SSL
SSL
Смотрите также: Шифрование сертификаты кибератаки Microsoft VPN Google
| Количество хакерских атак в третьем квартале продолжило расти 16.11.2011 "Лаборатория Касперского" опубликовала обзор информационных угроз в третьем квартале 2011 года. Аналитики отмечают, что в этот период количество кибератакатак на крупнейшие корпорации мира продолжило расти... » |
| Очередное обновление DeviceLock версии 7.1! 09.11.2011 Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила о выпуске обновления продукта DeviceLock 7.1 Endpoint DLP Suite – программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем... » |
| Атаки на SSL-центры продолжаются 07.11.2011 Компания KPN, еще один сертификационный центр SSL из Нидерландов, приостановила операции по выпуску цифровых удостоверений в связи с обнаружением факта несанкционированного доступа к своим серверам. Фирма ведет внутреннее расследование инцидента... » |
| Juniper заключает договор о сотрудничестве с Samsung для развития мобильной безопасности 01.11.2011 Компания Juniper Networks расширила свою платформу безопасности Junos Pulse для линейки телефонов Samsung на базе Android.Компания сообщила, что она будет интегрировать свою платформу безопасности с аппаратными средствами Samsung, чтобы добавить некоторые функции, которые на данный момент не предлагаются для других устройств Android... » |
| С июня взломано, по меньшей мере, 4 центра сертификации 31.10.2011 По меньшей мере четыре центра сертификации сообщили о том, что были взломаны в последние месяцы, согласно исследованию, проведенному организацией Electronic Frontier Foundation и затрагивающему серьезные вопросы о технологии, на которую миллионы веб-сайтов полагаются для обеспечения безопасности.Руководитель технологических проектов в EFF Питер Экерсли собрал информацию путем исследования общедоступной документации, которую центры должны заполнять каждый раз, когда они отзывают SSL-сертификат... » |
| DeviceLock позволяет организациям предотвращать утечки данных при доступе сотрудников к Google+ 13.10.2011 Компания Смарт Лайн Инк, международный лидер в области программных средств защиты от утечек данных с компьютеров выпустила обновление версии ее программного комплекса DeviceLock® Endpoint DLP Suite, которое позволяет организациям контролировать использование сотрудниками социальной сети Google+ с их рабочих компьютеров, включая контентную фильтрацию информационных обменов с сервисами Google+. Неконтролируемое использование сотрудниками сети Google+, растущей наивысшими за всю историю Интернет темпами, создает значительные риски утечки корпоративных данных в организациях всех отраслей и любых размеров... » |
| Разработчики Firefox рассматривают вопрос о полной блокировке Java-функционала 30.09.2011 Некоторое время назад независимые исследователи продемонстрировали, как эксплойт-код BEAST может без особенного труда расшифровать данные, передаваемые по защищенному Интернет-соединению. Теперь производители браузеров размышляют над тем, как побороть реализованный в BEAST метод компрометации данных; специалисты Mozilla, похоже, готовы пойти даже на весьма радикальные шаги... » |
| 13 октября состоится семинар компании "Ресурс Сервис" "Снижать риски стало проще!" Часть 3 28.09.2011 13 октября 2011 года состоится семинар компании Ресурс Сервис "Снижать риски стало проще!" Часть 3. Мероприятие, проводимое совместно с компанией Symantec, продолжит цикл семинаров Ресурс Сервис, посвященных упрощению снижения рисков информационной безопасности... » |
| Google подготовил Chrome к отражению атаки BEAST 22.09.2011 Google приготовил обновление для браузера Chrome, которое защищает пользователей от атаки, декодирующей данные, передающиеся между браузером и веб-сайтами, защищенными SSL-протоколом.Обновление, которое уже является частью последней версии Chrome, было разработано для предотвращения атак BEAST, осуществляемых с помощью пилотного кода, который, по словам его создателей, эксплуатирует серьезную уязвимость SSL-протокола, используемого сайтами для шифрования конфиденциальных данных... » |
| Хакеры взломали SSL шифрование, используемое миллионами сайтов 21.09.2011 Исследователи обнаружили серьёзную слабость практически во всех сайтах, защищенных Secure Sockets Layer протоколом, которая позволяет злоумышленнику молча расшифровать данные, которые проходят между веб-сервером и браузером пользователя.Уязвимость находится в версии 1... » |
| Symantec призвала не драматизировать ситуацию с подделкой сертификатов SSL 21.09.2011 Неоднократные инциденты взлома информационных систем сертификационных центров SSL и выпуска фальшивых цифровых удостоверений на имена популярных сетевых сервисов привели к тому, что некоторые аналитики стали поговаривать о разрушении всей доверительной системы SSL в целом. Свое мнение по этому вопросу высказала Symantec; ее эксперты уверены, что причин для паники нет... » |
| DigiNotar объявила о банкротстве 21.09.2011 Компания DigiNotar, выпускавшая SSL-сертификаты безопасности для многих известных сайтов, признана банкротом после масштабной хакерской атаки, в результате которой "под удар" попали, как минимум, 300 тысяч компьютеров в Иране, сообщила во вторник пресс-служба материнской компании DigiNotar VASCO.Как и предсказывали ранее эксперты, инцидент с DigiNotar, из-за которого хакеры могли более месяца незаметно похищать персональные данные пользователей и заражать их компьютеры, нанес серьезный урон по репутации компании... » |
| Известный руководитель из силиконовой долины назначен генеральным директором DeviceLock 19.09.2011 Компания Смарт Лайн Инк, международный лидер в области программных средств защиты от утечек данных с компьютеров, анонсировала назначение Винсента Скиаво (Vincent M. Schiavo) на должность генерального директора DeviceLock, Inc... » |
| GlobalSign сообщает: взломан изолированный веб-сервер 13.09.2011 Центр сертификации GlobalSign, который прекратил работу на прошлой неделе в связи с расследованием заявлений о том, что в его безопасности появилась брешь, сообщил, что были найдены доказательства взлома одного из серверов."Взломанный веб-сервер всегда был изолирован от всей инфраструктуры и использовался лишь для обслуживания сайта www... » |
| Symantec выпустила сервис для управления SSL-сертификатами 13.09.2011 Компания Symantec представила новый облачный сервис цифровых сертификатов, позволяющий компании организовывать безопасное хранение и дистрибуцию их SSL-сертификатов. В Symantec говорят, что при помощи нового сервиса Certificate Intelligence Centre компании смогут управлять всеми корпоративными сертификатами, даже в том случае, если они были выпущены разными эмитентами... » |
| Microsoft заблокировала сертификаты DigiNotar 07.09.2011 Microsoft выпустила срочное обновление для борьбы с поддельными сертификатами SSL, которые удалось сгенерировать взломщикам информационных систем голландской компании DigiNotar. Патч доступен всем пользователям, кроме жителей самих Нидерландов; местным веб-сайтам дана отсрочка до следующего вторника, чтобы они могли заменить используемые сертификаты... » |
| Правительство Голландии взяло под контроль DigiNotar 06.09.2011 Голландское правительство сообщило, что не может гарантировать безопасность своих собственных веб-сайтов. Это произошло на следующий день после того, как частная компания, используемая правительством для аутентификации сайтов, признала, что их собственный сайт был взломан хакерами... » |
| Центр сертификации DigiNotar подвергся жесткой критике 31.08.2011 DigiNotar, голандский центр сертификации, стал еще одной жертвой сетевой атаки, заключавшейся в подделке данных для аутентификации Gmail и других конфиденциальных служб компании Google. Это вызвало очередную волну обсуждений вопросов безопасности интернета... » |
| Twitter переходит на HTTPS 25.08.2011 Twitter ввел безопасное SSL-соединение в качестве дефолтной настройки при подключении пользователей к сервису микроблогов. Компания заявила, что она начала предлагать такое подключение как дефолтную настройку для некоторых своих пользователей, позволив им постоянно подключаться к службе через HTTPS-соединение... » |
| DefCon: сеть, созданная на основе сертификатов SSL, имеет фундаментальные проблемы 11.08.2011 "Доверительная сеть, созданная на основе сертификатов SSL, имеет фундаментальные проблемы, которые переходят на уровень безопасных расширений DNS (система доменных имен)", - поведал Мокси Марлинспайк, исследователь систем безопасности, присутствующим на съезде DefCon хакерам в пятницу.Поскольку ПО, использующее SSL, полагается на компании, чья обязанность подписывать сертификаты отзывается с трудом, технология уже не может с высокой скоростью реагировать на события, подобные взлому удостоверяющего центра Comodo, который произошел ранее в этом году, говорит Мокси Марлинспайк... » |
Смотрите также: Шифрование сертификаты кибератаки Microsoft VPN Google
