Security Lab

SSL

SSL - криптографический протокол, при котором для аутентификации используется пара открытый — закрытый ключ, а для сохранения конфиденциальности — секретный ключ. Комбинация всех ключей сохраняет высокую скорость обработки данных.

article-title

SSL

article-title

Чем отличается SSL-инспекция от SSL-расшифрования

Для коллег из мира ИТ два разных слова: «инспекция» и «расшифрование» — означают одно и то же. На самом деле это два разных по сложности действия. Денис Батранков поможет разобраться в различиях.

article-title

Хакеры атакуют пользователей криптовалют через серверы в сети Tor

В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.

article-title

АНБ США призвало сисадминов отказаться от устаревших версий TLS

АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

article-title

ПРОГРАММНОЕ РЕШЕНИЕ ДЛЯ ДЕШИФРАЦИИ SSL-ТРАФИКА

article-title

Почему замок в адресной строке не всегда является признаком безопасности сайта

80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.

article-title

Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Вебинар состоится 28 марта в 14:00.

article-title

BREACH-атака позволяет быстро расшифровать HTTPS трафик

Эксперты продемонстрировали атаку на примере Gmail и чата Facebook.

article-title

Анализ безопасности SSL-соединений онлайн-банкинга ТОП-50 российских банков

23% проверенных сайтов банков позволяют осуществить MitM атаку на своих клиентов.

article-title

SecurityLab провел повторную проверку надежности SSL-соединений самых популярных почтовых серверов в РФ

По результатам, у Rambler самое надежное шифрование соединения для отправки и получения почты.

article-title

Выпущен инструмент для проверки надежности SSL-соединений в почтовых сервисах (обновлено)

Доступен бесплатный сканер SSL, который можно использовать для сканирования и проверки безопасности любой SSL/TLS службы.

article-title

Появился новый бесплатный сервис для проверки безопасности SSL/TLS

Разработчиком сервиса стала ИБ-компания High-Tech Bridge.

article-title

Индустрия платежных карт окончательно откажется от SSL

Согласно обновленному стандарту безопасности данных PCI DSS 3.1, интернет-сообществу стоит перейти на TLS.

article-title

Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных

С помощью новой атаки «бар-мицва» можно раскрыть SSL/TLS-трафик, не прибегая к атаке «человек посередине».

article-title

В OpenSSL и Apple SecureTransport до сих пор присутствует уязвимость более чем 20-летней давности

Брешь FREAK Attack существует из-за экспортных ограничений, действовавших на территории США в 90-х годах.

article-title

Qualys: POODLE можно эксплуатировать для атак по TLS

Специалисты Google считают, что для обеспечения криптографической безопасности необходимо использовать, по меньшей мере, TLS 1.2 с поддержкой AEAD.

article-title

Google выпустила утилиту для обнаружения уязвимостей в TLS/SSL

Приложение совместимо с большинством современных десктопных и мобильных ОС, а его исходный код находится в открытом доступе.

article-title

Apple прекратит поддержку SSL 3.0 в push-уведомлениях

Причиной прекращения поддержки SSL стала критическая уязвимость POODLE.

article-title

С помощью Pineapple Wi-Fi эксперт продемонстрировал ошибки реализации SSL

Эксперт показал, как анализатор может использоваться для похищений, преследования, шпионажа и даже нанесения физического ущерба жертвам.

article-title

Шведский ИБ-эксперт создал список «плохих» SSL-сертификатов

Список будет обновляться каждые 15 минут и предоставлять администраторам хеши SHA-1 SSL-сертификатов и IP-адреса связанных с ними ботнетов и вредоносного ПО.