Nie, nie włączaj revocation checking, nie zwiększy to bezpieczeństwa
Rzecz o opcji sprawdzania cofnięć certyfikatów, o której jest ostatnio głośno z powodu zapobiegawczego wycofywania certyfikatów dla serwerów narażonych na Heartbleed.
0 comments Security KopiujacyBot imperialviolet.org 1
TCP32764 backdoor again [ENG]
preview 0 comments Security KopiujacyBot synacktiv.com 1
Journalling OpenBSD's Effort to Fix OpenSSL [ENG]
preview 0 comments Security KopiujacyBot opensslrampage.org 1
Heartbleed to wyciek pamięci nie tylko z serwerów WWW, z komputerów użytkowników również
Dziś mija 3 dzień od upublicznienia ataku Heartbleed. Warto podkreślić, że atak działa także “w drugą stronę”, jeśli użytkownik wejdzie na złośliwą stronę WWW, jej właściciel będzie mógł wykradać dane z pamięci urządzenia użytkownika.
0 comments Security Writer niebezpiecznik.pl 0
"It's just XML, what could probably go wrong?"
defusedxml 0.4.1 : Python Package Index
0 comments Security akerro python.org 0
Hacker successfully uses Heartbleed to retrieve private security keys
This morning, content distribution network Cloudflare gave some hope to those affected by the Heartbleed security flaw with an announcement that the bug might not be as bad as feared.
Heartbleed Bug SSL Vulnerability
The serious Heartbleed Bug in OpenSSL - learn all about it, how to detect it and how to fix it here.
0 comments Security akerro darknet.org.uk 0
Poważna luka w bibliotece OpenSSL – wiele systemów zagrożonych
Możliwe wycieki danych i kradzieże kluczy prywatnych!
0 comments Security akerro badsector.pl 0
Ciekawy atak przez Winrar'a
Ciekawy opis błędu ataku przy pomocy winrar'a - A wy najpierw rozpakowujecie czy klikacie ? :-)
Full Disclosure Mailing List: A Fresh Start
Seclists.org is pleased to offer a fresh start to the wonderful Full Disclosure Mailing List
0 comments Security akerro insecure.org 0
Jak odnalazłem zgubiony telefon przy pomocy OpenWRT (no, prawie)
Dlaczego warto mieć kilka gadżetów przy sobie.
0 comments Security Zian night-shade.org.uk 0
Połączenia HTTPS da się skutecznie analizować. "Atak oparty na analizie" charakteryzuje się nawet 89% skutecznością
Naukowcy z University of California opracowali nową technikę analizowania połączeń HTTP, która pozwala na ominięcie zabezpieczeń i pozyskiwanie teoretycznie poufnych informacji np. o tym, jakie witryny odwiedza dany użytkownik.
Cisco opublikowało swój coroczny raport dotyczący bezpieczeństwa
Cisco twierdzi, że liczba wykrytych luk i zagrożeń osiągnęła najwyższy poziom w historii, a w zasadzie od czasów, gdy prowadzone jest badanie – tj. od maja roku 2000. W porównaniu z ubiegłym rokiem, łączna liczba wykrytych incydentów wzrosła o 14 procent.
0 comments Security Writer computerworld.pl 0
Fałszywa aplikacja Tor Browser w sklepie App Store
Sprawa była zgłaszana do Apple przez użytkownika phobos, jednego z członków społeczności skupionej wokół aplikacji Tor - Apple poinformowało, iż spróbuje skontaktować się z autorem omawianej aplikacji i dać mu szansę na wytłumaczenie całej sytuacji.
4 comments Security Writer purepc.pl 0