Szkolenia z bezpieczeństwa mogą być tanie, ładne i atrakcyjne dla pracowników

Wpisy z tagiem "SSL"

Jak wdrożyć automatycznie odnawiane, darmowe certyfikaty SSL od Let’s Encrypt

Jak wdrożyć automatycznie odnawiane, darmowe certyfikaty SSL od Let’s Encrypt

Kiedyś certyfikaty SSL dla stron WWW były trudne we wdrożeniu i kosztowne, przez co niewiele serwisów ich używało. Dzisiaj większość wymówek już zniknęła – pokażemy Wam jak można mieć swój certyfikat za darmo i bez problemu.… Czytaj dalej

Nie pomoże zielona kłódka – ten koń trojański tak podmieni stronę banku, że nie zauważysz

Nie pomoże zielona kłódka – ten koń trojański tak podmieni stronę banku, że nie zauważysz

Nawet jeśli zawsze samodzielnie wpisujesz w przeglądarce adres WWW swojego banku i sprawdzasz czy w pasku adresu widać zieloną kłódkę to i tak możesz trafić na serwer przestępców. Najnowszy koń trojański potrafi Cię sprytnie oszukać.… Czytaj dalej

Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty

Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty

Wyobraźcie sobie mobilną aplikację bankową, za pomocą której każdy użytkownik może zalogować się jako ktokolwiek, dokonać przelewu z dowolnego, cudzego konta oraz ukryć wiadomość SMS informującą o transakcji.… Czytaj dalej

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku.… Czytaj dalej

Zmiany w naszym serwisie – ładniej, szybciej i bezpieczniej

Zmiany w naszym serwisie – ładniej, szybciej i bezpieczniej

W historii Zaufanej Trzeciej Strony nastąpił przełomowy moment, który powinien mieć miejsce już ponad 3 lata temu, gdy strona startowała. Zajęło to sporo czasu, ale zawsze ważniejsze były artykuły do napisania i brakowało rąk do pomocy.… Czytaj dalej

Zapomniałeś kupić certyfikat SSL? Jest na to sposób

Ciągle nie możemy się zdecydować, czy wpis ten umieścić w kategorii FunSec czy też raczej TerribleSec. Twórcy dystrybucji Linuksa Manjaro zapomnieli zaktualizować certyfikat SSL. W związku z tym, zamiast po prostu ekspresowo kupić i zainstalować nowy, wydali następującą rekomendację dla użytkowników:

Rekomendacja dla użytkowników

Rekomendacja dla użytkowników

Tak, użytkownicy mogą rozwiązać problem przestawiając zegar systemowy.… Czytaj dalej

Google banuje chiński rządowy urząd certyfikacji z powodu utraty zaufania

Google banuje chiński rządowy urząd certyfikacji z powodu utraty zaufania

Certyfikat chińskiego rządowego urzędu certyfikacji wkrótce zostanie zablokowany w Google Chrome. To bardzo radykalne, rzadko spotykane posunięcie jest wynikiem podejrzanego incydentu sprzed kilku tygodni, w który zamieszany był ten urząd.… Czytaj dalej

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Zwykły użytkownik bez problemów otrzymał certyfikat SSL ważnej domeny, dzięki któremu mógłby przeprowadzać ataki typu MiTM. A to wszystko dzięki niedopatrzeniu pracowników Microsoftu i luźnym regułom weryfikacji posiadaczy certyfikatów.… Czytaj dalej

5 milionów serwerów podatnych na FREAK, nowy atak na protokół SSL

5 milionów serwerów podatnych na FREAK, nowy atak na protokół SSL

Od wielu lat w niektórych popularnych implementacjach SSL drzemał błąd, pozwalający na podsłuchiwanie i fałszowanie zaszyfrowanego ruchu między klientem a serwerem. Podatne są miliony serwerów na całym świecie.… Czytaj dalej

Narzędzie ochrony prywatności naraża bezpieczeństwo użytkownika

Narzędzie ochrony prywatności naraża bezpieczeństwo użytkownika

Kiedy twórcy programu który podmienia jedne reklamy w przeglądarce na drugie mówią, że robią to by chronić naszą prywatność, trzeba uważać. Po analizie okazuje się, że program, który miał nas chronić, wystawia nas na duże ryzyko.… Czytaj dalej

Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci

Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci

Wiadomością dzisiejszego dnia jest odkrycie na laptopach Lenovo uniwersalnego certyfikatu SSL umożliwiającego ataki typu MiTM. Jak jednak odzyskać jego klucz prywatny oraz związane z nim hasło? Oto instrukcja krok po kroku.… Czytaj dalej

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Kilka godzin temu badacze Google opublikowali informację o skutecznym ataku na protokół SSL. Atak ten umożliwia odczytanie zaszyfrowanych informacji przesyłanych przez użytkownika. Co to oznacza? Na to pytanie odpowiadamy w artykule.… Czytaj dalej

Ktoś fałszuje certyfikaty Google

Google znowu odkryło, że ktoś próbuje fałszować certyfikaty SSL jego domen. Tym razem sprawcą nadużycia jest hinduski National Informatics Centre. NIC dysponuje certyfikatami podrzędnego urzędu certyfikacji wystawionymi przez Indian Controller of Certifying Authorities, a certyfikat tej instytucji jest na liście zaufanych w Microsoft Root Store, przez co ufają mu przeglądarki takie jak Internet Explorer czy Chrome (Firefox korzysta ze swojej listy certyfikatów).… Czytaj dalej

Jak Bitcurex dzielnie z błędem w OpenSSL walczył

Jak Bitcurex dzielnie z błędem w OpenSSL walczył

Popularna polska giełda BTC twierdzi, że nigdy nie była i nie jest podatna na błąd umożliwiający wyciek danych. Do tego oznajmia, że obserwowane przez kilka godzin wycieki pamięci były wynikiem kontrolowanego wdrożenia… honeypota. Czas na fakty.… Czytaj dalej

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają.… Czytaj dalej

Krytyczny błąd w OpenSSL

Krytyczny błąd w OpenSSL

Od wczoraj nie mówi się o niczym innym, jak o najnowszym błędzie w OpenSSL. Umożliwia on odczytywanie z pamięci serwera krytycznych danych – np. kluczy prywatnych serwera lub danych przesyłanych przez użytkowników zaszyfrowanym kanałem.… Czytaj dalej

Bardzo poważny błąd w urządzeniach Apple – aktualizujcie natychmiast

Bardzo poważny błąd w urządzeniach Apple – aktualizujcie natychmiast

Apple kilka godzin temu ogłosiło aktualizację oprogramowania, która usuwa błąd umożliwiający praktycznie we wszystkich urządzeniach podsłuchiwanie i modyfikowanie treści połączeń SSL. Jak długo błąd istniał? Na czym polegał?… Czytaj dalej

Francuski rząd podrobił certyfikaty Google – podobno przez przypadek

Francuski rząd podrobił certyfikaty Google – podobno przez przypadek

Kilka dni temu miał miejsce ciekawy incydent – Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi. Jak do tego doszło?… Czytaj dalej

Walka o prywatność użytkowników za pomocą mikroskopijnej czcionki

Walka o prywatność użytkowników za pomocą mikroskopijnej czcionki

Na początku sierpnia założyciel serwisu pocztowego Lavabit, z którego korzystał Snowden, zamknął usługę, by nie musieć współpracować z rządem. Właśnie ujawniono akta postępowania w jego sprawie – w tym niekonwencjonalne metody walki.… Czytaj dalej

Rząd USA się zamknął, a certyfikaty SSL wygasają

Jak donosi Netcraft, własnie wygasł certyfikat SSL serwisu Baracka Obamy https://my.barackobama.com. Wygasły też już certyfikaty serwisów ui.tn.gov oraz webmail.coop-uspto.gov, a kolejne 30 certyfikatów w domenie .gov wygaśnie do końca tygodnia, jeśli nikt ich nie odnowi. To zapewne i tak jeden z najmniej ważnych skutków zawieszenia działalności instytucji rządowych w USA.… Czytaj dalej

Twoja Nokia Cię podsłuchuje, ale podobno nie musisz się martwić

Twoja Nokia Cię podsłuchuje, ale podobno nie musisz się martwić

Przeglądanie stron internetowych na telefonie ciągle dużym wyzwaniem. Inna rozdzielczość, drogi transfer danych – to problemy, z którymi muszą sobie radzić użytkownicy. Pomagają producenci urządzeń – ale czasem robią to dość niezręcznie.… Czytaj dalej

Fałszywy certyfikat *.google.com skutkiem błędu urzędu certyfikacji

Fałszywy certyfikat *.google.com skutkiem błędu urzędu certyfikacji

Bezpieczeństwo komunikacji ze stronami korzystającymi z protokołu SSL opiera się na zaufaniu do urzędów, wydających ich certyfikaty. Jeden z nich poważnie to zaufanie nadwyrężył, ponieważ na skutek jego błędu wydano fałszywy certyfikat *.google.com.… Czytaj dalej

Co stało się w DigiNotar

Pamiętacie marny los holenderskiego urzędu certyfikacji? Bo odkryciu certyfikatów wystawionych przez DigiNotar dla *.google.com i innych domen okazało się, że urząd padł ofiarą włamania. Kilka tygodni później zbankrutował. Holenderska firma Fox-IT opublikowała bardzo szczegółowy (ponad 100 stron!) raport z analizy powłamaniowej.… Czytaj dalej

Na czym polega CRIME, nowy atak na SSL

Na czym polega CRIME, nowy atak na SSL

Kilka dni temu pisaliśmy o zapowiedzi publikacji nowego ataku na SSL, umożliwiającego kradzież ciasteczek sesji użytkownika. Szczegóły ataku mają zostać ujawnione za kilka dni, ale w sieci pojawiły się już wiarygodne teorie opisujące możliwy przebieg ataku.… Czytaj dalej

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Większość internautów już wie, że przy przesyłaniu wrażliwych danych przez strony www, warto korzystać z połączenia szyfrowanego. Niestety okazuje się, że nawet najnowsza wersja zabezpieczeń nie gwarantuje 100% zabezpieczenia przed podsłuchem.… Czytaj dalej