Permalink

0

DROWN: как не стать жертвой новой SSL/TLS уязвимости?

Новая SSL/TLS уязвимость (CVE-2016-0800) может позволить злоумышленникам получить ключи шифрования. DROWN, новая уязвимость в криптографических протоколах SSL/TLS, может позволить злоумышленникам расшифровать безопасное HTTPS соединение между сервером и конечным пользователем. HTTPS шифрует трафик, чтобы предотвратить прослушивание или перехват данных. HTTPS соединение … Далее

Permalink

0

HTTPS Bicycle attack: новая угроза для SSL/TLS?

Исследователи безопасности предупреждают: новая атака на каналы безопасной коммуникации, защищенной с помощью SSL сертификата, поднимает вопрос устойчивости паролей к взлому. В конце декабря 2015-го года был опубликован доклад, подробно описывающий новый вектор атак на TLS/SSL соединение. Атака, названная автором Гвидо Вранкеном как HTTPS … Далее

Permalink

0

SSL уязвимости в мобильных приложениях на Android и IOS

В последнее время появилось достаточно много сообщений об уязвимостях в мобильных приложениях для Android и IOS, связанных с протоколом SSL/TLS. Предупреждения о возможной небезопасности мобильных приложений еще в прошлом году (2014) опубликовали компании CERT и FireEye. Открытый проект обеспечения безопасности … Далее

Permalink

0

SSL сертификаты для банков и финансовых учреждений

Банки, кредитные союзы, страховые компании и другие финансовые учреждения являются первыми целями для фишинговых атак и других видов мошенничества, направленных на хищение личных данных. В последнее время отмечается значительный рост мошеннических инцидентов в банковской сфере, и большинство из них связано … Далее