Nie, nie włączaj revocation checking, nie zwiększy to bezpieczeństwa

Rzecz o opcji sprawdzania cofnięć certyfikatów, o której jest ostatnio głośno z powodu zapobiegawczego wycofywania certyfikatów dla serwerów narażonych na Heartbleed.

0 comments Security KopiujacyBot imperialviolet.org 1

Heartbleed to wyciek...

Heartbleed to wyciek pamięci nie tylko z serwerów WWW, z komputerów użytkowników również

Dziś mija 3 dzień od upublicznienia ataku Heartbleed. Warto podkreślić, że atak działa także “w drugą stronę”, jeśli użytkownik wejdzie na złośliwą stronę WWW, jej właściciel będzie mógł wykradać dane z pamięci urządzenia użytkownika.

0 comments Security Writer niebezpiecznik.pl 0

"It's just XML, what could probably go wrong?"

defusedxml 0.4.1 : Python Package Index

0 comments Security akerro python.org 0

Hacker successfully...

Hacker successfully uses Heartbleed to retrieve private security keys

This morning, content distribution network Cloudflare gave some hope to those affected by the Heartbleed security flaw with an announcement that the bug might not be as bad as feared.

1 comment Security akerro theverge.com 0

Heartbleed Bug SSL V...

Heartbleed Bug SSL Vulnerability

The serious Heartbleed Bug in OpenSSL - learn all about it, how to detect it and how to fix it here.

0 comments Security akerro darknet.org.uk 0

Poważna luka w bibliotece OpenSSL – wiele systemów zagrożonych

Możliwe wycieki danych i kradzieże kluczy prywatnych!

0 comments Security akerro badsector.pl 0

Ciekawy atak przez W...

Ciekawy atak przez Winrar'a

Ciekawy opis błędu ataku przy pomocy winrar'a - A wy najpierw rozpakowujecie czy klikacie ? :-)

1 comment Security kawak thehackernews.com 0

Full Disclosure Mail...

Full Disclosure Mailing List: A Fresh Start

Seclists.org is pleased to offer a fresh start to the wonderful Full Disclosure Mailing List

0 comments Security akerro insecure.org 0

Jak odnalazłem zgubiony telefon przy pomocy OpenWRT (no, prawie)

Dlaczego warto mieć kilka gadżetów przy sobie.

0 comments Security Zian night-shade.org.uk 0

Połączenia HTTPS da...

Połączenia HTTPS da się skutecznie analizować. "Atak oparty na analizie" charakteryzuje się nawet 89% skutecznością

Naukowcy z University of California opracowali nową technikę analizowania połączeń HTTP, która pozwala na ominięcie zabezpieczeń i pozyskiwanie teoretycznie poufnych informacji np. o tym, jakie witryny odwiedza dany użytkownik.

1 comment Security Writer computerworld.pl 0

Cisco opublikowało s...

Cisco opublikowało swój coroczny raport dotyczący bezpieczeństwa

Cisco twierdzi, że liczba wykrytych luk i zagrożeń osiągnęła najwyższy poziom w historii, a w zasadzie od czasów, gdy prowadzone jest badanie – tj. od maja roku 2000. W porównaniu z ubiegłym rokiem, łączna liczba wykrytych incydentów wzrosła o 14 procent.

0 comments Security Writer computerworld.pl 0

Fałszywa aplikacja T...

Fałszywa aplikacja Tor Browser w sklepie App Store

Sprawa była zgłaszana do Apple przez użytkownika phobos, jednego z członków społeczności skupionej wokół aplikacji Tor - Apple poinformowało, iż spróbuje skontaktować się z autorem omawianej aplikacji i dać mu szansę na wytłumaczenie całej sytuacji.

4 comments Security Writer purepc.pl 0