Контакты
Подписка
МЕНЮ
Контакты
Подписка

TLS

TLS

TLS

Смотрите также: Шифрование SSL уязвимости Microsoft кибератаки обновление

Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования
03.12.2018
Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США)  разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования.  Новая техника, получившая название Cache Attacks (CAT), представляет собой модификацию первой практической атаки на RSA (Padding Oracle attack), предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) два десятилетия назад... »

Рекламщики используют новый способ отслеживания пользователей через TLS
25.10.2018
Опубликованное в прошлом месяце исследование специалистов Гамбургского университета проливает свет на новую технику отслеживания действий интернет-пользователей с помощью связанного с TLS легитимного механизма.Описанная исследователями техника основывается на использовании механизма возобновления сеанса связи TLS Session Resumption, разработанного в середине 2000-х годов... »

Новая версия OpenSSL получила поддержку TLS 1.3
12.09.2018
Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS).По словам представителей организации, самой главной новой функцией в OpenSSL 1... »

IETF одобрил TLS 1.3 в качестве нового стандарта в интернете
26.03.2018
Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security... »

Представлен метод сокрытия передачи данных по TLS в обход защиты периметра
06.02.2018
Исследователи из Fidelis представили PoC-фреймворк для создания скрытого канала передачи данных с использованием TLS-протокола. Разработанный специалистами метод предполагает использование стандарта для инфраструктуры открытого ключа X... »

Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных
31.03.2015
С помощью новой атаки "бар-мицва" можно раскрыть SSL/TLS-трафик, не прибегая к атаке "человек посередине". Популярный протокол шифрования данных SSL/TLS оказался подвержен уязвимости, позволяющей поставить под угрозу конфиденциальную информацию... »

Уязвимость в TLS-протоколах позволяет получать доступ к данным пользователей
05.02.2013
 Профессор Лондонского университета Кенни Патерсон (Kenny Paterson) и академик Надхем Алфардан (Nadhem Alfardan) обнаружили новую уязвимость в TLS-протоколах. Эта ошибка, о которой стало известно 4 февраля, может использоваться для получения доступа к паролям и другой конфиденциальной информации пользователей сайтов, использующих HTTPS-протокол... »

Компания "Сигнал-КОМ" выпустила новую версию программы Inter-PRO Client v.6 для защиты веб-приложений
17.12.2012
 Принципиальное отличие новой версии клиентского модуля Inter-PRO Client v.6, предназначенного для криптографической защиты веб-приложений, - кросс-платформенность. Она одинаково хорошо работает в среде наиболее популярных операционных систем, включая последние релизы Windows, Mac OS X, Linux, FreeBSD и др... »

Авторы BEAST разработали ещё одну атаку на SSL/TLS
10.09.2012
Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS... »

Доменная зона .SECURE заставит всех использовать HTTPS
12.05.2012
Британский интегратор защищённых IT-сервисов NCC Group основал дочернюю компанию Artemis Internet Inc. и выделил ей бюджет 9,6 миллиона долларов США на продвижение новой доменной зоны ... »

75% сайтов по-прежнему уязвимы перед BEAST
28.04.2012
Прошло полгода с момента появления браузерных эксплойтов BEAST (Browser Exploit Against SSL/TLS), однако абсолютное большинство сайтов до сих пор не изменили конфигурацию TLS и SSL, чтобы защитить пользователей от этой угрозы.Организация Trustworthy Internet Movement для информирования общественности запустила новый проект SSL Pulse, на котором обновляют глобальную статистику по интернету по уязвимости сайтов перед самыми известными типами атак... »

На следующей неделе Microsoft выпустит 20 исправлений для своих продуктов
09.12.2011
Корпорация Microsoft сегодня сообщила о том, что на будущей неделе выпустит декабрьский набор исправлений для своих программных продуктов, где заявлено 14 бюллетеней по безопасности, устраняющих 20 различных уязвимостей в программном обеспечении Windows, Internet Explorer, MS Office и Windows Media Player. Среди патчей будут и исправления для наиболее одиозных проблем, таких как дыры, используемые троянцем Duqu, исправление в протоколах SSL 3... »

Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала
30.09.2011
Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги... »

Google подготовил Chrome к отражению атаки BEAST
22.09.2011
Google приготовил обновление для браузера Chrome, которое защищает пользователей от атаки, декодирующей данные, передающиеся между браузером и веб-сайтами, защищенными SSL-протоколом.Обновление, которое уже является частью последней версии Chrome, было разработано для предотвращения атак BEAST, осуществляемых с помощью пилотного кода, который, по словам его создателей, эксплуатирует серьезную уязвимость SSL-протокола, используемого сайтами для шифрования конфиденциальных данных... »

Подписан сертификат совместимости СКЗИ eToken ГОСТ и ViPNet CSP 3.2
15.08.2011
 Компании "Аладдин Р.Д." и "ИнфоТеКС" объявляют о завершении совместных испытаний электронных ключей eToken ГОСТ и программного обеспечения ViPNet CSP 3.2.Подписанный компаниями сертификат подтверждает корректность совместного использования электронных ключей eToken ГОСТ и бесплатного криптопровайдера ViPNet CSP для обеспечения юридической значимости электронного документооборота в полном соответствии с требованиями регулирующих органов... »

Новая версия StoneGate 5.3 – расширенный контроль доступа, аутентификация и возможность массового внедрения средств защиты
04.07.2011
Корпорация Stonesoft сегодня объявила о выходе новой версии ПО StoneGate Firewall/VPN 5.3 и StoneGate Management Center 5.3, которые предоставляют клиентам расширенный функционал контроля доступа, аутентификации и возможность массового внедрения средств защиты, а также широкий спектр дополнительных возможностей и усовершенствований... »

Четверть всех сайтов с SSL все еще уязвима
25.04.2011
Прошло уже больше года после того, как Internet Engineering Task Force (IETF) выпустила security extension к протоколу Secure Sockets Layer (SSL) для закрытия дыры, способной нанести ущерб работе серверов, браузеров, смарт карт, VPN-сетям и прочим устройствам, а более четверти сайтов, использующих SSL так и не исправило этой ошибки, оставаясь уязвимыми к атакам вида MITM.По данным Айвана Ристика, технического директора компании Qualys, более 25% из 1... »

Серьезная уязвимость обнаружена в протоколах TLS и SSL
06.11.2009
Серьезная уязвимость была обнаружена в протоколах TLS и SSL, используемых для криптографической защиты веб-страниц и данных, передаваемых на сервер. Информация об уязвимостях уже доступна публично... »

"Лаборатория Касперского" обновила программу mailDefend
25.10.2007
Компания "Лаборатория Касперского" выпустила третью версию программы Kaspersky Hosted Security: mailDefend, предназначенную для предприятий малого и среднего бизнеса и упрощающую развёртывание, инсталляцию и поддержку систем защиты корпоративной почтовой службы. Впрочем, с выходом новой версии сервис mailDefend будет отвечать запросам не только малого и среднего бизнеса, но и крупных компаний... »

Страницы: 1

Смотрите также: Шифрование SSL уязвимости Microsoft кибератаки обновление