Microsoft напоминает о прекращении поддержки TLS 1.0 и 1.1
Компания Microsoft напомнила пользователям, что в будущих выпусках Windows будут отключены устаревшие протоколы Transport La…
Пользователей предупреждают о необходимости установить российский браузер или сертификат Минцифры
СМИ сообщают, что на сайтах, которые проводят платежи через Сбербанк (включая «Афишу», а также магазины «Вкусвилл» и DNS), п…
Мастерская хакера. Подборка полезных инструментов для Windows и Linux
Век живи – век собирай всякие полезные штуковины! Руководствуясь этим правилом, я скопил обширную коллекцию утилит, лучшими из которых хочу с тобой поделиться. Может, и ты подберешь себе что-то, что тебе поможет в ежедневной работе или выручит в сложную минуту.
АНБ предупредило об атаках ALPACA, использующих wildcard-сертификаты
Агентство национальной безопасности США выпустило бюллетень безопасности, предупреждающий компании не использовать wildcard-…
Уязвимости в STARTTLS угрожают популярным почтовым клиентам
Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. …
Атаку Raccoon можно использовать для расшифровки HTTPS-трафика
Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-сое…
Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google
Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт —…
Новая атака представляет угрозу даже для TLS 1.3
Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения
Исследователи из Германии выяснили, что только 7 из 45 современных браузеров блокируют слежку через TLS Session Resumption.
Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL и TLS в небраузерном софте
Первоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим, как безопасность этих коммуникаций обеспечивается на практике.
Chrome, Edge, IE, Firefox и Safari откажутся от TLS 1.0 и TLS 1.1 до 2020 года
Apple, Google, Microsoft и Mozilla анонсировали, что в ближайшие годы их браузеры прекратят поддерживать TLS 1.0 и TLS 1.1.
Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам
Новая вариация старого криптографического бага позволяет узнать ключ шифрования, необходимый для расшифровки HTTPS-трафика.
Десятки тысяч Chromebook перестали соединяться с сетью после обновления до Chrome 56
Неожиданные проблемы в работе «Хромбуков» проявились после обновления браузера или Chrome OS до версии 56.
Антивирусы и сетевые устройства, призванные усилить безопасность, только вредят HTTPS
Группа исследователей представила интересный отчет, посвященный проблеме перехвата HTTPS-трафика.
Минимум 76 популярных iOS приложений неправильно используют TLS и уязвимы для MitM-атак
Исследователи Sudo Security Group изучили ряд популярных iOS-приложений и пришли к выводу, что большинство из них уязвимы.
Эксперты придумали, как обнаружить вредоносный трафик в TLS-туннеле
Специалисты Cisco обнародовали исследование, в котором доказывают — прослушка зашифрованного трафика тоже имеет смысл. Экспе…
Атака DROWN поставила под угрозу треть всех сайтов, работающих с HTTPS
Проект OpenSSL представил обновленные версии 1.0.2g и 1.0.1s, в которых была устранена опасная уязвимость CVE-2016-0800. Дан…
Microsoft разработала «квантовую» версию TLS
Квантовые компьютеры далеки от практической реализации, но исследователи Microsoft смотрят вперед и уже предложили, как усил…
Хакеры показали практичный метод взлома RC4
Атаки на потоковый шифр RC4 наконец-то стали практически реализуемы за небольшое время. О слабости этого шифра криптографы г…
Уязвимость FREAK в TLS/SSL
В серверных и клиентских реализациях TLS/SSL обнаружена критическая уязвимость, которой дано название FREAK. Посторонний зло…
Easy Hack. Хакерские секреты простых вещей (Хакер #187)
В этом выпуске: брутим виртуальные хосты, используя TLS SNI, экспортируем дамп в Wireshark, собираем списки для пентеста, собираем сведения, используя SNMP без MIB, получаем контроль над сервером через BMC и захватываем контроль над сервером через BMC, используя IPMI.
Энциклопедия антиотладочных приемов 5. Исчерпывающее руководство по приготовлению и взлому TLS
Загадочная аббревиатура TLS таит в себе много секретов. Это — мощнейшее оружие против отладчиков и дизассемблеров. В комбинации с упаковщиками TLS превращается в гремучую смесь термоядерного типа.
Атака POODLE работает и с протоколом TLS
Почти месяц назад специалист по безопасности Бодо Мёллер (Bodo Möller) с коллегами из компании Google опубликовал подробност…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
«Хакер» в соцсетях
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире