Security Lab

SSL

SSL - криптографический протокол, при котором для аутентификации используется пара открытый — закрытый ключ, а для сохранения конфиденциальности — секретный ключ. Комбинация всех ключей сохраняет высокую скорость обработки данных.

Скрытность и устойчивость: новый Coyote как революция банковских троянов

Использование языка Nim и открытых инструментов показывает, как хакеры следуют трендам.

Безопасность большинства сетевого трафика в опасности из-за устаревших криптографических протоколов

SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна?

От MATA ничего хорошего: кибератаки парализуют промышленность Европы

Internet Explorer — новый троянский конь для Восточной Европы.

Отчет об опасностях современного интернета: WatchGuard расставляет киберугрозы по полочкам

Компания проанализировала статистику за последние несколько месяцев. Что удалось выяснить?

Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

Новая тактика Китая по раскрытию секретов соперников и шпионажа.

SSL

Мартин Льюис обвиняет Meta* в недостаточном контроле одной из своих платформ

Телеведущий из Великобритании посетовал на распространение в социальной сети Facebook* дипфейк-аферы с его участием.

Когда обновление игнорируется: отказ от исправления оставляет 300 тысяч брандмауэров FortiGate под угрозой

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет.

Ряд российских интернет-магазинов начали требовать установку отечественного TLS-сертификата

Интернет-магазины, которые проводят платежи через Сбер, стали просить пользователей установить российский браузер или отечественный TLS-сертификат.

Чем отличается SSL-инспекция от SSL-расшифрования

Для коллег из мира ИТ два разных слова: «инспекция» и «расшифрование» — означают одно и то же. На самом деле это два разных по сложности действия. Денис Батранков поможет разобраться в различиях.

Хакеры атакуют пользователей криптовалют через серверы в сети Tor

В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.

АНБ США призвало сисадминов отказаться от устаревших версий TLS

АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

Почему замок в адресной строке не всегда является признаком безопасности сайта

80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.

Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Вебинар состоится 28 марта в 14:00.

BREACH-атака позволяет быстро расшифровать HTTPS трафик

Эксперты продемонстрировали атаку на примере Gmail и чата Facebook.

Анализ безопасности SSL-соединений онлайн-банкинга ТОП-50 российских банков

23% проверенных сайтов банков позволяют осуществить MitM атаку на своих клиентов.

SecurityLab провел повторную проверку надежности SSL-соединений самых популярных почтовых серверов в РФ

По результатам, у Rambler самое надежное шифрование соединения для отправки и получения почты.

Выпущен инструмент для проверки надежности SSL-соединений в почтовых сервисах (обновлено)

Доступен бесплатный сканер SSL, который можно использовать для сканирования и проверки безопасности любой SSL/TLS службы.

Появился новый бесплатный сервис для проверки безопасности SSL/TLS

Разработчиком сервиса стала ИБ-компания High-Tech Bridge.

Индустрия платежных карт окончательно откажется от SSL

Согласно обновленному стандарту безопасности данных PCI DSS 3.1, интернет-сообществу стоит перейти на TLS.