SSL信息
TLS缺陷导致了新的Zombie'POODLE'攻击出现
五年前在旧的SSL 3.0加密协议中发现并修补了一个重大的设计缺陷,该缺陷会导致安全会话暴露给所谓的POODLE攻击,它并没有真正消亡:一位研究人员在新的TLS1.2加密协议中发现了两个新的相关漏洞。 Tripwire's Vulnerab...
标签:安全漏洞
新的TLS加密破坏攻击也会影响新的TLS 1.3协议
一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版...
八月行业新闻回顾
本月大事件:TLS 1.3 正式发布 盼望着,盼望着,TLS协议1.3版本(RFC 8446)终于在本月发布啦! 我们在之前的新闻简报中多次讨论过TLS 1.3的发展。新的协议版本弃用了许多有问题和不安全的做法,包括没有前向保密的静态RSA...
Cisco VPN套件中过期的SSL证书将破坏网络配置
任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-EM)中的SSL证书已于7月13日到期。...
谷歌下架Chrome加密货币挖矿扩展程序
为了防止恶意挖矿扩展程序在用户无意为之的情况下变成挖掘机,谷歌于近日实施了一项新的网上应用商店政策,禁止任何提交给网上应用店的Chrome扩展程序来挖掘加密货币。 在过去的数月里,我们看到大量看似提供有用功能,暗地里潜入加密货币挖掘脚本的恶...
苹果修改Webkit架构 防止网站滥用HSTS追踪用户
你或许不曾想到,安全标准HTTP Strict Transport Security(HSTS)可能会被滥用作为一个'supercookie',在不知情的情况下暗中追踪几乎所有在线浏览器的用户,并无视“隐私浏览”功能。 苹果公司近日在其开源...
微软宣布Office 365将强制使用TLS1.2
微软于本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起,所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。 尽管目前的连接分析结果表明,只有极少数的客户仍...
iOS 10发布 安全更新机制使用HTTPS
随着iOS 10的发布,苹果终于将其iOS安全更新机制转移到了HTTPS! 在此之前,系统更新通过HTTP发送至设备,如果攻击者恰好处在同一网络中,用户极易收到干扰。 苹果公司表示:“iOS更新中曾存在一个问题,从而没有真正保护用户通信。现...
ROCA攻击是如何工作的?
10月17日,一群捷克研究人员宣布他们已经找到了一种方法来分析由英飞凌(Infineon)科技股份公司生产的硬件产生的许多RSA公钥的模数。 技术细节在11月2日由计算机协会主办的2017年计算机与通信安全会议上发表。 该技术仅适用于英飞凌...
五种方法教你鉴别山寨、欺诈和钓鱼网站
互联网的发展给我们购物、存取款以及与周围的人交流的方式都带来了很多极其便利的进步。然而与此同时,层出不穷的各种山寨、欺诈和钓鱼网站也带来了新的风险——针对那些毫无防范的人,犯罪分子有了新的犯罪途径:网络欺诈。事实上,这些黑客和网络犯罪分子们...