Новости / TLS

Let's Encrypt внёс политику OFAC в пользовательское соглашение

OFAC

Let’s Encrypt добавил в пользовательское соглашение новое условие для запроса, получения и использования SSL/TLS-сертификатов. Получатель сертификата теперь должен подтверждать, что не подпадает под полные санкции США и ограничения американского экспортного контроля.

Читать пост

Новая уязвимость Opossum ставит под угрозу надёжность соединений, использующих протокол TLS

киберугрозы

Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика. Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с …

Читать пост

«Код Безопасности» запускает новую версию 2.7 «Континент TLS-сервер»

Код Безопасности

Ведущий отечественный ИБ-вендор «Код Безопасности» объявляет о выходе новой версии 2.7 программного-аппаратного комплекса «Континент TLS-сервер», в которой улучшены функции комплексной защиты веб-приложений.

Читать пост

Совместное решение Positive Technologies и «АртЭКС» позволяет разбирать зашифрованный TLS-трафик

Positive technologies

Positive Technologies, лидер в области результативной кибербезопасности, и разработчик программных продуктов «АртЭКС» протестировали интеграцию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и ArtX TLSproxy — ПО, предназначенного для расшифровки любых протоколов поверх SSL/TLS. Совместное использование продукто …

Читать пост

ViPNet TLS Gateway VA совместим с платформой виртуализации ROSA Virtualization

Инфотекс

Компании РОСА и ИнфоТеКС провели тестирование и подтвердили корректную работу высокопроизводительного TLS-криптошлюза ViPNet TLS Gateway VA на платформе виртуализации ROSA Virtualization.

Читать пост

TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro, российскую платформу Java

Axiom

Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь п ри установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры …

Читать пост

Онлайн-сервисы Сбера переходят на российские TLS-сертификаты

TLS-сертификаты

Онлайн-сервисы Сбера начали переход на российские TLS-сертификаты. Это один из наиболее масштабных примеров использования отечественных сертификатов безопасности.

Читать пост

АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов

ALPACA

Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от сценариев, когда злоумышленники могут получить доступ и расшифровать зашифрованный web-трафик.

Читать пост

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

Cisco

Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.

Читать пост

Десятки уязвимостей в протоколе STARTTLS затрагивают популярные почтовые клиенты

TLS

Исследователи в области кибербезопасности Дамиан Поддебняк (Damian Poddebniak), Фабиан Изинг (Fabian Ising), Ханно Бек (Hanno Böck) и Себастьян Шинзел (Sebastian Schinzel) выявили почти 40 различных уязвимостей, связанных с гибким механизмом шифрования STARTTLS в почтовых клиентах и серверах. Эксплуатация уязвимостей позволяет злоумышленникам осуще …

Читать пост