ssl
Topowe serwisy internetowe z HTTPS podatne na ataki
90% z 200 tys. najpopularniejszych serwisów internetowych korzystających z HTTPS jest podatnych na jakąś odmianę ataku na SSL - tak przynajmniej wynika z raportu przedstawionego przez...
Firefox domyślnie zaszyfruje wyszukiwanie w Google
Mozilla testuje właśnie nową funkcję przeglądarki Firefox - tzn. domyślne włączenie szyfrowania podczas wyszukiwania w Google. Przedstawiciele organizacji zapowiadają, że jeśli podczas...
Czy certyfikaty SSL self-signed rzeczywiście nie są bezpieczne?
Samodzielnie podpisane certyfikaty SSL nie zapewnią właściwego poziomu bezpieczeństwa tylko wtedy, gdy zostaną niewłaściwie zaimplementowane. Liczne włamania do centrów autoryzacyjnych,...
Certyfikaty SSL pozwalają na podsłuchiwanie ruchu? Mozilla chce weryfikacji i anulowania podejrzanych certyfikatów
Fundacja Mozilla zamierza poprosić wszystkie urzędy certyfikacyjne o zweryfikowanie działań podległych im wystawców. Celem jest zidentyfikowanie i ewentualne anulowanie wszystkich certyfikatów...
OpenSSL załatany
Przedstawiciele projektu OpenSSL udostępnili zaktualizowaną wersję popularnej biblioteki OpenSSL. Załatano w niej lukę, umożliwiającą wywołanie DoS (denial-of-service). Co ciekawe zagrożenie...
OpenSSL - ważne poprawki
W najnowszych wersjach biblioteki załatano sześć problemów związanych z bezpieczeństwem
EFF chce wzmocnić PKI
Organizacja Electronic Frontier Foundation (EFF) zaproponowała rozszerzenie łańcucha certyfikacji SSL o nowe komponenty, których zadaniem będzie wzmocnienie bezpieczeństwa protokołów...
THC-SSL-DoS - niebezpieczne narzędzie?
Aministratorzy serwisów internetowych używających SSL powinni się upewnić czy ich serwery WWW obsługują automatyczną renegocjację sesji SSL. Niemiecka grupa hakerska, znana pod nazwą THC...
Certyfikaty Digicert wycofane z przeglądarek Mozilli i Microsoftu
Mozilla i Microsoft poinformowały, że wycofują ze swoich przeglądarek wszystkie certyfikaty wydane przez malezyjską firmę Digicert. Decyzje takie podjęto, gdy okazało się, że Digicert wydał...
System certyfikatów SSL - czas na zmiany
Ekspert od spraw bezpieczeństwa Moxie Marlinspike uważa, że centrom autoryzacyjnym takim jak Comodo, których skuteczność zabezpieczeń została podważona przez hakerów, nie powinno się...
Microsoft uodporni Windows na atak BEAST
Koncern z Redmond zapowiedział, że udostępni wkrótce poprawkę dla systemu Windows, która usunie z niego znaną od dawna lukę w module odpowiedzialnym za obsługę protokołu SSL/TLS. Jej...
Fałszywe certyfikaty: winni ludzie czy PKI?
Wobec afer z fałszywymi certyfikatami zasadne wydaje się pytanie, czy Infrastruktura Klucza Publicznego jest niezawodna? A może problem tkwi zupełnie gdzie indziej?
Symantec zabiera głos w sprawie DigiNotar
Przedstawiciele koncernu Symantec zdementowali doniesienia, jakoby wśród skradzionych certyfikatów SSL były też certyfikaty należącego do Symanteca Verisign.
Microsoft: skradzione certyfikaty SSL nie zaszkodzą użytkownikom Windows Update
Koncern z Redmond wydał oficjalne oświadczenie, w którym poinformował użytkowników, że wykradzione przez cyberprzestępców certyfikaty SSL dla usługi Windows Update nie mogą zostać...
Z DigiNotar skradziono ponad 500 certyfikatów SSL, w tym wystawione dla CIA, MI6 i Mossadu
Liczba cyfrowych certyfikatów skradzionych w lipcu z holenderskiej firmy DigiNotar sięgnęła 531 - poinformowali przedstawiciele Mozilli. Wśród nich znalazły się certyfikaty wystawione m.in....
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...