Смотрите также: Шифрование сертификаты кибератаки Microsoft VPN Google
Публичные IP-адреса сайтов Tor видны через SSL-сертификаты 05.09.2018 Исследователь безопасности компании RiskIQ Йонатан Клийнсма ( Yonathan Klijnsma ) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета.Главной причиной создания доступного только через Tor сайта в даркнете является желание его владельца скрыть свою личность... » |
Мошенники могли получить SSL-сертификат для любого домена из-за багов StartEncrypt 06.07.2016 Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания StartCom, которой принадлежит сервис StartSSL и проект по выдаче бесплатных SSL-сертификатов всем желающим StartEncrypt, уже страдала от аналогичной проблемы. Теперь ситуация повторяется: эксперты датской фирмы CompuTest сообщили, что StartEncrypt содержит ряд уязвимостей, эксплуатируя которые, злоумышленники могут получить сертификат для любого домена, который им не принадлежит... » |
90% публичных SSL VPN-серверов используют ненадежное или устаревшее шифрование 24.02.2016 В настоящее время шифрование приобретает все более важное значение в вопросе обеспечения безопасности информации. Компания High-Tech Bridge провела масштабное исследование с целью выяснить текущее состояние дел на рынке SSL VPN-сервисов... » |
Раскрыты новые подробности о высокотехнологическом шпионском ПО Regin 31.08.2015 ИБ-исследователи из Symantec продолжают проводить анализ высокотехнологического шпионского ПО Regin. Экспертам удалось обнаружить новые подробности о широком диапазоне возможностей и сложной инфраструктуре вредоноса. Напомним, шпионское ПО Regin, появившееся в 2014 году, было разработано спецслужбами для атак на телекоммуникационную сферу, энергетический сектор и сферу здравоохранения России и Саудовской Аравии... » |
Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных 31.03.2015 С помощью новой атаки "бар-мицва" можно раскрыть SSL/TLS-трафик, не прибегая к атаке "человек посередине". Популярный протокол шифрования данных SSL/TLS оказался подвержен уязвимости, позволяющей поставить под угрозу конфиденциальную информацию... » |
Власти США затребовали у интернет-компаний мастер-ключи SSL 26.07.2013 ФБР и АНБ требуют у американских провайдеров предоставление первичных ключей шифрования, которые бы позволили прочитать любой зашифрованный трафик, передаваемый между серверами и пользователями. Компании сопротивляются, считая эти запросы незаконными... » |
Обнаружен способ взлома телевизоров Samsung с функцией SmartTV 10.06.2013 Как сообщил в своем блоге немецкий исследователь Мартин Хельфурт (Martin Herfurt), ему удалось взломать телевизор Samsung с функцией SmartTV.Эксперт отметил, что осуществил успешную кибератаку с удаленного компьютера на трансляцию программ по технологии HbbTV (Hybrid Broadcast Broadband TV), используемой в телевизорах Samsung... » |
С 1 августа Google начнет переход на 2048-битные ключи шифрования 24.05.2013 Компания Google решила улучшить безопасность шифрования своих соединений. Так, к концу 2013 года будут внедрены 2048-битные ключи шифрования SSL, которые являются более стойкими ко взлому и позволят пользователям увереннее работать с конфиденциальными данными.Google также намерена изменить центр сертификации, подписывающий SSL-сертификаты компании, так как он использует 1024-битный ключ... » |
Проект Mozilla намерен заблокировать SSL-сертификаты TeliaSonera 17.04.2013 Проект Mozilla, известный благодаря своему web-браузеру Firefox, заявил о намерении заблокировать SSL-сертификаты одного из крупнейших в Европе операторов сотовой связи TeliaSonera, в связи с тем, что телекоммуникационная компания обвиняется в торговле технологиями для скрытой слежки за пользователями.В настоящий момент окончательно решение еще не принято и стороны ведут активные переговоры относительно заявки о внесении нового корневого сертификата оператора в список доверенных центров сертификации... » |
Эксперты выявили новую схему фишинговых атак на пользователей Facebook 13.03.2013 По имеющейся информации, киберпреступники используют новую схему фишинговых атак на пользователей Facebook. По данным The Hacker News, киберпреступники используют специально созданную страницу верификации, размещенную ими на сайте apps... » |
US-CERT уведомляет о бэкдоре в принтерах HP LaserJet 13.03.2013 Как выяснили в US-CERT, через локальную сеть можно получить доступ к ряду моделей принтеров HP LaserJet и перехватывать незашифрованную информацию в обход процесса аутентификации. Об этом эксперты сообщили 11 марта этого года в своем уведомлении безопасности, призывающем установить последние доступные обновления... » |
Digital Security: мобильный банкинг – легкий способ стать жертвой 06.03.2013 Идет активное развитие мобильных технологий, современные требования бизнеса таковы, что доступ к информации должен осуществляться быстро, надежно и из любой точки мира. Платежные приложения не являются исключением, и они постепенно появляются на наших смартфонах и планшетах... » |
Создан совет по усилению безопасности SSL-подключений 15.02.2013 Крупнейшие центры сертификации приняли решение объединить свои усилия для того, чтобы усилить безопасность web-подключений и создать Совет безопасности центров сертификации (Certificate Authority Security Council, CASC)."Мы решили, что SSL нуждается в лидере", - передает Darkreading слова представителя DigiCert Джереми Роули (Jeremy Rowley)... » |
Компания Stonesoft признала SafeLine "Зубром дистрибуции" второй год подряд 31.01.2013 Компания SafeLine по итогам 2012 года награждена Stonesoftза самый большой объем продаж. Церемония награждения состоялась на корпоративном вечере для партнерской сети, организованном российским представительством компании Stonesoft.Главным критерием оценки стал объем закупок продуктов Stonesoftдля продажи авторизованным и неавторизованным партнерам... » |
Symantec: 77% компаний терпят убытки из-за самовольного использования облаков 23.01.2013 По данным опроса корпорации Symantec об устранении скрытых затрат при использовании облачных решений "Avoiding the Hidden Costs of Cloud" 2013 года, организации по всему миру сейчас переходят на облачные решения с целью получить конкурентное преимущество за счет повышения скорости, подвижности и гибкости бизнес-процессов.Более 90% всех организаций как минимум обсуждают возможность внедрения облачных решений, в то время, как в прошлом году этот показатель составлял 75%... » |
Компания "Сигнал-КОМ" выпустила новую версию программы Inter-PRO Client v.6 для защиты веб-приложений 17.12.2012 Принципиальное отличие новой версии клиентского модуля Inter-PRO Client v.6, предназначенного для криптографической защиты веб-приложений, - кросс-платформенность. Она одинаково хорошо работает в среде наиболее популярных операционных систем, включая последние релизы Windows, Mac OS X, Linux, FreeBSD и др... » |
Брешь в реализации SSL позволяет осуществлять MitM атаки на платежные системы 12.11.2012 Группа исследователей из техасского университета в Остине и Стэндфорда опубликовали результаты исследования надежности механизмов валидации SSL сертификатов в "не-браузерном" ПО на платформах Linux, Windows, Android и iOS. Предметом исследования стали механизмы валидации SSL в реализациях различного программного обеспечения и API, основанные на нем... » |
Представлена база для проверки подлинности SSL-сертификатов 06.11.2012 Исследователи безопасности из университета Беркли объявили о создании некоммерческого сообщества ICSI Certificate Notary, которое будет поддерживать единую базу с информацией о валидности SSL-сертификатов.Созданный сервис проверки сертификатов является попыткой решения ключевой архитектурной проблемы процесса сертификации - при компрометации одного из сотен центров сертификации, рушится вся цепочка доверия (злоумышленники могут сгенерировать сертификат длялюбого сайта, который будет воспринят всей системой как корректный)... » |
Stonesoft примет участие в 9 международной выставке "InfoSecurity Russia-2012" 25.09.2012 Финский разработчик инновационных динамических решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса компания Stonesoft в очередной раз примет участие в выставке "InfoSecurity Russia", которая пройдет с 26 по 28 сентября 2012 года в Крокус Экспо, павильон 2, зал 8, стенд С 7-1."InfoSecurity Russia-2012" , успешно проводимая уже в девятый раз в Москве, высоко ценится, как ведущая платформа для сбора и обмена информацией о стратегиях и технологиях на ИБ рынке... » |
Иран официально начал переход на собственный вариант Интернета 24.09.2012 По сообщениям новостного агентства Reuters, иранские власти начали переход на собственный вариант межсетевого взаимодействия. Как стало известно, государственные ведомства уже подключены к некоей "национальной информационной системе"... » |
Смотрите также: Шифрование сертификаты кибератаки Microsoft VPN Google