tls

Как на ходу перестроить фундамент интернета и не сломать его — объясняем на примере протокола QUIC. Интернет держался на двух старых опорах почти полвека: TCP переносил данные, UDP помогал там, где важнее скорость, чем надежность. Теперь у сетевого стека появился третий серьезный...

Почему интернет никак не может избавиться от протокола FTP. Протокол, придуманный ещё в начале 1970-х, до сих пор живёт в интернете и никуда не исчез. Более того, миллионы серверов продолжают использовать FTP так, словно на дворе не 2026 год, а эпоха первых сайтов. По данным Censys, в...

Создатели OpenSSL полностью отказались от совместимости ради тотальной защиты данных. Проект OpenSSL выпустил крупное обновление , которое заметно меняет как внутреннюю архитектуру, так и набор поддерживаемых технологий. Версия 4.0.0 не только добавляет новые возможности, но и избавляется...

Вредоносный сервер теперь может представиться вашим лучшим другом. Популярная библиотека безопасности wolfSSL , на которой держится защита миллиардов устройств, неожиданно дала сбой. Ошибка оказалась настолько серьёзной, что позволяет подделывать цифровые сертификаты и выдавать вредоносные...

Разбираемся, почему это решение станет кошмаром для сторонников цензуры. В интернете появилась ещё одна попытка скрыть лишние детали о том, куда именно подключается пользователь. Новый стандарт от инженерного сообщества предлагает закрыть один из последних «прозрачных» элементов в...

Обновись или засветись – главный совет для тех, кто до сих пор сидит на старом Viber. Популярный мессенджер Viber оказался не таким скрытным, как рассчитывали пользователи. Ошибка в механизме шифрования позволяет сетевым системам легко распознавать использование прокси, который должен был...

Главный риск сегодня не взлом, а просадка производительности, если встроить крупные подписи в старую схему X.509. Переход интернета на квантово-устойчивую криптографию оказался не похож на обычное обновление стандарта. Google предупредила, что для защиты HTTPS от будущих квантовых атак мало...

В GDB добавили поддержку технологий Intel CET и Shadow Stack. 20 декабря состоялся релиз GDB 17.1 — свободного отладчика, который уже много лет остаётся одним из главных инструментов разработчиков, работающих с языками C, C++, Rust, Go, Fortran, Ada и многими другими. Одним из главных...

11 устаревших способов подтверждения домена уйдут в историю к марту 2028 года. Индустрия HTTPS-сертификатов начинает поэтапно отказываться от менее надежных способов подтверждения прав на домен: Chrome Root Program и CA/Browser Forum утвердили новые требования к центрам сертификации...

Хакеры активно копят данные для расшифровки в будущем. Переход к постквантовой криптографии становится всё более реальным — в конце октября Cloudflare зафиксировала : более половины взаимодействий с её инфраструктурой, инициированных людьми, защищены с использованием алгоритмов, устойчивых...

Миллиарды сессий оказались беззащитны перед тактикой маленького хищника. Открытие новой уязвимости, получившей название Opossum , поставило под угрозу надёжность защищённых соединений, использующих протокол Transport Layer Security ( TLS ). Эта атака позволяет злоумышленнику внедрять...

Почему IT-гиганты хотят, чтобы цифровые ключи жили всего 47 дней? Начиная с 2029 года срок действия новых SSL/TLS-сертификатов сократится до 47 дней — соответствующее решение было принято участниками CA/Browser Forum, в которое входят производители браузеров, центры сертификации и другие...

Злоумышленники нашли применение новым возможностям инструмента. Специалисты Hunt обнаружили группу серверов, использующих последнюю версию инструмента Cobalt Strike 4.10, выпущенную в июле 2024 года. Несмотря на меры по предотвращению несанкционированного использования программы...

Новая библиотека бросает вызов языку C. ISRG опубликовала пост о развитии библиотеки Rustls, ориентированной на безопасность памяти и высокую производительность. Проект стремится создать TLS -решение, превосходящее существующие решения по скорости и защищённости. Rustls...

Несовершенство криптографии ставит под сомнение безопасность данных пользователей. Недавнее исследование компании Citizen Lab обнаружило уязвимости в сетях самого популярного китайского мессенджера — WeChat . Программа с более чем миллиардом пользователей в месяц использует проприетарный...

Следующие сутки станут судьбоносными для миллиона веб-сайтов. DigiCert, один из ведущих центров сертификации, предоставляющий SSL/TLS сертификаты, включая Domain Validated (DV), Organization Validated (OV) и Extended Validation (EV), объявил о массовом отзыве SSL/TLS сертификатов из-за ошибки...

Ресурсы крупных компаний, включая Microsoft и VMware, могут оказаться недоступны для пользователей. Компания Google объявила, что с 1 ноября 2024 года начнёт блокировать сайты, использующие сертификаты от компании Entrust , в браузере Chrome . Причиной стало несоблюдение компанией...

Действительно ли аппаратные ключи безопаснее, чем пароли? В новом отчёте Verizon Data Breach Investigation Report указывается, что почти в 30% всех зафиксированных нарушений за последние 10 лет виной всему стали украденные учетные данные. Такая тенденция подчеркивает, насколько критичной...

Администраторы столкнулись с нарушением TLS-соединений после обновления. Последнее обновление Google Chrome 124 вызвало технические сложности у пользователей из-за внедрения нового механизма шифрования X25519Kyber768, устойчивого к квантовым атакам. Google начал тестирование...

Обновите корпоративное ПО, пока хакеры не добрались до ваших данных. Ivanti предупреждает о критической уязвимости в своём продукте Standalone Sentry. Она позволяет злоумышленникам удалённо выполнять произвольные команды. Уязвимость, получившая обозначение CVE-2023-41724, оценена в 9.6...

Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений. 18 марта американская корпорация Microsoft презентовала Garnet — новую систему кэширования, разработанную для ускорения работы приложений и сервисов. Созданная крупной командой исследователей...

Новые стандарты защиты данных выводят безопасность Windows на новый уровень. Компания Microsoft усиливает безопасность Windows , официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение...

HexChat объявляет о последнем релизе после 12 лет разработки. В эпоху бурного развития интернет-технологий и социальных сетей, IRC -клиенты остаются символом ушедшей эры. Один из таких символов, HexChat, объявил о своем последнем обновлении. За почти 12 лет разработки, HexChat завоевал...

Ошибка размером всего в один бит может поставить конфиденциальность данных под угрозу. Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты...

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных. Новый бесплатный Outlook , призванный заменить встроенное приложение Почта в Windows , а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей...