přejít na obsah přejít na navigaci

Linux E X P R E S,

Co se píše o: tls

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 

reklama

Amazon má vlastní otevřenou implementaci TLS

s2n

Firma Amazon vyvíjí vlastní implementaci TLS. Má licenci Apache a tvoří ji pouhých 6000 řádků kódu.


 

Na Wikipedii už jen šifrovaně

Wikipedia

Internetová encyklopedie Wikipedia bude přístupná už jen přes HTTPS. Využije také technologii HSTS na ochranu proti přepnutí na nešifrované HTTP.


 

Webové a poštovní servery ohroženy útokem Logjam

Hrozba

Nově objevená zranitelnost v TLS ohrožuje významnou část webových a poštovních serverů. Vědci upozorňují, že přesně k takovýmto problémům může vést úmyslné oslabování bezpečnosti.


 

Instagram si zapomněl včas obnovit certifikát

Instagram

Sociální síť Instagram běžela přibližně hodinu s expirovaným certifikátem. Ten byl zřejmě již dva týdny připraven, ale nebyl nainstalován.


 

Firefox 37 je tu o týden dříve a opět zlepšuje bezpečnost

Firefox

Nová verze prohlížeče Mozilla Firefox byla vydána týden před plánovaným termínem a kromě jiného opět posiluje bezpečnost šifrované komunikace.


 

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

Hrozba

V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.


 

Kód obcházející zabezpečení TLS byl nalezen v řadě dalších aplikací

Hrozba

Po odhalení bezpečnostních problémů způsobovaných aplikací Superfish na počítačích Lenovo se ukazuje mnohem větší rozšíření nebezpečných aplikací – kód obcházející zabezpečení TLS byl nalezen v řadě dalších programů.


 

Let's Encrypt: cesta k šifrování všech webů

Let's Encrypt

Nová certifikační autorita Let's Encrypt má za cíl výrazně usnadnit nasazování TLS na servery. Doménové certifikáty budou zdarma a projekt nabídne i software pro snadnou, automatizovanou práci s certifikáty.


 

Chrome bude varovat před SHA-1

Chrome

Google připravuje pro Chrome 39 varování, že navštívená webová stránka (k níž se přistupuje přes SSL/TLS) využívá hešovací algoritmus SHA-1, který je již několik let považován za příliš slabý. S dalšími verzemi se varování ještě přiostří.


 

Mozilla půjde u revokace certifikátů částečně ve stopách Googlu

Firefox

Mozilla zveřejňuje své plány na řešení problému s revokací certifikátů. Zřejmě půjde částečně stejnou cestou, jaká je použita v prohlížeči Google Chrome.


 

Audit odhalil zranitelnost GnuTLS

Hrozba

Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.


 

Nový Firefox 27 je „sociálnější“ a zapíná pokročilejší TLS

Mozilla Firefox

Čerstvá verze 27 webového prohlížeče Mozilla Firefox umožňuje využívat přes SocialAPI více služeb současně. Má také ve výchozím nastavení zapnuté TLS 1.1 a 1.2.


 

Web OpenSSL byl napaden přes poskytovatele hostingu

Bezpečnostní hrozba

Prakticky bez povšimnutí zůstalo napadení webu OpenSSL před několika dny. Útok byl zřejmě veden přes slabá hesla u poskytovatele hostingu.


 

IETF chce vylepšit používání TLS

IETF

Vznikla nová pracovní skupina IETF, která má za cíl pomoci vývojářům ve správném používání šifrovací technologie TLS. Cílem je omezit chyby, které činí komunikaci zranitelnější vůči odposlechům a dalším útokům.


 
‹‹   Předchozí   1 2 3   Následující   ››