网络罪犯开始利用SSL/TLS漏洞实施恶意攻击
随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业需要采取措施确保所有数据受到保护,而坏流量不能偷偷翻过他们的防护。对企业而言,加密不是可选项,因此,他们还需要考虑SSL检查。
标签:SSL, 恶意攻击
Radware推出全新Alteon ADC产品,SSL性能在业内遥遥领先
企业必须承载比以往更高容量的加密流量。同时,ECC等新的密码方式也正在消耗更多的计算资源。对企业来说,区分安全流量和非安全流量就变得很困难,成本也很高。
标签:Radware, SSL, 应用交付
解密 SSL 流量,发现隐藏威胁
加密传输技术进一步得到应用,一方面保护了个人隐私信息,另外一方面也助长了犯罪行为。这迫使很多企业开始研究如何确定要解密的流量,以及其解密方式。
标签:SSL, 加密通信, 安全威胁
黑客利用HTTPS技术开发更多攻击方式
戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。
标签:HTTPS, SSL, 安全报告
微软“紧急”修补18年前漏洞, NSA阴谋论再度热议
随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞,任何一位神志清醒的专家都不会认为这是巧合。
标签:HTTPS, NSA, SSL, 心脏出血
心脏再次出血?Google 披露 SSL 3.0 安全漏洞
根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。
标签:SSL, SSL3.0, 浏览器安全
FireEye:60%的流行安卓应用存安全风险
根据安全研究公司FireEye的研究,在针对Google Play 中1000个最流行的Android应用的研究发现, 其中60%的应用,由于SSL代码错误以及证书处理的错误。至少存在着中间人攻击的风险。
标签:FireEye, SSL, 安全开发, 安全漏洞
Web安全之殇:HTTPS无法保护隐私
近日HTTPS的安全性又传来噩耗,加州伯克利大学大学的研究者们本周发布的论文显示,新的攻击可以通过分析加密数据流量分析出用户的个人隐私信息,甚至具体到健康问题,财务问题甚至性取向。
标签:HTTPS, SSL, TLS
Red Hat发现GnuTLS存在类似goto fail的漏洞
Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。
标签:GnuTLS, SSL
苹果SSL/TLS连接验证漏洞和棱镜门有关?
苹果的iOS和OSX系统先后爆出的gotofail安全漏洞其实只是一行多余的错误代码引发的。值得注意的是,这个低级漏洞最早出现在2012年发布的iOS6.0,与NSA棱镜计划泄密文档中,苹果加入棱镜计划的时间吻合。
标签:NSA, SSL, TLS, 苹果
WhatsApp爆安全漏洞,或被NSA利用
WhatsApp具有快速发展的创业公司的典型缺陷——产品的安全性能较差。Facebook在整合WhatsApp之前,要做的第一件事就是逐行审计WhatsApp的代码,补上各种安全漏洞。
标签:NSA, SSL, WhatsApp
VyprVPN推出变色龙协议实现匿名浏览
VPN提供商Golden Frog近日宣布推出一种全新的私有协议,能够伪装VPN流量,从而顺利穿透各国的防火墙。
标签:SSL, VPN, VyprVPN, 变色龙协议