Средства криптографической защиты информации - Все публикации

Почта Mail.Ru начала использовать HTTPS-шифрование по умолчанию для всех пользователей. Поддержка HTTPS уже существовала в Почте Mail.Ru — эту опцию можно было выбрать в настройках; теперь же защита включена всегда по умолчанию. В Почте Mail.Ru шифруются все передаваемые данные (логин, пароль, текст письма и вложенные файлы, в том числе и изображения). Это позволяет сохранить полную конфиденциальность электронной переписки даже если вы подключаетесь к небезопасной Wi-Fi-сети в кафе, аэропорту и других общественных местах.

По сложившейся традиции сегодня Microsoft планирует выпустить очередной патч, в котором исправлены две важные уязвимости, а также выпущено обновление для антивирусного приложения. Но, кроме этого, корпорация напоминает администраторам операционной системы Windows проверить корректность используемых сертификатов безопасности.

Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS.), которая широко обсуждалась в прошлом году как первая в истории атака, реально направленная на декодирование запросов HTTPS.

В операционной системе RuggedOS (ROS) производства канадской компании RuggedCom (дочерняя компания Siemens) обнаружен встроенный секретный ключ, который используется для шифрования SSL. Операционная система RuggedOS установлена во множестве критически важных систем, таких как маршрутизаторы и системы SCADA, и если все устройства в сети используют один и тот же секретный ключ, то компрометация одного устройства даёт возможность использования остальных.