощью новой атаки "бар-мицва" можно раскрыть SSL/TLS-трафик, не прибегая к атаке "человек посередине". Популярный протокол шифрования данных SSL/TLS оказался подвержен уязвимости, позволяющей поставить под угрозу конфиденциальную информацию... » |
Уязвимость в TLS-протоколах позволяет получать доступ к данным пользователей 05.02.2013 Профессор Лондонского университета Кенни Патерсон (Kenny Paterson) и академик Надхем Алфардан (Nadhem Alfardan) обнаружили новую уязвимость в TLS-протоколах. Эта ошибка, о которой стало известно 4 февраля, может использоваться для получения доступа к паролям и другой конфиденциальной информации пользователей сайтов, использующих HTTPS-протокол... » |
Компания "Сигнал-КОМ" выпустила новую версию программы Inter-PRO Client v.6 для защиты веб-приложений 17.12.2012 Принципиальное отличие новой версии клиентского модуля Inter-PRO Client v.6, предназначенного для криптографической защиты веб-приложений, - кросс-платформенность. Она одинаково хорошо работает в среде наиболее популярных операционных систем, включая последние релизы Windows, Mac OS X, Linux, FreeBSD и др... » |
Авторы BEAST разработали ещё одну атаку на SSL/TLS 10.09.2012 Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS... » |
Доменная зона .SECURE заставит всех использовать HTTPS 12.05.2012 Британский интегратор защищённых IT-сервисов NCC Group основал дочернюю компанию Artemis Internet Inc. и выделил ей бюджет 9,6 миллиона долларов США на продвижение новой доменной зоны ... » |
75% сайтов по-прежнему уязвимы перед BEAST 28.04.2012 Прошло полгода с момента появления браузерных эксплойтов BEAST (Browser Exploit Against SSL/TLS), однако абсолютное большинство сайтов до сих пор не изменили конфигурацию TLS и SSL, чтобы защитить пользователей от этой угрозы.Организация Trustworthy Internet Movement для информирования общественности запустила новый проект SSL Pulse, на котором обновляют глобальную статистику по интернету по уязвимости сайтов перед самыми известными типами атак... » |
На следующей неделе Microsoft выпустит 20 исправлений для своих продуктов 09.12.2011 Корпорация Microsoft сегодня сообщила о том, что на будущей неделе выпустит декабрьский набор исправлений для своих программных продуктов, где заявлено 14 бюллетеней по безопасности, устраняющих 20 различных уязвимостей в программном обеспечении Windows, Internet Explorer, MS Office и Windows Media Player. Среди патчей будут и исправления для наиболее одиозных проблем, таких как дыры, используемые троянцем Duqu, исправление в протоколах SSL 3... » |
Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала 30.09.2011 Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги... » |
Google подготовил Chrome к отражению атаки BEAST 22.09.2011 Google приготовил обновление для браузера Chrome, которое защищает пользователей от атаки, декодирующей данные, передающиеся между браузером и веб-сайтами, защищенными SSL-протоколом.Обновление, которое уже является частью последней версии Chrome, было разработано для предотвращения атак BEAST, осуществляемых с помощью пилотного кода, который, по словам его создателей, эксплуатирует серьезную уязвимость SSL-протокола, используемого сайтами для шифрования конфиденциальных данных... » |
Подписан сертификат совместимости СКЗИ eToken ГОСТ и ViPNet CSP 3.2 15.08.2011 Компании "Аладдин Р.Д." и "ИнфоТеКС" объявляют о завершении совместных испытаний электронных ключей eToken ГОСТ и программного обеспечения ViPNet CSP 3.2.Подписанный компаниями сертификат подтверждает корректность совместного использования электронных ключей eToken ГОСТ и бесплатного криптопровайдера ViPNet CSP для обеспечения юридической значимости электронного документооборота в полном соответствии с требованиями регулирующих органов... » |
Новая версия StoneGate 5.3 – расширенный контроль доступа, аутентификация и возможность массового внедрения средств защиты 04.07.2011 Корпорация Stonesoft сегодня объявила о выходе новой версии ПО StoneGate Firewall/VPN 5.3 и StoneGate Management Center 5.3, которые предоставляют клиентам расширенный функционал контроля доступа, аутентификации и возможность массового внедрения средств защиты, а также широкий спектр дополнительных возможностей и усовершенствований... » |
Четверть всех сайтов с SSL все еще уязвима 25.04.2011 Прошло уже больше года после того, как Internet Engineering Task Force (IETF) выпустила security extension к протоколу Secure Sockets Layer (SSL) для закрытия дыры, способной нанести ущерб работе серверов, браузеров, смарт карт, VPN-сетям и прочим устройствам, а более четверти сайтов, использующих SSL так и не исправило этой ошибки, оставаясь уязвимыми к атакам вида MITM.По данным Айвана Ристика, технического директора компании Qualys, более 25% из 1... » |
Серьезная уязвимость обнаружена в протоколах TLS и SSL 06.11.2009 Серьезная уязвимость была обнаружена в протоколах TLS и SSL, используемых для криптографической защиты веб-страниц и данных, передаваемых на сервер. Информация об уязвимостях уже доступна публично... » |
"Лаборатория Касперского" обновила программу mailDefend 25.10.2007 Компания "Лаборатория Касперского" выпустила третью версию программы Kaspersky Hosted Security: mailDefend, предназначенную для предприятий малого и среднего бизнеса и упрощающую развёртывание, инсталляцию и поддержку систем защиты корпоративной почтовой службы. Впрочем, с выходом новой версии сервис mailDefend будет отвечать запросам не только малого и среднего бизнеса, но и крупных компаний... » |
Страницы: 1
Смотрите также: Шифрование SSL уязвимости Microsoft кибератаки обновление