Лечим цифровую неграмотность без побочных эффектов
Традиционные методы обнаружения стали неэффективными против новых угроз.
Tor делает новый удар по цензуре с новым инструментом анонимности.
Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.
Компания отметила рост атак и описала, как построить надежную защиту.
Допустимо ли обманывать ожидания разработчиков ради сомнительного прироста скорости?
«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта.
Как глобальные события способны повлиять на скорость вашего Интернета?
Метод атаки может сделать системы защиты компании менее эффективными.
Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.
Написанный на C++ вредонос попадает на компьютер через поддельные рекламные баннеры.
Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.
Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.
Однофайловый автономный .NET-вредонос не обнаруживается антивирусами и скрытно похищает данные своих жертв.
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.
Новая версия вредоноса направлена на Linux, не фиксируется антивирусами, а нарушить её связь с C2-сервером невозможно.
Синяя галочка подтвердит легитимность отправителя.
Замок будет заменён всплывающим меню для настройки сайта.
Мошенники используют электронную почту YouTube, чтобы обмануть пользователей.
Эксперты рассказали, как злоумышленник может перехватить ваш трафик, если вы отключились от Wi-Fi.
Настройка глубоких ссылок позволяет выполнить XSS-атаку и доставить дроппер на устройство.
И стали ближе к эффективному методу борьбы с киберпреступниками.
Теперь можно увидеть наглядно, как киберпреступник может полностью завладеть вашим компьютером.
Из-за неправильной настройки VPN на Android пользователи рискуют своей конфиденциальностью.
Однако, изменения отрицательно повлияли на инфраструктуру злоумышленников.
Браузер версии 11.5 способен автоматически обходить блокировку технологии Tor.
Cloudflare предотвратила крупнейшую DDoS-атаку в истории
Поскольку 90% трафика в интернете шифруется, HTTPS Everywhere стал ненужным.
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
Пока что новый режим находится на стадии разработки в Chrome Canary 93, и появится ли он в стабильной версии Chrome 93, неизвестно.
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.
Если в набираемом URL протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.
Власти Казахстана оправдывали свои действия тем, что они якобы проводили учения по кибербезопасности для государственных органов.
После установки на устройстве пользователя сертификат позволит властям перехватывать весь HTTPS-трафик.
1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут.
Браузеры, в том числе Chrome, используют список корневых сертификатов для проверки подлинности HTTPS-соединения.
Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.
«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.
Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.
Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.
После активации нового режима Firefox будет автоматически заменять HTTP на HTTPS.
Браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS.
В Chrome постепенно будут вноситься изменения, которые в итоге приведут к полной блокировке загрузки контента по HTTP.
Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями.
Сокращение жизненного цикла сертификатов увеличит затраты компаний и доставит дополнительные хлопоты.
Маскировка нужна для сокрытия факта использования мессенджера.
До недавнего времени SNI-фильтрация использовалась сравнительно редко.
С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах.
Не поддерживающие HTTPS сайты будут отображаться как «небезопасные».
Проблема позволяла отслеживать пользователей с помощью большого количества доменов.
Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.
К атаке ROBOT уязвимы продукты ряда производителей, в том числе Cisco, Citrix, F5 и Radware, а также 27 популярных сайтов, включая Facebook и PayPal.
Все федеральные агентства должны будут внедрить технологии HTTPS, DMARC и STARTTLS в течение следующих нескольких месяцев.
Lockheed Martin, Boeing, Raytheon и Northrop Grumman до сих пор не используют HTTPS-шифрование на своих официальных сайтах.
За год количество сайтов с SSL-сертификатами увеличилось в четыре раза.
Используемая Netflix реализация HTTPS позволяет узнать, какие программы смотрит пользователь.
Команда экспертов из Google, Mozilla, Cloudflare провела исследование продуктов для проверки HTTPS-трафика.
Антивирусы и защитные решения перехватывают TLS-соединения для контроля сетевого трафика.
По состоянию на 29 января 2017 года на долю HTTPS-трафика пришлось 50,01764%.
Только 5% HTTPS-серверов используют корректно настроенный HSTS.
Проблема позволяет провести атаку «человек посередине» на сайты, поддерживающие SSLv2.
Исправления для популярной CMS будут загружаться по HTTPS.
19,4% серверов, поддерживающих HTTPS, используют недоверенные сертификаты.
Представители соцсети заверили пользователей в безопасности их сообщений.
Пользователи последних версий браузеров могут не беспокоиться об угрозах безопасности.
Сообщения россиян через ресурсы госорганов часто передаются в открытом виде.
Протокол App Transport Security может помешать разработчикам получать доход от Google-рекламы.
Процесс перехода к использованию защищенного протокола на сайтах Wikimedia Foundation был начат еще несколько лет назад.
Все сайты федеральных учреждений должны перейти на HTTPS до 31 декабря 2016 года.
АНБ могло использовать Logjam для атаки на VPN серверы.
Проходящий через прокси-серверы Internet.org трафик не может поддерживать HTTPS (SSL/TLS).
В настоящее время сервисы Gmail, YouTube и Google Drive уже перешли на HTTPS-протокол.
Переход на HTTPS-протокол поспособствует обеспечению безопасности пользовательских данных.
Отказ от поддержки HTTP предоставит больше приватности и меньше шансов для атак киберпреступников.
Социальный интернет-сервис будет выплачивать до $200 за выявленные уязвимости.
Предложение коснется всех ресурсов, которые предоставляют правительственную информацию или определенные государственные услуги американским гражданам.
С целью воплотить свою идею поисковый гигант уже некоторое время тестировал технологию отмечания страниц, на которых HTTPS-шифрование установлено по умолчанию.
В LinkedIn утверждают, что новый способ шифрования Secure Sockets Layer (SSL), который используется web-сайтом, не влияет на безопасность личной информации пользователей.
По мнению экспертов, разоблачения Сноудена создали протоколу имидж универсальной защиты от слежки.
Только 2% проверенных сайтов защищают данные клиентов посредством принудительного задействования протоколов защищенной связи.
Компания Apple защитила пользователей от хищения паролей и установки злоумышленниками платных приложений.
Исследователи Джулиано Риццо и Тай Дуонг намерены представить новый метод взлома HTTPS в ходе конференции Ekoparty в Аргентине.
По данным компании TIM, небезопасными являются 90% крупнейших сайтов.
Новое HTTPS решение от Google используют ECDHE_RSA код для обмена ключами и алгоритм шифрования RC4_128 .
Использование HTTPS-протокола позволит поисковой системе Google обеспечить конфиденциальность поисковых запросов и результатов выдачи.
Сервис микроблогов Twitter намеревается использовать защищенный протокол HTTPS по умолчанию для всех пользователей с целью повышения безопасности передачи данных.
В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.
Программист Майкл Перри разработал инструментарий CookieMonster, позволяющий обманным путем получить cookies, используемые для авторизации на различных ресурсах.