Wpisy z tagiem "TLS"

Jak nazwa.pl pod płaszczykiem rewolucji wystawiła do wiatru część swoich klientów

Jak nazwa.pl pod płaszczykiem rewolucji wystawiła do wiatru część swoich klientów

Wiele serwisów poda dziś zapewne informacje o rewolucyjnych rozwiązaniach wprowadzanych przez nazwa.pl, chwaląc firmę za jej podejście do klientów. My chcielibyśmy pokazać inną stronę medalu.… Czytaj dalej

Ministerstwo nie powie, kiedy wdroży SSL/TLS, bo… chroni bezpieczeństwo informacji

Ministerstwo nie powie, kiedy wdroży SSL/TLS, bo… chroni bezpieczeństwo informacji

Dość częstą reakcją na wniosek o dostęp do informacji publicznej bywa stwierdzenie, że nie jest to informacja publiczna. Czasem można jednak otrzymać ciekawie uzasadnioną decyzję odmowną, np. jeśli spytamy o SSL/TLS w pewnym ministerstwie.… Czytaj dalej

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Zbliża się dzień, gdy strony korzystające z HTTP będą w przeglądarkach oznaczane jako niezabezpieczone. Jakby tego było mało, Chrome i Firefox przestają ufać certyfikatom Symanteca. Administratorzy, pora wziąć się do pracy!… Czytaj dalej

Atak na wymianę kluczy zagraża połączeniom HTTPS, VPN, SSH i SMTPs

Atak na wymianę kluczy zagraża połączeniom HTTPS, VPN, SSH i SMTPs

Ponad połowa VPNów opartych o IPSec, 1 na 4 serwery SSH oraz 17% z miliona najpopularniejszych serwerów WWW mogą być podatne na podsłuchanie ich szyfrowanych połączeń z powodu nowo odkrytych błędów.… Czytaj dalej

5 milionów serwerów podatnych na FREAK, nowy atak na protokół SSL

5 milionów serwerów podatnych na FREAK, nowy atak na protokół SSL

Od wielu lat w niektórych popularnych implementacjach SSL drzemał błąd, pozwalający na podsłuchiwanie i fałszowanie zaszyfrowanego ruchu między klientem a serwerem. Podatne są miliony serwerów na całym świecie.… Czytaj dalej

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Niebezpieczny Pudelek atakuje, czyli wyjaśnienie błędu w SSLv3

Kilka godzin temu badacze Google opublikowali informację o skutecznym ataku na protokół SSL. Atak ten umożliwia odczytanie zaszyfrowanych informacji przesyłanych przez użytkownika. Co to oznacza? Na to pytanie odpowiadamy w artykule.… Czytaj dalej

Na czym polega CRIME, nowy atak na SSL

Na czym polega CRIME, nowy atak na SSL

Kilka dni temu pisaliśmy o zapowiedzi publikacji nowego ataku na SSL, umożliwiającego kradzież ciasteczek sesji użytkownika. Szczegóły ataku mają zostać ujawnione za kilka dni, ale w sieci pojawiły się już wiarygodne teorie opisujące możliwy przebieg ataku.… Czytaj dalej

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Nowy atak na SSL prowadzi do przejęcia sesji HTTPS

Większość internautów już wie, że przy przesyłaniu wrażliwych danych przez strony www, warto korzystać z połączenia szyfrowanego. Niestety okazuje się, że nawet najnowsza wersja zabezpieczeń nie gwarantuje 100% zabezpieczenia przed podsłuchem.… Czytaj dalej

Czy powstanie domena .secure?

Czy powstanie domena .secure?

W świecie domen internetowych czeka nas duża rewolucja. Kilka dni temu zakończył się proces aplikowania o nowe rozszerzenia domenowe, pozbawione większości dotychczasowych ograniczeń. Jedna z firm zgłosiła domenę .secure i zaproponowała ciekawy projekt z nią związany.… Czytaj dalej

Aruba