Nový phishing útok predstiera vytvorenie osobného certifikátu

Nový phishing útok, imitujúci webové stránky Bank of America , sa pokúša získať dôveru užívateľa tvrdením, že vytvorenie osobného certifikátu musí byť overené TrendMicro informoval o tom, ako sa to stalo: V programe Internet Explorer,  žiada, aby používateľ spustil ovládací…

Och! Bezpečnostna chyba Debian OpenSSL

Debian Linux bol odhalený, má zásadnú bezpečnostnú chybu. Distribúcia zmenila svoj OpenSSL kód a mimovoľne spravila súkromné ​​kľúče ľahko kreknuteľné. HD Moore Napísal o tejto nedávnej chybe na Metasploit. Uviedol “Všetky kľúče SSL a SSH generované na systémoch založených na…

VeriSign vydal viac ako jeden milión SSL certifikátov

“Keďže čím ďalej tým viac zákazníkov využíva výhody nakupovania online, budú potrebovať viac záruk o tom, že stránky, ktoré navštevujú sú bezpečné pre ich obchod,“ povedal Chris Babel, viceprezident SSL VeriSign. „Miliónty akívny SSL certifikát svedčí o tom, že spoločnosť…

Detekcia zlých Certifikátov Debian OpenSSL používajúcich Firefox

Veľa bolo napísané o Debian OpenSSL blunder, ktorý bol vydaný nedávno. V podstate, Debian OpenSSL v akejkoľvek distribúcii Debian Linuxu vytvára predvídateľné súkromné ​​kľúče za posledné dva roky. To robí triviálnym hacknúť pripojenia a spraviť certifikát SSL nepoužiteľným. Pre niekoho…

Firefox 3 Vydané s podporou EV

Ak ste žili pod príslovečným kameňom, viete, že Firefox 3 bol dnes zverejnený. Okrem pokročilého správcu záložiek, nového skinu, rýchlejšie spustenie skriptu a nového adresného riadku, nové bezpečnostné funkcie Firefoxu 3 vykonali zásadné inovácie. Ak ste si ho ešte nestiahli…

Udržiavanie Low-tech SSL certifikátu

Edd Dumbill zaslali krátky článok o tom, ako urobiť udržiavanie certifikátu SSL, keď používate svoju ​​vlastnú certifikačnú autoritu. To pomáha automatizovať proces vytvárania a udržiavania SSL certifikátov. Najprv nastaví konfiguračný súbor pre každý certifikát, ako sú nasledujúce: [ req ]…

SSL pridané do Pirate Bay

Nedávno bol vo Švédsku schválený parlamentom nový zákon umožňujúci odpočúvanie, aby umožnila vláda zobrazenie internetovej prevádzky. Webové stránky bit torrent Pirate Bay reagovala umožnením SSL na svojich serveroch a prijatím ďalších opatrení na ochranu  súkromia svojich užívateľov. Pirate Bay admin,…

Najčastejšie Príkazy Java Keytool Keystore – 2

Porovnanie SSL certifikátov Nižšie máme uvedené najbežnejšie príkazy Java Keytool úložisko kľúčov a ich použitie: Java Keytool Príkazy pre vytváranie a import Tieto príkazy umožňujú vytvárať nové Java Keytool keystore súboru, vytvoriť CSR, a dovozné licencie. Každý koreňový, alebo sprostredkovateľský certifikát…

Najčastejšie Príkazy Java Keytool Keystore – 1

Java Keytool je kľúč a nástroj správy certifikátov. Umožňuje používateľom spravovať svoje vlastné verejné / súkromné ​​dvojice kľúčov a certifikátov. Tiež umožňuje užívateľom ukladať certifikáty. Java Keytool ukladá kľúče a osvedčenia v tom, čo sa nazýva úložisko kľúčov. V predvolenom…

Nebuďte obeťou zabezpečenie DNS dier

Podrobnosti o novom útoku DNS odhalené Danom Kaminskym nedávno unikli. Ak by boli využité, Kaminsky DNS zraniteľnosť by mohla viesť k vážnym útokom. Gary na LinuxHarbor.net poznamenal: Za všetkými bezpečnostnými technoblábolmy, čo to znamená pre vás je, že ak váš…