Wpisy z tagiem "HSM"

Jak sprytni włamywacze ominęli korporacyjne uwierzytelnienie dwuskładnikowe

Jak sprytni włamywacze ominęli korporacyjne uwierzytelnienie dwuskładnikowe

Choć 2FA w wielu przypadkach poważnie utrudnia życie włamywaczom, to grupa stojąca za atakiem na SolarWinds pokazała, że uwierzytelnienie dwuskładnikowe nie jest przeszkodą nie do pokonania. Diabeł jak zwykle tkwi w szczegółach – w tym wypadku wdrożenia.… Czytaj dalej

Trustwave wydał certyfikat umozliwiający ataki man-in-the-middle

Trustwave wydał certyfikat umozliwiający ataki man-in-the-middle

Urząd certyfikacji Trustwave przyznał, że wydał komercyjnej firmie certyfikat umożliwiający jej wystawienie prawidłowych certyfikatów SSL dla dowolnego serwera w sieci.… Czytaj dalej