Security Lab

TLS

TLS (Transport Layer Security) - это протокол безопасности, используемый для шифрования данных при их передаче по сети. Он заменил старый протокол SSL (Secure Sockets Layer) и используется в браузерах, почтовых серверах, мессенджерах и других программах для защиты конфиденциальности и целостности данных при их передаче по сети.

TLS нового поколения: почему AWS и Google инвестируют в Rustls?

Новая библиотека бросает вызов языку C.

Скандал с шифрованием в WeChat: что умалчивают разработчики?

Несовершенство криптографии ставит под сомнение безопасность данных пользователей.

Казахстан отрезает граждан от мировых новостей

Что выбирает правительство - TLS-рукопожатие или удушающий захват?

DigiCert массово отзывает SSL/TLS сертификаты

Следующие сутки станут судьбоносными для миллиона веб-сайтов.

Операция «‎Чистые руки»‎: Google заблокирует сайты с сертификатами Entrust до конца года

Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей.

Биометрия не спасет: найден способ обхода защиты FIDO2

Действительно ли аппаратные ключи безопаснее, чем пароли?

Новая постквантовая криптография Google Chrome вызывает глобальные сбои в сети

Администраторы столкнулись с нарушением TLS-соединений после обновления.

Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.

Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet

Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений.

Максимальная криптозащита: Microsoft отказывается от слабых RSA-ключей

Новые стандарты защиты данных выводят безопасность Windows на новый уровень.

Прощальное обновление HexChat 2.16.2: конец эпохи IRC-клиентов

HexChat объявляет о последнем релизе после 12 лет разработки.

Решетчатые атаки: новый способ взлома SSH и IPsec с помощью ошибок в подписях

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу.

Microsoft играет в шпиона: конфиденциальность пользователей Outlook под большим вопросом

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.

Безопасность большинства сетевого трафика в опасности из-за устаревших криптографических протоколов

SSL 3.0 и TLS 1.0 всё ещё в ходу. Когда компании поймут, что угроза реальна?

Отчет об опасностях современного интернета: WatchGuard расставляет киберугрозы по полочкам

Компания проанализировала статистику за последние несколько месяцев. Что удалось выяснить?

Зашифрованное приветствие от Mozilla или как сделать интернет-сёрфинг более конфиденциальным

Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети.

От TLS 1.0 и 1.1 к новым стандартам безопасности — планы Microsoft

В Windows 12 корпорация намерена улучшить защиту данных пользователей.

Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

Новая тактика Китая по раскрытию секретов соперников и шпионажа.

Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей

Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист.

Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор.