Wpisy z tagiem "SSL"

Rząd USA się zamknął, a certyfikaty SSL wygasają

Jak donosi Netcraft, własnie wygasł certyfikat SSL serwisu Baracka Obamy https://my.barackobama.com. Wygasły też już certyfikaty serwisów ui.tn.gov oraz webmail.coop-uspto.gov, a kolejne 30 certyfikatów w domenie .gov wygaśnie do końca tygodnia, jeśli nikt ich nie odnowi. To zapewne i tak jeden z najmniej ważnych skutków zawieszenia działalności instytucji rządowych w USA.… Czytaj dalej

Twoja Nokia Cię podsłuchuje, ale podobno nie musisz się martwić

Twoja Nokia Cię podsłuchuje, ale podobno nie musisz się martwić

Przeglądanie stron internetowych na telefonie ciągle dużym wyzwaniem. Inna rozdzielczość, drogi transfer danych – to problemy, z którymi muszą sobie radzić użytkownicy. Pomagają producenci urządzeń – ale czasem robią to dość niezręcznie.… Czytaj dalej

Fałszywy certyfikat *.google.com skutkiem błędu urzędu certyfikacji

Fałszywy certyfikat *.google.com skutkiem błędu urzędu certyfikacji

Bezpieczeństwo komunikacji ze stronami korzystającymi z protokołu SSL opiera się na zaufaniu do urzędów, wydających ich certyfikaty. Jeden z nich poważnie to zaufanie nadwyrężył, ponieważ na skutek jego błędu wydano fałszywy certyfikat *.google.com.… Czytaj dalej

Co stało się w DigiNotar

Pamiętacie marny los holenderskiego urzędu certyfikacji? Bo odkryciu certyfikatów wystawionych przez DigiNotar dla *.google.com i innych domen okazało się, że urząd padł ofiarą włamania. Kilka tygodni później zbankrutował. Holenderska firma Fox-IT opublikowała bardzo szczegółowy (ponad 100 stron!) raport z analizy powłamaniowej.… Czytaj dalej

Na czym polega CRIME, nowy atak na SSL

Na czym polega CRIME, nowy atak na SSL

Kilka dni temu pisaliśmy o zapowiedzi publikacji nowego ataku na SSL, umożliwiającego kradzież ciasteczek sesji użytkownika. Szczegóły ataku mają zostać ujawnione za kilka dni, ale w sieci pojawiły się już wiarygodne teorie opisujące możliwy przebieg ataku.… Czytaj dalej

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Większość internautów już wie, że przy przesyłaniu wrażliwych danych przez strony www, warto korzystać z połączenia szyfrowanego. Niestety okazuje się, że nawet najnowsza wersja zabezpieczeń nie gwarantuje 100% zabezpieczenia przed podsłuchem.… Czytaj dalej

MS-CHAPv2 łamany w chmurze w 24h – sprawdźcie swoje VPNy i WiFi

MS-CHAPv2 łamany w chmurze w 24h – sprawdźcie swoje VPNy i WiFi

Niektóre protokoły nie urodziły się pod szczęśliwą gwiazdą. Wraz ze wzrostem dostępnej mocy obliczeniowej błędy projektowe popełnione przez ich twórców stają się coraz powazniejsze. Taki los spotkał też MS-CHAPv2, który można dzisiaj złamac w 24h.… Czytaj dalej

Urządzenia DPI umożliwiały każdemu podsłuchiwanie ruchu

Urządzenia DPI umożliwiały każdemu podsłuchiwanie ruchu

Urządzenia służące do analizy ruchu internetowego stanowią z definicji zagrożenie dla prywatności. Niekiedy jednak okazuje się, że błędna implementacja mechanizmów podsłuchowych może wystawić użytkownika na ryzyko podsłuchania przez każdego.… Czytaj dalej

Comodo samo uznało swój serwis weryfikacji SSL za niegodny zaufania

Comodo samo uznało swój serwis weryfikacji SSL za niegodny zaufania

Jak bardzo mocno można strzelić we własną stopę? Co powiecie na to, żeby serwis weryfikacji bezpieczeństwa witryn www ocenił stronę służącą do weryfikacji listy odwołanych certyfikatów SSL tego samego producenta jako potencjalnie niebezpieczną?… Czytaj dalej

Analiza sesji SSL pokazuje lokalizację w Google Maps

Analiza sesji SSL pokazuje lokalizację w Google Maps

Coraz więcej serwisów internetowych umożliwia swoim użytkownikom szyfrowanie każdego połączenia. Jednak czy protokół SSL zapewnia nam 100% prywatności? Badania pokazują, że nie zawsze.… Czytaj dalej

Trustwave wydał certyfikat umozliwiający ataki man-in-the-middle

Trustwave wydał certyfikat umozliwiający ataki man-in-the-middle

Urząd certyfikacji Trustwave przyznał, że wydał komercyjnej firmie certyfikat umożliwiający jej wystawienie prawidłowych certyfikatów SSL dla dowolnego serwera w sieci.… Czytaj dalej

Włamanie do VeriSign

Włamanie do VeriSign

Firma VeriSign, obsługująca kluczowe elementy infrastruktury internetu, przyznała, że w 2010 doszło do włamań do jej sieci.… Czytaj dalej

aruba