Computerworld.pl
Konferencje
Badania redakcyjne
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Badanie AudIT
Biblioteka IT
TOP200
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
×
Szukaj
Konferencje
Wiadomości
CIO Executive
Podcasty
Badania redakcyjne
Okiem Prezesa
Wywiady
Badanie AudIT
Biblioteka IT
Praca w IT
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
TOP200
Kiosk
Archiwum
Newslettery
Strona główna
Temat
SSL
Temat: SSL
EFF chce wzmocnić PKI
Antoni Steliński
Organizacja Electronic Frontier Foundation (EFF) zaproponowała rozszerzenie łańcucha certyfikacji SSL o nowe komponenty, których zadaniem będzie wzmocnienie bezpieczeństwa protokołów zabezpieczających wykorzystywanych w Internecie.
THC-SSL-DoS - niebezpieczne narzędzie?
Józef Muszyński, IDG News Service
Aministratorzy serwisów internetowych używających SSL powinni się upewnić czy ich serwery WWW obsługują automatyczną renegocjację sesji SSL. Niemiecka grupa hakerska, znana pod nazwą THC (The Hacker’s Choice), udostępniła niedawno narzędzie THC-SSL-DoS, które może posłużyć do przeprowadzenia skutecznego ataku DoS przy użyciu zwykłego laptopa, wykorzystując rzadko używany, ale powszechnie dostępny mechanizm protokołu SSL - SSL Renegotiation.
Certyfikaty Digicert wycofane z przeglądarek Mozilli i Microsoftu
Antoni Steliński
Mozilla i Microsoft poinformowały, że wycofują ze swoich przeglądarek wszystkie certyfikaty wydane przez malezyjską firmę Digicert. Decyzje takie podjęto, gdy okazało się, że Digicert wydał 22 certyfikaty zabezpieczone słabymi, 512-bitowymi kluczami i pozbawione odpowiednich rozszerzeń.
System certyfikatów SSL - czas na zmiany
Józef Muszyński, Ellen Messmer
Ekspert od spraw bezpieczeństwa Moxie Marlinspike uważa, że centrom autoryzacyjnym takim jak Comodo, których skuteczność zabezpieczeń została podważona przez hakerów, nie powinno się bezgranicznie ufać, a sposób w jaki pracuje cały dzisiejszy przemysł certyfikatów SSL powinien być zmieniony na coś bardziej elastycznego.
Microsoft uodporni Windows na atak BEAST
Antoni Steliński
Koncern z Redmond zapowiedział, że udostępni wkrótce poprawkę dla systemu Windows, która usunie z niego znaną od dawna lukę w module odpowiedzialnym za obsługę protokołu SSL/TLS. Jej załatanie stało się ostatnio priorytetem, bo opracowano nową metodę ataku z wykorzystaniem tego błędu (o nazwie BEAST).
Fałszywe certyfikaty: winni ludzie czy PKI?
Dariusz Niedzielewski, Roger Grimes
Wobec afer z fałszywymi certyfikatami zasadne wydaje się pytanie, czy Infrastruktura Klucza Publicznego jest niezawodna? A może problem tkwi zupełnie gdzie indziej?
Symantec zabiera głos w sprawie DigiNotar
Antoni Steliński
Przedstawiciele koncernu Symantec zdementowali doniesienia, jakoby wśród skradzionych certyfikatów SSL były też certyfikaty należącego do Symanteca Verisign.
Microsoft: skradzione certyfikaty SSL nie zaszkodzą użytkownikom Windows Update
Antoni Steliński
Koncern z Redmond wydał oficjalne oświadczenie, w którym poinformował użytkowników, że wykradzione przez cyberprzestępców certyfikaty SSL dla usługi Windows Update nie mogą zostać wykorzystane do dostarczania za jej pośrednictwem złośliwego oprogramowania.
Z DigiNotar skradziono ponad 500 certyfikatów SSL, w tym wystawione dla CIA, MI6 i Mossadu
Antoni Steliński
Liczba cyfrowych certyfikatów skradzionych w lipcu z holenderskiej firmy DigiNotar sięgnęła 531 - poinformowali przedstawiciele Mozilli. Wśród nich znalazły się certyfikaty wystawione m.in. dla CIA, MI6, Mossadu, Microsoftu, Yahoo, Skype'a, Facebooka oraz Twittera.
SSL: Notariaty - nowe podejście do weryfikacji certyfikatów
Józef Muszyński, IDG News Service
Skuteczny atak hakera na Comodo i późniejsze wykorzystanie fałszywych certyfikatów pokazuje, że dotychczasowy model ich poświadczania nie do końca się sprawdza. Nowy model zaufania dla SSL ma być mniej podatny na ataki.
Rosnąca popularność technologii SSL i związane z nią nowe zagrożenia.
Janusz Chustecki, IDG News Service
Coraz więcej aplikacji chroni poufne dane, przesyłając je przez kanały SSL. Technologia ta ma wiele zalet, stwarzając jednocześnie szereg problemów związanych z zapewnieniem przez działy IT odpowiedniego poziomu bezpieczeństwa. Tematem tym zajęła się firma Palo Alto Networks, publikując dokument The Application Usage and Risk Report.
Fałszywe certyfikaty znów w obiegu
Paweł Krawczyk
Producenci popularnych przeglądarek zablokowali fałszywe certyfikaty SSL wystawione przez jedno z publicznych centrów certyfikacji.
Poprzednia
strona
1
2
3
4
5
Następna
strona
Reklama zamknie się za 15 sekund. Przejdź do serwisu »