Tag : HTTPS
Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

EV certifikáty mohou usnadnit phishing

13. prosince 2017

Ian Carrol se rozhodl demonstrovat možnost zneužití tzv. Extended Validation (EV) SSL certifikátů k provádění phishingových útoků. EV certifikáty vyžadují ověření identity zadávající firmy certifikační autoritou a v adresním řádku prohlížeče pak ukazují její jméno. Carr... více

Devatenáct let starý útok stále ohrožuje populární služby

13. prosince 2017

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následn... více

Prodej největší certifikační authority

1. listopadu 2017

Společnost Comodo se rozhodla prodat svou divizi zabývající se vydáváním SSL certifikátů ... více

Google ukončí podporu Public Key Pinning (PKP)

30. října 2017

PKP je technologie, která měla zvýšit bezpečnost stránek přístupných přes HTTPS tím, že identifikovala stránky sice se správným klíčem, ale vydaným například kompromitovanou certifikační autoritou. V praxi se ale mechanismus PKP příliš neuchytil. Je náročný na implement... více

Google zavádí HSTS top-level domény

29. září 2017

Google je správcem čtyřiceti pěti top level domén, na které chce postupně zavádět HSTS (HTTPS Strict Transport Security). Stránky na těchto do... více

Google omezuje platnost SSL certifikátů od Symantecu

24. března 2017

Google ve svém prohlížeči Chrome výrazně omezí platnost SSL certifikátů vydaných společností Syman... více

Americký CERT varuje před antiviry

21. března 2017

US-CERT vydal varování před programy provádějícími inspekci TLS provozu. Patří sem například téměř všechny komerční antiviry, které rutinně vkládají do systému... více

Hlasové zprávy na Facebooku je možné snadno odposlouchávat

18. ledna 2017

Facebook umožňuje přístup k hlasovým zprávám předaným přes aplikaci Messenger i přes protokol HTTP a k přístupu stačí znalost správné UR... více

Chyby v antiviru Kaspersky poškozovaly bezpečnost HTTPS

5. ledna 2017

Chyby jsou v systému, kterým Kaspersky prověřuje data přicházející přes HTTPS. Aby se k nim dostal, instaluje do systému vlastní certifikační autoritu a root certifikát, kterým podepisuje všechny weby. Cer... více

Apple prodloužil lhůtu pro zavedení HTTPS v aplikacích

27. prosince 2016

Apple v červnu 2016 na konferenci WWDC ohlásil program App Transport Security (ATS). Jeho klíčovou součástí bylo, že všechny aplikace schvalované v AppStore musí od začátku roku 2017 používat ke komunikaci výhradně šifrovaný protokol H... více