Смотрите также: Шифрование SSL уязвимости Google вредоносное ПО
Администрация "ВКонтакте" опровергла возможность перехвата сообщений по Wi-Fi 22.10.2015 Исследователь из HeadLight Security Михаил Фирстов обнаружил способ перехвата личных сообщений в социальной сети "ВКонтакте". По словам эксперта, мобильные приложения "ВКонтакте" не используют безопасный протокол HTTPS по умолчанию, в связи с чем администраторы точек доступа Wi-Fi могут читать отправленные и полученные пользователями личные сообщения... » |
Ученые рассказали, как АНБ "слушает" зашифрованный трафик 20.10.2015 Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе, SSH и HTTPS). Однако Сноуден не объяснял, каким образом АНБ это делает... » |
Mozilla может отказаться от поддержки HTTP в Firefox 16.04.2015 Отказ от поддержки HTTP предоставит больше приватности и меньше шансов для атак киберпреступников. Инженер безопасности компании Mozilla Ричард Барнс (Richard Barnes) предложил постепенно прекратить поддержку незашифрованных HTTP-соединений. Как утверждают многочисленные разработчики ПО, такой трафик легко перехватить и расшифровать... » |
Microsoft перехватывает ссылки и URL в Skype 15.05.2013 Несмотря на то, что интернет-компании вовсю заявляют о безопасности и анонимности общения в Сети, как оказалось, те же корпорации сами нарушают свои правила.Так, при передаче ссылок и URL-адресов в службе видеозвонков Skype, компания Microsoft перехватывает их, даже в том случае, если они передаются по защищенному каналу HTTPS, и проверяет содержимое... » |
Глобальный отчет Radware по безопасности сетей и приложений подробно рассказывает о тенденциях в сфере угроз DDoS 14.03.2013 Отчет содержит описания последних тенденций, которые будут интересны всему сетевому сообществу. Допонительные сведения будут полезны специалистам, стоящим перед задачей защиты инфраструктуры своей организации. Отчет на русском языке можно полностью прочитать на русскоязычном сайте компании Radware... » |
В App Store устранены множественные уязвимости 11.03.2013 Исследователь безопасности Эли Бурштейн (Elie Bursztein) в своем блоге сообщил , что корпорация Apple, спустя более чем пол года, устранила множественные уязвимости в iOS-приложении для App Store.Также, по словам Бурштейна App Store начал работать по протоколу HTTPS, предотвращая существовавшие ранее возможности похищения паролей пользователей Интернет-ресурса, а также установки без их ведома платных приложений... » |
Уязвимость в TLS-протоколах позволяет получать доступ к данным пользователей 05.02.2013 Профессор Лондонского университета Кенни Патерсон (Kenny Paterson) и академик Надхем Алфардан (Nadhem Alfardan) обнаружили новую уязвимость в TLS-протоколах. Эта ошибка, о которой стало известно 4 февраля, может использоваться для получения доступа к паролям и другой конфиденциальной информации пользователей сайтов, использующих HTTPS-протокол... » |
Троян распространяется посредством протоколов обмена мгновенными сообщениями 23.01.2013 Специалисты компании Trend Micro обнаружили новые троянские программы, которые маскируются под протоколы обмена мгновенными сообщениями - Windows Live Messenger или Yahoo Messenger. Эти трояны способны получить удаленный доступ к системе и предоставляют злоумышленникам доступ к папкам на компьютере жертвы... » |
Nokia опровергает обвинения в шпионаже за пользователями 11.01.2013 Компания Nokia опровергла информацию о том, что преднамеренно собирает данные Интернет-трафика владельцев смартфонов своего производства, однако косвенно подтвердила вторжение и временную расшифровку HTTPS-соединений, "исключительно в интересах клиентов".Отметим, что индийский эксперт в области информационной безопасности Горанд Пандья (Gaurang Pandya) обвинил компанию в проведении атак "человек посередине", поскольку он отследил трафик своего смартфона, который в декабре прошлого года проходил через прокси-серверы, принадлежащие Nokia... » |
В Facebook начала работать HTTPS по умолчанию 20.11.2012 Поддержка HTTPS на всём сайте Facebook (не только на странице авторизации) появилась в январе 2011 года, но для её активации нужно было зайти в соответствующий раздел в настройках на сайте и поставить "птичку". Почти два года понадобилось крупнейшей социальной сети, чтобы включить защищённое соединение для всех пользователей по умолчанию... » |
Троянец использует Google Docs как прокси 19.11.2012 Исследователи Symantec обнаружили новую троянскую программу Backdoor.Makadocs, которая поражает в том числе компьютеры под управлением Windows 8 и Windows Server 2012. Троян распространяется в документах RTF и DOC, а интересной его особенностью является использование хостинга Google Docs как прокси в коммуникациях с командным C&C-сервером... » |
Новый троянец угрожает российским пользователям интернет-банкинга 10.09.2012 Компания "Доктор Веб" предупреждает пользователей о распространении нового троянца, представляющего опасность для пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России.Троянец изменяет настройки браузеров жертвы таким образом, что в процессе работы с системой "Банк-Клиент" пользовательский трафик направляется через принадлежащий злоумышленникам сервер, что позволяет им воровать важные данные... » |
Авторы BEAST разработали ещё одну атаку на SSL/TLS 10.09.2012 Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS... » |
NSS Labs: большинство популярных антивирусов не защищает от опасных эксплоитов 20.08.2012 В NSS Labs говорят, что многие антивирусные наборы оказались неэффективны в блокировании вредоносных атак против двух недавних серьезных уязвимостей в продуктах Microsoft, несмотря на то, что эксплоиты для уязвимостей циркулируют в сети с июня этого года. В NSS говорят, что в качестве эксперимента проверили 13 антивирусов в их работе против атак, эксплуатирующих уязвимости в Microsoft XML Core Services (CVE-2012-1889) и в Internet Explorer 8... » |
10 советов по безопасному внедрению IPv6 от Stonesoft 29.06.2012 Опираясь на свой обширный опыт крупномасштабных внедрений протокола IPv6, финская корпорация Stonesoft, разработчик инновационных решений по сетевой защите и обеспечению непрерывности бизнеса, активно помогает предприятиям и государственным учреждениям безопасным и экономически-эффективным путем перейти на протокол IPv6. Stonesoft делиться 10 идеями как помочь CISO и системным администраторам развеять мифы вокруг внедрения протокола IPv6 и расположить по приоритетам их инициативы в области безопасности... » |
Комплекс межсетевого экранирования и средство обнаружения вторжений "Рубикон" теперь выпускается в 3-х исполнениях 28.06.2012 Компания "Эшелон" будет выпускать программно-аппаратный комплекс "Рубикон" в 3 различных форм-факторах: в компактном исполнении, в стоечном и в защищенном.Поставка продукта в трех различных исполнениях должна удовлетворить потребности широкой аудитории... » |
В Firefox 13 возможна утечка информации через пустые вкладки 27.06.2012 Когда 5 июня вышел Firefox 13, все отмечали главную инновацию в интерфейсе: появление уменьшенных копий страниц в новой вкладке и на домашней странице. Такая же функция есть в Chrome и Opera... » |
Обнаружен самый маленький банковский троян Tinba 01.06.2012 Исследователи в области безопасности из CSIS Security Group обнаружили новый банковский троян Tinba, который собирает конфиденциальные данные пользователей, перехватывая трафик. Однако отличительной особенностью этой вредоносной программы является ее размер, который составляет всего 20 килобайт... » |
Доменная зона .SECURE заставит всех использовать HTTPS 12.05.2012 Британский интегратор защищённых IT-сервисов NCC Group основал дочернюю компанию Artemis Internet Inc. и выделил ей бюджет 9,6 миллиона долларов США на продвижение новой доменной зоны ... » |
75% сайтов по-прежнему уязвимы перед BEAST 28.04.2012 Прошло полгода с момента появления браузерных эксплойтов BEAST (Browser Exploit Against SSL/TLS), однако абсолютное большинство сайтов до сих пор не изменили конфигурацию TLS и SSL, чтобы защитить пользователей от этой угрозы.Организация Trustworthy Internet Movement для информирования общественности запустила новый проект SSL Pulse, на котором обновляют глобальную статистику по интернету по уязвимости сайтов перед самыми известными типами атак... » |
Смотрите также: Шифрование SSL уязвимости Google вредоносное ПО