SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
#SSL
25 Мар 2016

Уязвимость в StartSSL позволяла выпускать цифровые сертификаты для любых доменов

Независимый исследователь обнаружил уязвимость в популярном сервисе StartSSL, который, в числе прочего, выдает бесплатные SSL–сертификаты.

Проблема в системе валидации доменов позволяла атакующему получить сертификат для абсолютно любого домена. StartCom – шестой по величине центр сертификации в мире. Такую популярность сервис приобрел, в частности, благодаря бесплатным сертификатам. Но выдача таких сертификатов осуществляется весьма странным способом. Обычно для подтверждения владения доменом администратора просят разместить на сайте определенный файл.

Читать далее
Теги:
StartSSL утечка информации
Источник:
Хакер
1027
2 Мар 2016

Атака Drown поставила под угрозу треть всех сайтов, работающих с HTTPS

Данная брешь позволяет злоумышленнику провести межпротокольную атаку. Проблема актуальна для сайтов, работающих с протоколами SSLv2 и TLS, то есть ставит под угрозу около 33% всех сайтов и почтовых серверов интернета. 

Исследователи обнаружили в SSLv2 уязвимость, на базе которой сумели построить атаку, во многом копирующую Bleichenbacher-атаку на RSA. Смысл данной методики в том, что перед установкой зашифрованного соединения, клиент случайным образом выбирает ключ сессии, который зашифровывает RSA и отправляется серверу. 

Читать далее
Теги:
утечка информации OpenSSL Drown
Источник:
Хакер
1000
20 Май 2015

Все, что Вам необходимо знать о баге Venom

Об уязвимости под названием VENOM, еще одном серьезном баге среди брешей, открывающих для эксплуатации огромные «площади» интернета, было сказано много. Это очень старый баг, обнаруженный в сравнительно новой ИТ-концепции — виртуализации.

Виртуальные машины — это что-то вроде независимо работающих компьютеров внутри других вычислительных систем. Так называемое «облако» — это, по большому счету, обширная сеть, объединяющая множество виртуальных машин. Используя VENOM, злоумышленник может «сбежать» из гостевой виртуальной среды в другую и выполнить в последней вредоносный код.

Читать далее
Теги:
Venom утечка информации OpenSSL
Источник:
Kaspersky Daily
1214
22 Апр 2015

Критическая уязвимость превращает iPhone и iPad в кирпич

Эксперты заявили об обнаружении опасной уязвимости, которой подвержены iPhone и iPad, включая даже самые современные модели.

Брешь безопасности операционной системы iOS 8 связана с подключением к беспроводным точкам доступа. Злоумышленники могут использовать ее для того, чтобы внедрять вредоносный код, который приводит к циклической и непрекращающейся перезагрузке мобильных гаджетов. iPhone и iPad жертвы подвергаются DDoS-атаке, заключающейся в беспрерывной манипуляции SSL-сертификатами, посылаемыми устройству.

Читать далее
Теги:
iOS утечка информации Apple SSL Wi-Fi уязвимость нулевого дня
Источник:
MacDigger
1478
20 Янв 2015

Стоит ли доверять smart TV?

Благодаря непрестанно развивающимся технологиям наше пребывание в онлайн-среде становится все более простым, приятным и понятным. Чтобы выйти в Интернет, нам больше не требуются громоздкие настольные компьютеры: сегодня Сеть доступна с ноутбука, смартфона, планшета и даже телевизора.

Последние даже выделены в отдельную категорию под названием Smart TV и обладают впечатляющими возможностями интеграции с Интернетом. Было проведено целое исследование того, как телевизоры работают с пользовательскими данными. А могут ли они обеспечить безопасность доверяемой им информации?

Читать далее
Теги:
защита данных HTTPS SSL smart TV
Источник:
Kaspersky Daily
1557
13 Ноя 2014

Критическая уязвимость в Microsoft SChannel

Пользователи Windows были несколько расстроены, что Heartbleed их практически не затронул, в то время как уязвимость шифрования OpenSSL подвергла опасности две трети всех серверов в интернете. Теперь же и они могут повеселиться, ведь у них есть аналогичная уязвимость!

Компания Microsoft опубликовала отчет, в котором подробно описывается критический баг в реализации SSL/TLS от Microsoft, который позволяет злоумышленнику удаленно выполнять произвольный код. Подвержены все версии Windows. Это позволяет предположить, что уязвимость имеется не только на стороне сервера, но и на стороне клиента. 

Читать далее
Теги:
SSL Microsoft Windows SChannel утечка информации
Источник:
Хабрахабр
1320
11 Ноя 2014

Злоумышленники до сих пор эксплуатируют Heartbleed для компрометации сайтов

Поскольку владельцы web-сайтов не приняли все меры, необходимые для поддержания безопасности ресурсов, хакеры до сих пор могут их компрометировать.

Уязвимость Heartbleed до сих пор эксплуатируется для компрометации web-сайтов. Несмотря на многочисленные исправления, призванные защитить владельцев ресурсов и их пользователей, хакеры до сих пор используют эту брешь для похищения паролей. Эксперты изучили огромное количество американских сайтов, чтобы выяснить, применили ли системные администраторы корректные меры по предотвращению дальнейших атак. 

Читать далее
Теги:
хакеры утечка информации OpenSSL Heartbleed
Источник:
SecurityLab
1232
15 Окт 2014

Инженеры Google обнаружили критическую уязвимость в SSL 3.0

Брешь позволяет злоумышленнику, осуществившему атаку «человек посередине», получить полный доступ к зашифрованным данным. Устаревшие web-технологии продолжают массово подвергаться уязвимостям.

Инженеры отдела безопасности Google обнаружили, что SSL-шифрование можно обойти с помощью эксплуатации новой бреши, которую они назвали POODLE. Из-за существования бреши использование SSL 3.0 более не представляется возможным. Уязвимость позволяет хакеру получить доступ к зашифрованной информации, осуществив атаку «человек посередине». 

Читать далее
Теги:
POODLE SSL MITM утечка информации
Источник:
SecurityLab
1374
7 Окт 2014

Вы закрываете всплывающие окна? Очень зря

Веб-серфинг — это один из наиболее популярных видов использования Интернета. Каждый день мы проводим время за ним: просматриваем новости, слушаем музыку, проверяем почту. Однако такой сервис подвергает риску информацию, хранящуюся на компьютере.

Во время веб-серфинга каждый может попасть на сайт, с которого возможна загрузка вируса, или злоумышленник обманом может заполучить личную информацию. Сигналом об угрозе может стать цифровой сертификат. Давайте рассмотрим, что же это такое цифровой сертификат, и как он обеспечивает безопасность при веб-серфинге. 

Читать далее
Теги:
защита данных веб-серфинг SSL HTTP
Источник:
ТакБезопасно
1702
3 Окт 2014

Уязвимость Bash: почему это касается всех

Только успели утихнуть страсти по поводу уязвимости Heartbleed, как на главных страницах десятков профильных сайтов появились сообщения о новом серьезном баге, который уже успел получить аж два запоминающихся имени — Shellshock и Bashdoor.

Он имеет все шансы стать угрозой даже более серьезной, чем ошибка в протоколе OpenSSL. Ведь, как и в случае с Heartbleed, проблема существовала задолго до ее обнаружения, и не исключено, что использовалась злоумышленниками в течение многих предыдущих лет. Bash присутствует в подавляющем большинстве современных *nix-систем. Итак, что же такое Bash?

Читать далее
Теги:
Shellshock Bash утечка информации OpenSSL Heartbleed
Источник:
Kaspersky Daily
Автор:
Brian Donohue
1355
НОВОСТИ SafeUM
27 Апр 2017 safeum news imgage Групповой шифрованный чат
4 Апр 2017 safeum news imgage Анонимный номер телефона – каждому пользователю мессенджера
10 Мар 2017 safeum news imgage Полезные фишки SafeUM - Вам в помощь
28 Sep 2016 safeum news imgage SafeUM — безопасный мессенджер
21 Июль 2015 safeum news imgage В Google Play появилась безопасная зона: мессенджер SafeUM для Андроид. Скачай, установи, общайся
3 Апр 2015 safeum news imgage Мы начинаем тестировать SafeUM для Windows Phone
25 Фев 2015 safeum news imgage Мессенджер SafeUM доступен для открытого бета-тестирования
20 Фев 2015 safeum news imgage Алгоритмы и схемы шифрования безопасного мессенджера SafeUM
30 Янв 2015 safeum news imgage Новое приложение "TOP Security!" доступно в App Store
22 Янв 2015 safeum news imgage Бесплатное приложение "TOP Security!" уже на Google Play
28 Окт 2014 safeum news imgage Как генерируются ключи безопасности в SafeUM?
19 Июнь 2014 safeum news imgage Идеальное сочетание качества и конфиденциальности
16 Июнь 2014 safeum news imgage Станьте тестером SafeUM - получите подписку ПРЕМИУМ на год в подарок!
12 Май 2014 safeum news imgage Почему Премиум SafeUM не может быть бесплатным
25 Апр 2014 safeum news imgage SafeUM - инновация безопасного общения
Все новости
First page Previous
1 2
Next Last page
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015