Блог

Постквантовая криптография: безопасность данных в постквантовом мире
()
Постквантовая криптография: безопасность данных в постквантовом мире Тот факт, что до квантовых вычислений осталось несколько лет, не означает, что следует избегать размышлений о том, как справиться с этой новой угрозой с помощью квантово-устойчивых алгоритмов.

Читать далее → Дата статьи 12.08.2020
Мощнейшие DDoS-атаки в интернет-истории
()
Мощнейшие DDoS-атаки в интернет-истории

Amazon сообщил о произошедшей DDoS-атаки 2,3 Тбит/с в 2020 году – это главное, что нужно знать о самых мощных DDoS-атаках за всю историю и об их оценке. Отойдите в сторону, GitHub (ранее именно атака на них считалась крупнейшей) – есть новая DDoS-атака, которая носит увесистый титул самой крупной DDoS-атаки в истории.


Читать далее → Дата статьи 12.08.2020
Как выбрать лучший SSL-сертификат для вашего сайта?
()
Как выбрать лучший SSL-сертификат для вашего сайта?

Итак, вы решили получить сертификат SSL. Поздравляем! Наличие SSL на вашем сайте будет иметь большое значение для общей безопасности вашего сайта, вселит доверие пользователям сайта и даже может повысить рейтинг в поисковых системах. Со всех точек зрения удачное решение!

Теперь самое сложное: какой тип SSL выбрать для своего сайта? Это краткое руководство должно помочь вам решить.


Читать далее → Дата статьи 12.08.2020
Проблемы, возникшие с истечением срока действия корневого сертификата Sectigo
(3.2)
Проблемы, возникшие с истечением срока действия корневого сертификата Sectigo

Как стало известно, многие клиенты испытывают перебои в работе своих веб-сайтов или ошибки, вызванные истечением срока действия сертификата Sectigo (которое произошло 30 мая).

Если вы пользуетесь стандартным веб-сайтом или блогом с сертификатом SSL и по-прежнему видите привычный замочек в браузере, эта проблема, скорее всего, не затронет вас, и вам не нужно предпринимать никаких дальнейших действий. Ваш сайт должен нормально работать в современных браузерах.


Читать далее → Дата статьи 12.08.2020
398-дневный лимит для сертификатов SSL / TLS начинается 1 сентября 2020 г.
(3.44)
398-дневный лимит для сертификатов SSL / TLS начинается 1 сентября 2020 г.

Как было заявлено ранее, публично доверенные сертификаты SSL / TLS, выпущенные 1 сентября 2020 года или после этой даты со сроком действия более 398 дней, не будут приниматься браузером Apple Safari и устройствам iOS / iPadOS / watchOS / tvOS, а также браузером Mozilla. Это решение было принято еще в феврале 2020 года. Однако летом инициативу поддержала также компания Google.


Читать далее → Дата статьи 12.08.2020
Получение SSL / TLS сертификатов для Интернета вещей (IoT): как сделать процесс проще?
(3.56)
Получение SSL / TLS сертификатов для Интернета вещей (IoT): как сделать процесс проще? Интернет вещей (IoT) прочно вошел в нашу жизнь, существенно облегчив сотни и тысячи процессов. Однако, несмотря на свою популярность, до тотальной безопасности этого виртуального пространства еще далеко, если бы это было иначе, нас бы не атаковали ежедневно сообщения о том, что очередные камеры, системы видеонаблюдения или управления были взломаны, а очередные личные даны попали в сеть. Такое положение вещей сказывается на доверии пользователей к гаджетам, подключенным к интернету. И такие опасения пользователей не удивительны.

Читать далее → Дата статьи 12.08.2020
SSL реально взломать?
(3.56)
SSL реально взломать? Для начала кратко и по существу отметим – взломать можно все, и SSL-сертификат в том числе. Но сделать это довольно сложно, поэтому сертификат – это наименее уязвимое место вашего ресурса. Но не стоит полагать, что SSL-сертификат сделает веб-ресурс полностью защищенным. Вся загвоздка в том, что не все владельцы веб-сайтов до конца понимают, что такое SSL-сертификат, что подразумевать под «взломом сертификата» и чем это отличается от взлома сайта. Давайте разложим информацию по полочкам.

Читать далее → Дата статьи 12.08.2020
Как убедиться, что веб-ресурс безопасен и его владелец – проверенная компания?
(3.75)
Как убедиться, что веб-ресурс безопасен и его владелец – проверенная компания? Количество киберпреступников на просторах Интернета растет в геометрической прогрессии, как и способов получения личных данных пользователей. Наверное, вы или кто-то из ваших знакомых сталкивались с подобными ситуациями, как например, произошло у меня. Как-то мне пришел счет на 500$ за ноутбук, который я никогда не заказывала и в глаза не видела. Естественно, счет мне, а ноутбук – мошенникам. И самое печальное, что создать реалистичный веб-ресурс, для сбора данных (паролей, данных кредитной карты и т.д.) невероятно просто. Такие сайты чаще всего выступают элементом полноценной фишинг-схемы. Как это выглядит? Вам приходит электронное письмо, содержащее ссылку с очень выгодным предложением. Вы, естественно, переходите по ссылке и именно тут сталкиваетесь с самым опасным в современном мошенничестве – у фишингового сайта имеется SSL / TLS сертификат и вы ему доверяете!

Читать далее → Дата статьи 12.08.2020
Что такое PKI? Немного информации по инфраструктуре открытых ключей (PKI)
(3.58)
Что такое PKI? Немного информации по инфраструктуре открытых ключей (PKI) Вы когда-нибудь задумывались, что такое Инфраструктура Открытых Ключей (PKI) и как она работает? Это только одна из наиболее важных систем, используемых сегодня для обеспечения аутентификации, целостности данных и конфиденциальности ...

Читать далее → Дата статьи 12.08.2020
10 типов фишинг-атак и схем
(3.9)
10 типов фишинг-атак и схем Ежегодно фишинг-атаки приводят к значительным убыткам в секторе бизнеса.

Например, для Google и Facebook связанные с фишингом убытки превышают $100 млн. Бельгийский Creland Bank отдал киберпреступникам более $75 млн. А австрийский производитель комплектующих для аэрокосмических систем FACC потерял больше $61 млн. Что приводит к таким колоссальным убыткам? Каждая из этих компаний стала жертвой различных и дорого им обошедшихся фишинг-атак.

Читать далее → Дата статьи 12.08.2020
Ошибка "You have entered Domain Control Validation code, but..."
(4.29)
Ошибка "You have entered Domain Control Validation code, but..." Друзья, добрый день!

В последнее время мы фиксируем массовое обращения с описанной ошибкой, когда после правильного ввода подтверждающего ввода система Sectigo сообщает о наличии ошибки и просит связаться с технической поддержкой.

Читать далее → Дата статьи 12.08.2020
Максимальный срок действия SSL сертификатов может стать 1 год
(4.38)
Максимальный срок действия SSL сертификатов может стать 1 год В планах у CA/B Forum ограничить максимальный срок действия сертификатов SSL 397ю днями. Когда-то было восемь лет, потом пять, потом три, потом два. Теперь это может стать один год. В ближайшие дни или недели сотрудник Google объявит на форуме CA / B предложение, которое ограничит максимальный срок действия сертификатов SSL/TLS всего на один год, начиная с марта 2020 года. Это не первый раз, когда эта инициатива появляется, и если это не удастся, это, несомненно, не в последний раз. Итак, сегодня мы поговорим о сроке службы сертификатов и о том, что это объявление CA / B Forum может рассказать нам о направлении, в котором движется отрасль в будущем.

Читать далее → Дата статьи 12.08.2020
Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)
(4.33)
Безопасность электронной почты – Часть 4: DKIM (DomainKeys Identified Mail)

Все, что вам нужно знать о DomainKeys Identified Mail (DKIM)

Последний пост было приличным техническим взглядом на структуру SPF (Sender Policy Framework), которая может помочь установить доверие как для отправителей, так и для получателей электронной почты. SPF, конечно, немного проще, чем сегодняшняя тема DomainKeys Identified Mail (DKIM), но обе они связаны, и их возможности объединяются, формируя такую вещь, как Voltron™, чтобы создать супер-протокол с возможностью победить Ктулху и беспредел в электронной почте.


Читать далее → Дата статьи 12.08.2020
Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)
(4.25)
Безопасность электронной почты – Часть 3. Структура политики отправителя (SPF)

Sender Policy Framework (структура политики отправителя) помогает бороться со Спамом, Фишингом, определяя с каких IP-адресов веб-сайт или компания отправляет электронные письма.


Читать далее → Дата статьи 12.08.2020
Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества
(4.25)
Безопасность Электронной почты. Часть 2: Фишинг и другие виды мошенничества

Спросите себя, правда ли, что PayPal(международная платёжная система) попросит обновить пароль через не маркированное письмо, исходящее из странного домена?


Читать далее → Дата статьи 12.08.2020
Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты
(4.02)
Безопасность электронной почты - Часть 1: Сертификат подписи электронной почты

Как и зачем устанавливать сертификат подписи электронной почты?

Задолго до Twitter или даже SMS, электронная почта была доминирующим способом в интернет-общении, охватывающим всё и вся: от глобального бизнеса вплоть до отдельного компьютера. Она по-прежнему является широко используемым методом коммуникации, но и доставляет немало проблем.

Читать далее → Дата статьи 12.08.2020
Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования 
(4.08)
Метод повторного хеширования: разница между SHA-1, SHA-2 и SHA-256 алгоритмами хеширования  SHA-1, SHA-2, SHA-256, SHA-384 – что всё это значит!? Если вы слышали о «SHA» в множестве его форм, но до сих пор полностью не уверены в том, что означает эта аббревиатура или почему это так важно, то мы попытаемся пролить немного света на эту тему сегодня.

Читать далее → Дата статьи 12.08.2020
Comodo CA меняет свое название на Sectigo
(4.15)
Comodo CA меняет свое название на Sectigo Comodo CA объявил 01.11.2018, что теперь он будет известен под именем Sectigo. Это решение, разрабатывалось в течение некоторого времени и вытекает из покупки Сертификационного центра Comodo компанией Francisco Partners.

Читать далее → Дата статьи 12.08.2020
Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1
(3.75)
Apple, Microsoft, Google, Mozilla объявляют о планах отключения TLS 1.0, TLS 1.1 Технологические гиганты заявили, что они откажутся от поддержки устаревших версий TLS в начале 2020 года.

Читать далее → Дата статьи 12.08.2020
Разница между Корневыми и Промежуточными Сертификатами
(4.14)
Разница между Корневыми и Промежуточными Сертификатами Доброго времени суток, Уважаемые Гости! В данной статье мы хотели бы вспомнить про доверие сертификатов в Браузерах, благодаря Корневому сертификату и Промежуточным сертификатам.

Читать далее → Дата статьи 12.08.2020
5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат