TLS

21 марта, 2024

Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.

20 марта, 2024

Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet

Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений.

18 марта, 2024

Максимальная криптозащита: Microsoft отказывается от слабых RSA-ключей

Новые стандарты защиты данных выводят безопасность Windows на новый уровень.

20 февраля, 2024

Прощальное обновление HexChat 2.16.2: конец эпохи IRC-клиентов

HexChat объявляет о последнем релизе после 12 лет разработки.

14 ноября, 2023

Решетчатые атаки: новый способ взлома SSH и IPsec с помощью ошибок в подписях

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу.

13 ноября, 2023

Microsoft играет в шпиона: конфиденциальность пользователей Outlook под большим вопросом

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.

7 ноября, 2023

Безопасность большинства сетевого трафика в опасности из-за устаревших криптографических протоколов

SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна?

9 октября, 2023

Отчет об опасностях современного интернета: WatchGuard расставляет киберугрозы по полочкам

Компания проанализировала статистику за последние несколько месяцев. Что удалось выяснить?

4 октября, 2023

Зашифрованное приветствие от Mozilla или как сделать интернет-сёрфинг более конфиденциальным

Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети.

4 сентября, 2023

От TLS 1.0 и 1.1 к новым стандартам безопасности — планы Microsoft

В Windows 12 корпорация намерена улучшить защиту данных пользователей.

21 августа, 2023

Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

Новая тактика Китая по раскрытию секретов соперников и шпионажа.

11 августа, 2023

Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист.

1 июня, 2023

Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор.

25 января, 2023

Хакеры атаковали известную в США компанию в сфере удалённого доступа

Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов.

7 декабря, 2022

Хакеры выдали себя за американского поставщика оружия

Тактика киберпреступников указала на следующие цели группировок.

2 ноября, 2022

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

7 октября, 2022

Китайские цензоры обновили инструменты блокировки ресурсов

TLS-шифрование больше не помогает.

4 июля, 2022

Venafi: интернет стал не безопаснее, чем полгода назад

Слабые ключи и устаревшее управление идентификацией машин препятствуют внедрению TLSv1.3.

16 июня, 2022

Исправлена критическая уязвимость удаленного выполнения кода в Splunk Enterprise

Кроме одной критической, внеполосные исправления устранили множество более мелких уязвимостей.

4 марта, 2022

Бесплатные TLS-сертификаты обеспечат доступность сайтов

Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.

11 октября, 2021

АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов

Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.

23 сентября, 2021

Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS

Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.

10 июня, 2021

Представлен новый метод MitM-атак на HTTPS

Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.

31 марта, 2021

TLS 1.0 и TLS 1.1 официально признаны устаревшими

Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.

3 февраля, 2021

ISRG разрабатывает новый TLS-модуль для web-сервера Apache

Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.

21 января, 2021

АНБ США призвало сисадминов отказаться от устаревших версий TLS

АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

10 сентября, 2020

Атака Raccoon позволяет при определенных условиях взломать TLS

Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.

30 августа, 2020

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

10 августа, 2020

Китайские власти стали блокировать HTTPS-трафик

«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.

21 июля, 2020

Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365

Впервые о намерении прекратить поддержку небезопасных версий протокола Microsoft сообщила еще в декабре 2017 года.

29 июня, 2020

Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней

Разработчики браузеров вынудили УЦ принять тот факт, что срок действия TLS-сертификатов теперь составляет 398 дней.

10 июня, 2020

Уязвимость в GnuTLS позволяет осуществлять MitM-атаки

Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.

16 апреля, 2020

Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Изначально Microsoft планировала отказаться от поддержки протоколов 1 июля 2020 года.

8 апреля, 2020

Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome

Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.

1 апреля, 2020

Microsoft отложила отключение протоколов TLS 1.0 и TLS 1.1 в Edge до июля 2020 года

Решение связано с пандемией коронавирусной инфекции.

20 ноября, 2019

АНБ выпустило рекомендации по устранению рисков, связанных с проверкой TLS-трафика

Рекомендации помогут снизить риски, связанные с использованием TLSI, и выявить возможную эксплуатацию.

1 октября, 2019

В Windows Server 2019 появилась функция блокировки устаревших версий TLS

Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».

17 мая, 2019

Злоумышленники выдают ботов за людей с помощью нового трюка

Киберпреступники научились выдавать вредоносный трафик за легитимный путем изменения сообщений ClientHello.

25 марта, 2019

В Facebook Fizz исправлена опасная уязвимость

Уязвимость в реализации протокола TLS 1.3 от Facebook позволяет вызвать сбой в работе web-сервисов.

20 марта, 2019

Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Вебинар состоится 28 марта в 14:00.

14 февраля, 2019

Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации

До недавнего времени SNI-фильтрация использовалась сравнительно редко.

23 января, 2019

Let's Encrypt прекратит поддержку TLS-SNI-01

Поддержка протокола прекратится 13 февраля 2019 года.

10 января, 2019

Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».

3 декабря, 2018

Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования

Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS.

25 октября, 2018

Рекламщики используют новый способ отслеживания пользователей через TLS

Техника основывается на использовании механизма возобновления сеанса связи TLS Session Resumption.

16 октября, 2018

Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1

Производители призвали отказаться от использования устаревших версий протокола TLS.

10 октября, 2018

Разработан новый протокол для защиты от атак повторного воспроизведения

Протокол Token Binding Protocol будет привязывать токены авторизации к уровню TLS.

25 сентября, 2018

Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия

Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.

12 сентября, 2018

Новая версия OpenSSL получила поддержку TLS 1.3

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.

22 августа, 2018

Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik.

26 марта, 2018

IETF одобрил TLS 1.3 в качестве нового стандарта в интернете

Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом.

6 февраля, 2018

Представлен метод сокрытия передачи данных по TLS в обход защиты периметра

Новый метод предполагает передачу данных во время обмена сертификатами.

7 февраля, 2017

Десятки iOS-приложений позволяют перехватывать данные пользователей

Из-за ошибок в коде приложения могут принимать недействительные сертификаты TLS.  

6 апреля, 2016

BREACH-атака позволяет быстро расшифровать HTTPS трафик

Эксперты продемонстрировали атаку на примере Gmail и чата Facebook.

21 октября, 2015

Появился новый бесплатный сервис для проверки безопасности SSL/TLS

Разработчиком сервиса стала ИБ-компания High-Tech Bridge.

3 апреля, 2015

Индустрия платежных карт окончательно откажется от SSL

Согласно обновленному стандарту безопасности данных PCI DSS 3.1, интернет-сообществу стоит перейти на TLS.

30 марта, 2015

Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных

С помощью новой атаки «бар-мицва» можно раскрыть SSL/TLS-трафик, не прибегая к атаке «человек посередине».

4 марта, 2015

В OpenSSL и Apple SecureTransport до сих пор присутствует уязвимость более чем 20-летней давности

Брешь FREAK Attack существует из-за экспортных ограничений, действовавших на территории США в 90-х годах.

18 декабря, 2014

Два программных продукта Cisco уязвимы к атаке по TLS

Эксплуатация бреши POODLE позволяет неавторизованному злоумышленнику расшифровать содержимое защищенного канала коммуникации.

9 декабря, 2014

Qualys: POODLE можно эксплуатировать для атак по TLS

Специалисты Google считают, что для обеспечения криптографической безопасности необходимо использовать, по меньшей мере, TLS 1.2 с поддержкой AEAD.

5 февраля, 2013

Уязвимость в TLS-протоколах позволяет получать доступ к данным пользователей

Ошибка в TLS-протоколах может быть использована для получения доступа к паролям и другой конфиденциальной информации пользователей.

26 сентября, 2011

Старые алгоритмы шифрования защитят от уязвимости в TLS/SSL

Эксперты компании PhoneFactor рекомендуют использовать протокол шифрования RC4, так как он не подвержен уязвимости в TLS 1.0.

20 сентября, 2011

SSL-шифрование ненадежно, брешь распространяется на миллионы сайтов

Исследователи Таи Дуонг и Джулиано Риццо планируют выступить на конференции Ekoparty в Буэнос-Айрес с докладом, описывающим уязвимости в протоколе TLS 1.0.

17 марта, 2010

Ботнет Rustock рассылает спам по шифрованным каналам

Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS.

6 ноября, 2009

В протоколах TLS и SSL найдена серьезная уязвимость

В представленных технических данных сказано, что уязвимость в TLS кроется в процессе аутентификации. Потенциальный злоумышленник может вторгнуться в сессию легитимного пользователя и успешно перехватывать данные от пользователя и сервера.