Tag : SSL
Kalendář
  • 14.3.2018CANSECWES
  • 19.3.2018INFOSEC WORLD
  • 20.3.2018Securitatea Informationala-2018
  • 9.4.2018HITBSECCONF
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Trh s certifikáty pro vývojáře malwaru se rozvíjí

23. února 2018

Pro hackery je výhodné mít svůj malware podepsaný důvěryhodnými certifikáty, protože se tak výrazně zvyšuje pravděpodobnost úspěšného útoku. Prodejci na kyber kriminálních fórech více

Certifikát Let’s Encrypt bylo možné získat i pro cizí doménu

16. ledna 2018

Chyba v systémech některých poskytovatelů hostingu umožňovala získat SSL certifikát pro doménu patřící jinému vlastn... více

EV certifikáty mohou usnadnit phishing

13. prosince 2017

Ian Carrol se rozhodl demonstrovat možnost zneužití tzv. Extended Validation (EV) SSL certifikátů k provádění phishingových útoků. EV certifikáty vyžadují ověření identity zadávající firmy certifikační autoritou a v adresním řádku prohlížeče pak ukazují její jméno. Carr... více

Devatenáct let starý útok stále ohrožuje populární služby

13. prosince 2017

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následn... více

Mozilla zvažuje odebrání důvěryhodnosti nizozemské vládě

1. listopadu 2017

Mozilla se obává nového zákona o zpravodajských službách, který jim umožňuje používat "falešné klíče". Z toho důvodu je problematická pozice certifikační autority "Staat de... více

Prodej největší certifikační authority

1. listopadu 2017

Společnost Comodo se rozhodla prodat svou divizi zabývající se vydáváním SSL certifikátů ... více

Google zavádí HSTS top-level domény

29. září 2017

Google je správcem čtyřiceti pěti top level domén, na které chce postupně zavádět HSTS (HTTPS Strict Transport Security). Stránky na těchto do... více

Symantec prodá svou certifikační autoritu

31. července 2017

Symantec a Google dospěli k dohodě o řešení chyb, kvůli kterým Symantec vydal neoprávněně 30 000 SSL ce... více

Kritické zranitelnosti v OpenVPN

26. června 2017

Zdrojový kód OpenVPN sice nedávno prošel dvojím auditem, ale výzkumník Guido Vranken v něm přesto pomocí nástroje fuzzer více

Dokonalé phishingové stránky

18. dubna 2017

Xudong Zheng upozornil na takzvaný homograph útok, který umožňuje vytvářet dokonalé phishingové stránky. Demonstruje to na více