TLS

article-title

АНБ выпустило рекомендации по устранению рисков, связанных с проверкой TLS-трафика

Рекомендации помогут снизить риски, связанные с использованием TLSI, и выявить возможную эксплуатацию.

article-title

В Windows Server 2019 появилась функция блокировки устаревших версий TLS

Функция Disable Legacy TLS позволяет сервисам предлагать возможность «четкого разделения конечных точек на две группы на одном аппаратном обеспечении».

article-title

Злоумышленники выдают ботов за людей с помощью нового трюка

Киберпреступники научились выдавать вредоносный трафик за легитимный путем изменения сообщений ClientHello.

article-title

В Facebook Fizz исправлена опасная уязвимость

Уязвимость в реализации протокола TLS 1.3 от Facebook позволяет вызвать сбой в работе web-сервисов.

article-title

Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Вебинар состоится 28 марта в 14:00.

article-title

Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации

До недавнего времени SNI-фильтрация использовалась сравнительно редко.

article-title

Let's Encrypt прекратит поддержку TLS-SNI-01

Поддержка протокола прекратится 13 февраля 2019 года.

article-title

Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».

article-title

Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования

Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS.

article-title

Рекламщики используют новый способ отслеживания пользователей через TLS

Техника основывается на использовании механизма возобновления сеанса связи TLS Session Resumption.

article-title

Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1

Производители призвали отказаться от использования устаревших версий протокола TLS.

article-title

Разработан новый протокол для защиты от атак повторного воспроизведения

Протокол Token Binding Protocol будет привязывать токены авторизации к уровню TLS.

article-title

Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия

Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.

article-title

Новая версия OpenSSL получила поддержку TLS 1.3

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.

article-title

Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik.

article-title

IETF одобрил TLS 1.3 в качестве нового стандарта в интернете

Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом.

article-title

Представлен метод сокрытия передачи данных по TLS в обход защиты периметра

Новый метод предполагает передачу данных во время обмена сертификатами.

article-title

Десятки iOS-приложений позволяют перехватывать данные пользователей

Из-за ошибок в коде приложения могут принимать недействительные сертификаты TLS.  

article-title

BREACH-атака позволяет быстро расшифровать HTTPS трафик

Эксперты продемонстрировали атаку на примере Gmail и чата Facebook.

article-title

Появился новый бесплатный сервис для проверки безопасности SSL/TLS

Разработчиком сервиса стала ИБ-компания High-Tech Bridge.

article-title

Индустрия платежных карт окончательно откажется от SSL

Согласно обновленному стандарту безопасности данных PCI DSS 3.1, интернет-сообществу стоит перейти на TLS.

article-title

Уязвимость 13-летней давности в SSL/TLS упрощает хищение конфиденциальных данных

С помощью новой атаки «бар-мицва» можно раскрыть SSL/TLS-трафик, не прибегая к атаке «человек посередине».

article-title

В OpenSSL и Apple SecureTransport до сих пор присутствует уязвимость более чем 20-летней давности

Брешь FREAK Attack существует из-за экспортных ограничений, действовавших на территории США в 90-х годах.

article-title

Два программных продукта Cisco уязвимы к атаке по TLS

Эксплуатация бреши POODLE позволяет неавторизованному злоумышленнику расшифровать содержимое защищенного канала коммуникации.

article-title

Qualys: POODLE можно эксплуатировать для атак по TLS

Специалисты Google считают, что для обеспечения криптографической безопасности необходимо использовать, по меньшей мере, TLS 1.2 с поддержкой AEAD.

article-title

Уязвимость в TLS-протоколах позволяет получать доступ к данным пользователей

Ошибка в TLS-протоколах может быть использована для получения доступа к паролям и другой конфиденциальной информации пользователей.

article-title

Старые алгоритмы шифрования защитят от уязвимости в TLS/SSL

Эксперты компании PhoneFactor рекомендуют использовать протокол шифрования RC4, так как он не подвержен уязвимости в TLS 1.0.

article-title

SSL-шифрование ненадежно, брешь распространяется на миллионы сайтов

Исследователи Таи Дуонг и Джулиано Риццо планируют выступить на конференции Ekoparty в Буэнос-Айрес с докладом, описывающим уязвимости в протоколе TLS 1.0.

article-title

Ботнет Rustock рассылает спам по шифрованным каналам

Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS.

article-title

В протоколах TLS и SSL найдена серьезная уязвимость

В представленных технических данных сказано, что уязвимость в TLS кроется в процессе аутентификации. Потенциальный злоумышленник может вторгнуться в сессию легитимного пользователя и успешно перехватывать данные от пользователя и сервера.