Wpisy z tagiem "SSL"
Archiwum
- grudzień 2024
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Jak nazwa.pl pod płaszczykiem rewolucji wystawiła do wiatru część swoich klientów52
Wiele serwisów poda dziś zapewne informacje o rewolucyjnych rozwiązaniach wprowadzanych przez nazwa.pl, chwaląc firmę za jej podejście do klientów. My chcielibyśmy pokazać inną stronę medalu. Czytaj dalej »
-
Po co komu SSL, czyli jak Min. Finansów od ponad doby certyfikat „wymienia”29
Szyfrowanie transmisji stron WWW jest dzisiaj podstawą bezpieczeństwa w sieci. Certyfikaty SSL mają małe blogi, duże serwisy i usługi rządowe. Najwyraźniej jednak problem terminowej wymiany certyfikatów nadal wielu przerasta. Czytaj...
-
Ministerstwo nie powie, kiedy wdroży SSL/TLS, bo… chroni bezpieczeństwo informacji15
Dość częstą reakcją na wniosek o dostęp do informacji publicznej bywa stwierdzenie, że nie jest to informacja publiczna. Czasem można jednak otrzymać ciekawie uzasadnioną decyzję odmowną, np. jeśli spytamy o...
-
Jaka piękna katastrofa, czyli czego nie robić z certyfikatami SSL30
Certyfikaty SSL to skomplikowana sprawa. Zależy od nich bezpieczeństwo naszej komunikacji w sieci, zatem ich wydawanie i używanie obwarowane jest wieloma surowymi regułami. Ich nieznajomość może okazać się bolesna. Czytaj...
-
Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW46
Zbliża się dzień, gdy strony korzystające z HTTP będą w przeglądarkach oznaczane jako niezabezpieczone. Jakby tego było mało, Chrome i Firefox przestają ufać certyfikatom Symanteca. Administratorzy, pora wziąć się do...
-
Gigantyczna wpadka Cloudflare – wyciekała zawartość szyfrowanych połączeń24
Na skutek błędu na serwerach Cloudflare potrafiły one w określonych warunkach w odpowiedzi dla klienta serwować takie dane jak hasła, tokeny czy inne poufne informacje należące do zupełnie innych serwisów....
-
Jak wdrożyć automatycznie odnawiane, darmowe certyfikaty SSL od Let’s Encrypt31
Kiedyś certyfikaty SSL dla stron WWW były trudne we wdrożeniu i kosztowne, przez co niewiele serwisów ich używało. Dzisiaj większość wymówek już zniknęła - pokażemy Wam jak można mieć swój certyfikat...
-
Nie pomoże zielona kłódka – ten koń trojański tak podmieni stronę banku, że nie zauważysz57
Nawet jeśli zawsze samodzielnie wpisujesz w przeglądarce adres WWW swojego banku i sprawdzasz czy w pasku adresu widać zieloną kłódkę to i tak możesz trafić na serwer przestępców. Najnowszy koń trojański...
-
Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty17
Wyobraźcie sobie mobilną aplikację bankową, za pomocą której każdy użytkownik może zalogować się jako ktokolwiek, dokonać przelewu z dowolnego, cudzego konta oraz ukryć wiadomość SMS informującą o transakcji. Czytaj dalej...
-
Certum najczęściej wybieranym certyfikatem SSL w Polsce32
Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku....
-
Zmiany w naszym serwisie – ładniej, szybciej i bezpieczniej51
W historii Zaufanej Trzeciej Strony nastąpił przełomowy moment, który powinien mieć miejsce już ponad 3 lata temu, gdy strona startowała. Zajęło to sporo czasu, ale zawsze ważniejsze były artykuły do napisania...
-
Zapomniałeś kupić certyfikat SSL? Jest na to sposób13
Ciągle nie możemy się zdecydować, czy wpis ten umieścić w kategorii FunSec czy też raczej TerribleSec. Twórcy dystrybucji Linuksa Manjaro zapomnieli zaktualizować certyfikat SSL. W związku z tym, zamiast po...
-
Google banuje chiński rządowy urząd certyfikacji z powodu utraty zaufania14
Certyfikat chińskiego rządowego urzędu certyfikacji wkrótce zostanie zablokowany w Google Chrome. To bardzo radykalne, rzadko spotykane posunięcie jest wynikiem podejrzanego incydentu sprzed kilku tygodni, w który zamieszany był ten urząd....
-
Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu3
Zwykły użytkownik bez problemów otrzymał certyfikat SSL ważnej domeny, dzięki któremu mógłby przeprowadzać ataki typu MiTM. A to wszystko dzięki niedopatrzeniu pracowników Microsoftu i luźnym regułom weryfikacji posiadaczy certyfikatów. Czytaj...
-
5 milionów serwerów podatnych na FREAK, nowy atak na protokół SSL27
Od wielu lat w niektórych popularnych implementacjach SSL drzemał błąd, pozwalający na podsłuchiwanie i fałszowanie zaszyfrowanego ruchu między klientem a serwerem. Podatne są miliony serwerów na całym świecie. Czytaj dalej...
-
Narzędzie ochrony prywatności naraża bezpieczeństwo użytkownika20
Kiedy twórcy programu który podmienia jedne reklamy w przeglądarce na drugie mówią, że robią to by chronić naszą prywatność, trzeba uważać. Po analizie okazuje się, że program, który miał nas chronić, wystawia...
-
Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci7
Wiadomością dzisiejszego dnia jest odkrycie na laptopach Lenovo uniwersalnego certyfikatu SSL umożliwiającego ataki typu MiTM. Jak jednak odzyskać jego klucz prywatny oraz związane z nim hasło? Oto instrukcja krok po kroku....
-
Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv329
Kilka godzin temu badacze Google opublikowali informację o skutecznym ataku na protokół SSL. Atak ten umożliwia odczytanie zaszyfrowanych informacji przesyłanych przez użytkownika. Co to oznacza? Na to pytanie odpowiadamy w...
-
Ktoś fałszuje certyfikaty Google2
Google znowu odkryło, że ktoś próbuje fałszować certyfikaty SSL jego domen. Tym razem sprawcą nadużycia jest hinduski National Informatics Centre. NIC dysponuje certyfikatami podrzędnego urzędu certyfikacji wystawionymi przez Indian Controller of Certifying...
-
Jak Bitcurex dzielnie z błędem w OpenSSL walczył22
Popularna polska giełda BTC twierdzi, że nigdy nie była i nie jest podatna na błąd umożliwiający wyciek danych. Do tego oznajmia, że obserwowane przez kilka godzin wycieki pamięci były wynikiem...
-
Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.26
Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne - mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub...
-
Krytyczny błąd w OpenSSL12
Od wczoraj nie mówi się o niczym innym, jak o najnowszym błędzie w OpenSSL. Umożliwia on odczytywanie z pamięci serwera krytycznych danych - np. kluczy prywatnych serwera lub danych przesyłanych...
-
Bardzo poważny błąd w urządzeniach Apple – aktualizujcie natychmiast16
Apple kilka godzin temu ogłosiło aktualizację oprogramowania, która usuwa błąd umożliwiający praktycznie we wszystkich urządzeniach podsłuchiwanie i modyfikowanie treści połączeń SSL. Jak długo błąd istniał? Na czym polegał? Czytaj dalej...
-
Francuski rząd podrobił certyfikaty Google – podobno przez przypadek8
Kilka dni temu miał miejsce ciekawy incydent - Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi. Jak do tego...
-
Walka o prywatność użytkowników za pomocą mikroskopijnej czcionki11
Na początku sierpnia założyciel serwisu pocztowego Lavabit, z którego korzystał Snowden, zamknął usługę, by nie musieć współpracować z rządem. Właśnie ujawniono akta postępowania w jego sprawie - w tym niekonwencjonalne...