Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Jeden z největších botnetů byl zlikvidován policejním zásahem RSS články

5. 12. 2017

Operace přichází rok poté co se FBI a Europolu podařilo zlikvidovat botnet Avalanche. Stejnou infrastrukturu jako Avalanche sdílel i nyní zlikvidovaný botnet Andromeda (známý také jako Gamarue). Na operaci se podílely FBI, ...
Více

EV certifikáty mohou usnadnit phishing

13. 12. 2017

Ian Carrol se rozhodl demonstrovat možnost zneužití tzv. Extended Validation (EV) SSL certifikátů k provádění phishingových útoků. EV certifikáty vyžadují ověření identity zadávající firmy certifikační autoritou a v adresním řádku prohlížeče pak ukazují její jméno. Carrol si založil firmu Stripe, Inc. (stejný název jako populární platební brána) v Kentucky a na její j...
Více

Devatenáct let starý útok stále ohrožuje populární služby

13. 12. 2017

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následné opravy sice znesnadnily útok hrubou silou, ale samotnou podstatu problému nevyřešily. Proto se obč...
Více
--- Další články ---

Novinky RSS novinky

Zranitelnosti RSS Zranitelnosti

--- Další články ---