Архив за месяц: Сентябрь 2011

Программа защиты протоколов TLS

Для данной системы характерно то, что когда по новому SSL соединению ведутся переговоры, то главный сервер, как правило, забирает больше CPU ресурсов, чем сам клиент.

Microsoft: SSL/TLS атаки маловероятны, но может потребоваться патч

Microsoft выпустила рекомендации по безопасности, где говорится, что SSL и TLS веб-трафик можно декодировать. Хотя фактически атаки считаются маловероятными, обновления для системы безопасности по защите программного обеспечения Microsoft, скорее всего, на этом пути.

Хакерские угрозы для SSL сертификатов

Повреждения SSL сертификатов начались с 2007 года, ещё до атаки системы DDoS, что, вроде бы и не было связано с выдачей поддельных сертификатов, за исключением возможности использования хакерами серверов компании, на которых был установлен SSL.

Прекращение выдачи сертификатов SSL

После взлома системы безопасности, удостоверенные центры сертификации перестали выдавать SSL сертификаты (Secure Sockets Layer).

SSL Опрос: Сколько сайтов поддерживают TLS 1.1 и выше?

Слайд представляет результаты анализа около 300 000 SSL-сайтов из топ-листа самых популярных по версии Alexa. В отдельном анализе мы также рассмотрели все SSL-сайты (1,2 миллиона из них), и числа практически идентичны.

Эксперты предпринимают изменения в SSL, чтобы держать BEAST в страхе

Рекомендации, опубликованные службой PhoneFactor, предлагают веб-сайтам использовать RC4 код для шифрования SSL трафика, а не новые, и по иронии судьбы криптографически более сильные, алгоритмы, такие как AES и DES. Сервера Google уже настроены в пользу RC4, в соответствии с рекомендацией от фирмы Qualys. Представитель Google говорит, что компания использовала эти настройки «в течение многих лет».

Хакеры нанесли DoS атаку по SSL серверам

Угрозы растут и развиваются, поэтому компании пытаются защитить их среду путём использования Secure-Socket-Layer (SSL) для шифрования соединений

Quicken 2012 и его новые предложения

Quicken использует 128-битную систему SSL безопасности, которая очень надежна. Кроме того, Quicken имеет ряд других полезных финансовых инструментов, а также функцию, которая показывает вам самый эффективный способ погашения задолженности по кредитной карте.

NETGEAR устанавливает новый стандарт для доступности SSL в сети Wireless-N VPN Firewall для малого бизнеса

Secure Sockets Layer (SSL) VPNs устанавливают для удаленных работников сети безопасное соединение через браузер. Компаниям больше не нужно покупать и настраивать программное обеспечение VPN клиента.

«Нет ни одного оборудования или ПО в мире, которое сможет остановить мои атаки»

Система DigiNotar имела серьезные недочеты в обеспечении безопасности, что позволило бы выдать несколько сотен поддельных сертификатов, некоторые из которых даже не могут быть проверены и учтены