Tag : TLS
Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Konec podpory starších verzí TLS

16. října 2018

Výrobci prohlížečů se dohodli na ukončení podpory protokolu TLS verzí 1.0 a 1.1. Microsoft jako první oznámil, že podpora starších verzí TLS v prohlíže... více

Google nabízí na Androidu bezpečné DNS

8. října 2018

Zabezpečená verze DNS (DNS over TLS) je součástí Androidu od nedávno vydané verze 9. Šifrované DNS je ale dostupné i uživatelům starších verzí Androidu prostřednictvím aplikace Intra. Tu vyvíjí firma Jigs... více

Facebook uvolnil svou TLS knihovnu jako open-source

8. srpna 2018

Facebook na GitHubu zveřejnil zdrojový kód své knihovny více

Nové bezpečnostní prvky v Androidu 9

7. srpna 2018

Nová verze Androidu přinese řadu bezpečnostních vylepšení. Nové API pro biometrickou autentizaci umožní aplikacím využívat dialog jednotný napří... více

PayPal bude vyžadovat podporu TLS 1.2 a HTTP/1.1

20. června 2018

Komunikace s Paypalem bude od 30. června možná jen přes nové verze internetových protokolů. Změna vychází z rozhodnutí Payment Card Industry Security Standards... více

Byl schválen standard TLS 1.3

26. března 2018

Po dlouhých diskusích byla organizací Internet Engineering Task Force (IETF) schválena konečná verze standardu TLS verze 1.3. Oproti předchozí verzi přináší nové bezpečně... více

Certifikát Let’s Encrypt bylo možné získat i pro cizí doménu

16. ledna 2018

Chyba v systémech některých poskytovatelů hostingu umožňovala získat SSL certifikát pro doménu patřící jinému vlastn... více

EV certifikáty mohou usnadnit phishing

13. prosince 2017

Ian Carrol se rozhodl demonstrovat možnost zneužití tzv. Extended Validation (EV) SSL certifikátů k provádění phishingových útoků. EV certifikáty vyžadují ověření identity zadávající firmy certifikační autoritou a v adresním řádku prohlížeče pak ukazují její jméno. Carr... více

Devatenáct let starý útok stále ohrožuje populární služby

13. prosince 2017

Nový útok nazvaný ROBOT je variantou Bleichenbacherova útoku objeveného v roce 1998. Ten spočíval v možnosti uhádnout session klíč protokolu TLS hrubou silou pokud byl šifrován algoritmem RSA. Následn... více

Mozilla zvažuje odebrání důvěryhodnosti nizozemské vládě

1. listopadu 2017

Mozilla se obává nového zákona o zpravodajských službách, který jim umožňuje používat "falešné klíče". Z toho důvodu je problematická pozice certifikační autority "Staat de... více