Безопасность SSL


2020. Microsoft и NSA рекомендуют обновить Windows 10 для безопасности


В Windows 10 обнаружили уязвимость, которая позволяет злоумышленникам подписывать свои приложения (вирусы, шпионские, adware-агенты) сертификатом Microsoft, чтобы они устанавливались без всяких предупреждений. Также она позволяет сайтам подделывать сертификат HTTPS/SSL. Microsoft уже создала патч, закрывающий эту уязвимость и рекомендует всем как можно скорее обновиться до последней версии через настройки Windows Update. Самое интересное в этой истории, что уязвимость обнаружило шпионское агентство NSA. И, вместо того, чтоб использовать дыру для своих целей - сообщило о ней Майкрософту.


2017. Globalsign стал лидером на российском рынке SSL-сертификатов

Компания Globalsign стала лидером рынка SSL-сертификатов по объему продаж в России. Такие данные приводит в своем статистическом отчете Netcraft. В самой компании отмечают, что Globalsign показывает уверенный рост на российском рынке. По словам управляющего директора российского офиса Рейджи Ойши (Reiji Oishi), достичь положительной динамики роста продаж удалось благодаря открытию российской дочерней компании в 2013 г. и активной ее работе на протяжении последних лет. «Globalsign уделяет особое внимание поддержке клиентов, что позволяет оказывать полнофункциональную русскоязычную административную и техническую поддержку клиентам и партнерам. Мы также предлагаем клиентам и партнерам гибкие условия и конкурентоспособные цены», — сказал Рейджи Ойши.


2017. Traffic Inspector научился анализировать HTTPS-трафик

Компания «Смарт-Софт», российский разработчик комплексных систем информационной безопасности, обновила своё решение для организации безопасного доступа к интернету, контроля за подключениями и управления трафиком Traffic Inspector. Traffic Inspector научился мониторить шифрованный трафик. Количество сайтов, использующих SSL/HTTPS, уже достигло отметки в 32%, и, согласно прогнозам экспертов, к 2018 г. доля таких сайтов в общем трафике превысит 50%. Пока администрация ресурсов заботится об их безопасности, корпоративные сети столкнулись с невозможностью мониторинга зашифрованного трафика, пояснили в компании. С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в новую версию российского межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор. По их словам, глобальное обновление решает все проблемы с анализом HTTPS-трафика, открывая дополнительную функциональность для обеспечения безопасности сети.


2014. Trend Micro выпустила бесплатные Heartbleed-сканеры для ПК и мобильных устройств

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL. В частности, новые приложения предназначены для проверки веб-сайтов и мобильных приложений для Android, которые могут быть скомпрометированы Heartbleed. Оба решения — плагин для браузера Chrome Trend Micro Heartbleed Detectorи сканер приложений для мобильных устройств на ОС Android — уже доступны бесплатно в магазинах приложений Chrome Web Store и Google Play, соответственно. Trend Micro Heartbleed Detector представляет собой мультиплатформенный плагин для Chrome, который позволяет пользователям компьютеров с Windows или Mac проверять на уязвимость URL-адреса веб-сайтов.  Heartbleed-детектор для проверки приложений на мобильных устройствах выявляет приложения, уязвимые к ошибке OpenSSL.


2012. Сигнал-Ком выпустил новую версию программы Inter-PRO Client для защиты веб-приложений

Компания «Сигнал-Ком» выпустила новую версию программы Inter-PRO Client v.6 для защиты веб-приложений. Принципиальное отличие новой версии клиентского модуля Inter-PRO Client v.6, предназначенного для криптографической защиты веб-приложений — кросс-платформенность. Она одинаково хорошо работает в среде популярных операционных систем, включая последние релизы Windows, Mac OS X, Linux, FreeBSD и др. Программный комплекс Inter-PRO был разработан компанией «Сигнал-Ком» как средство для защиты HTTP-трафика на базе протоколов SSL и TLS с дополнительной поддержкой российских криптографических стандартов и возможностью формирования и проверки электронной подписи пользователя под электронной HTML-формой. Функциональные возможности комплекса Inter-PRO полностью соответствуют основным требованиям, которые предъявляются к системам защиты информации.


2012. Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY

Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в интернете. Недавно была обнаружена новая уязвимость протоколов SSL, TLS и SPDY, которая получила название CRIME «Для вскрытия зашифрованных сообщений во время атаки CRIME хакеру нужно иметь возможности прослушивать сетевой трафик и принуждать браузер жертвы отправлять запросы на определенный сервер. Это вполне осуществимо, учитывая высокий уровень современных хакерских технологий, - добавляют эксперты eScan. - Однако также требуется, чтобы и сервер, и клиентская машина поддерживали опцию сжатия данных до шифрования. Поэтому мы рекомендуем использовать последние версии браузеров, в которых разработчики уже отключили эту опцию, а на серверной стороне – отключить её самостоятельно». Администраторы могут проверить веб-серверы на наличие функции SSL-сжатия на специальном сайте.