Tag : SSL
Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Chybně nastavené TOR servery zveřejňují svou IP adresu

7. září 2018

Yonathan Klijnsma z firmy RiskIQ zjistil, že některé TOR servery jsou chybně nakonfigurované, když místo jen 127.0.0.1 naslouchají celému rozsahu IP adres. Pokud mají současně SSL/TLS certifikát, je možné snadno více

Certifikátům Let’s Encrypt už důvěřují všichni poskytovatelé root programů

9. srpna 2018

Microsoft se zařadil k Googlu, Applu, Mozille, Oraclu a Blackberry a začal přímo uznávat kořenový certifikát Let’s Encrypt ISRG Root X1. Doteď musel L... více

PayPal bude vyžadovat podporu TLS 1.2 a HTTP/1.1

20. června 2018

Komunikace s Paypalem bude od 30. června možná jen přes nové verze internetových protokolů. Změna vychází z rozhodnutí Payment Card Industry Security Standards... více

Chrome začíná vynucovat transparentnost certifikátů

2. května 2018

Google už od roku 2016 žádá certifikační autority, aby všechny vydané SSL certifikáty zaznamenaly ve veřejném registru. Pokud certifikát vydaný po prvním květnu 2018 nebude v zaregistrován, Chrome uživateli při návštěvě stránky více

Desetitisíce uživatelů přišly o SSL certifikáty kvůli sporu certifikačních autorit

1. března 2018

Druhotná certifikační autorita Trustico požádala autoritu DigiCert o odvolání všech certifikátů vydaných původně Symantecem. Certifikační autoritu Symantecu po problémech s jeho certifikáty DigiCert nedávno více

Omezení maximální doby platnosti certifikátů

26. února 2018

Maximální možná doba platnosti SSL certifikátů se stále snižuje. Od března 2018 už certifikační autority nebudou moct vydávat certifikáty s plat... více

Trh s certifikáty pro vývojáře malwaru se rozvíjí

23. února 2018

Pro hackery je výhodné mít svůj malware podepsaný důvěryhodnými certifikáty, protože se tak výrazně zvyšuje pravděpodobnost úspěšného útoku. Prodejci na kyber kriminálních fórech více

Certifikát Let’s Encrypt bylo možné získat i pro cizí doménu

16. ledna 2018

Chyba v systémech některých poskytovatelů hostingu umožňovala získat SSL certifikát pro doménu patřící jinému vlastn... více

EV certifikáty mohou usnadnit phishing

13. prosince 2017

Ian Carrol se rozhodl demonstrovat možnost zneužití tzv. Extended Validation (EV) SSL certifikátů k provádění phishingových útoků. EV certifikáty vyžadují ověření identity zadávající firmy certifikační autoritou a v adresním řádku prohlížeče pak ukazují její jméno. Carr... více

Devatenáct let starý útok stále ohrožuje populární služby

13. prosince 2017

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následn... více