Смотрите также: кибератаки SSL сертификаты уязвимости Microsoft
Хакер поделился технологией перехвата переписки во "ВКонтакте" через Wi-Fi 20.10.2015 Специалист по безопасности компании HeadLight Security опубликовал код скрипта, позволяющего обрабатывать перехваченную переписку пользователей приложения "ВКонтакте" для Android и iOS, находящихся в одной локальной сети с хакером. Об этом сообщает TJ... » |
"Дыра" в сервисе Wi-Fi Calling позволяла прослушивать клиентов T-Mobile 29.03.2013 Студенты калифорнийского университета Джетро Бикман (Jethro Beekman) и Кристофер Томпсон (Christopher Thompson) выявили уязвимость в сервисе Wi-Fi Calling, предоставляемом своим клиентам компанией T-Mobile. Используя данную уязвимость, киберпреступники получали возможность проводить атаки типа: "Человек посредине" (man-in-the-middle, MITM)... » |
Брешь в реализации SSL позволяет осуществлять MitM атаки на платежные системы 12.11.2012 Группа исследователей из техасского университета в Остине и Стэндфорда опубликовали результаты исследования надежности механизмов валидации SSL сертификатов в "не-браузерном" ПО на платформах Linux, Windows, Android и iOS. Предметом исследования стали механизмы валидации SSL в реализациях различного программного обеспечения и API, основанные на нем... » |
Авторы BEAST разработали ещё одну атаку на SSL/TLS 10.09.2012 Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS... » |
Блочный шифр ГОСТ взломан 23.05.2011 В разгаре международной стандартизации шифра ГОСТ, известный исследователь в области шифрования и криптоанализа утверждает, что он не обеспечивает уровня стойкости, требуемого ISO, поскольку имеет серьезные изъяны, которые дают практически неисчерпаемые возможности для злоумышленников. ГОСТ 28147-89 - хорошо известный блочный шифр с 256 битным ключом, был введен еще в 80х годах... » |
Microsoft выпустила первый патч безопасности для Windows Phone 7 05.05.2011 Microsoft выпустила первое обновление для Windows Phone 7 разработанное для защиты от атак после того, как из фирмы Comodo были украдены SSL сертификаты.Microsoft пояснила в инструкции, что Windows, Windows Mobile 6... » |
Четверть всех сайтов с SSL все еще уязвима 25.04.2011 Прошло уже больше года после того, как Internet Engineering Task Force (IETF) выпустила security extension к протоколу Secure Sockets Layer (SSL) для закрытия дыры, способной нанести ущерб работе серверов, браузеров, смарт карт, VPN-сетям и прочим устройствам, а более четверти сайтов, использующих SSL так и не исправило этой ошибки, оставаясь уязвимыми к атакам вида MITM.По данным Айвана Ристика, технического директора компании Qualys, более 25% из 1... » |
EFF продемонстрировала, что ошибки в SSL сертификации - очень распространенное явление 08.04.2011 Исследование, проведенное некоммерческой правозащитной организацией Electronic Frontier Foundation (EFF), показало, что большое количество сертификационных центров (CA), во главе с GoDaddy, допускают функционирование не отвечающих требованиям доменов.В результате деятельности проекта EFF по исследованию сертификатов SSL - SSL Observatory project - была выявлена определенная информация... » |
Взломщики аккаунтов WoW перешли на использование атак "man-in-the-middle" 03.03.2010 Киберпреступники разработали новую атаку типа "man-in-the-middle" (MITM), цель которой состоит в обходе методов защиты от кражи данных авторизации пользователей в игре World of Warcraft.Суть схемы заключается в том, чтобы обманным путем заставить пользователей загрузить и запустить на компьютере инсталлятор трояна, выдаваемого за игровой аддон... » |
Страницы: 1
Смотрите также: кибератаки SSL сертификаты уязвимости Microsoft