Krytyczny błąd w iPhonach, iPadach i Mac OS X
Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach.
0 comments Security Writer niebezpiecznik.pl 0
SSL/TLS authenticity checks broken in Apple iOS <7.0.6 (CVE-2014-1266)
<p>This document describes the security content of iOS 7.0.6.</p>
Crypto weaknesses in WhatsApp “the kind of stuff the NSA would love”
Poor implementation of SSL encryption could be a boon to eavesdroppers.
2 comments Security akerro arstechnica.com 0
Włam na kickstarter, wyciekły m.in. hashe haseł
Włam na kickstarter. Wyciekło trochę informacji o kontach (hashe haseł, maile, telefony etc), ale twierdzą, że dane kart kredytowych są bezpieczne.
Fake SSL certificates deployed across the internet | Netcraft
Netcraft has found dozens of fake SSL certificates impersonating banks, ecommerce sites, ISPs and social networks. Some of these certificates may be used to
0 comments Security akerro netcraft.com 0
Impacts of not using RSA exponent of 65537
This RFC says the RSA Exponent should be 65537. Why is that number recommended and what are the theoretical and practical impacts & risks of making that number higher or lower?
0 comments Security akerro stackexchange.com 0
Good news: TLS keeps getting stronger. Bad news: most don't use it well.
0 comments Security akerro trustworthyinternet.org 0
PNG Image Metadata Found Leveraging iFrame Injections
Malware is being distributed by reading malicious obfuscated JavaScript code stored in a PNG file’s metadata to trigger iFrame injections.
0 comments Security akerro threatpost.com 0
Coroczny raport bezpieczeństwa w sieci od CISCO a w nim...
Strony pornograficzne bezpieczniejsze niż mainstreamowe e-commerce czy B2B :)
0 comments Security borysses networkworld.com 0
Polak stracił 16 000 PLN z powodu luki w popularnych routerach
"Zaledwie 2 tygodnie temu ostrzegaliśmy Was przed poważną luką w wielu popularnych w Polsce modelach routerów Wi-Fi. Wczoraj jeden z naszych czytelników opisał nam, jak z powodu powyższej dziury w routerze, z jego konta w mBanku zniknęło 16 000 PLN."
0 comments Security Writer niebezpiecznik.pl 0
Filmik pokazujący pigułkę, która zamienia NAS w narzędzie do autoryzacji.
Nie ogarniam tego, ale o ile dobrze łapię, to po zjedzeniu takiej pigułki będziemy robić za żywy token zabezpieczający. Ktoś sprostuje/wytłumaczy bardziej po ludzku?
2 comments Security Jasiek youtube.com 0