Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: https

Czy zielona kłódka w przeglądarce chroni przed czymkolwiek?

02 lutego 2022, 16:09 | Teksty | komentarzy 18
Czy zielona kłódka w przeglądarce chroni przed czymkolwiek?

Znacie to (błędne!) stwierdzenie: „jeśli strona internetowa, którą odwiedzamy, posiada „zieloną kłódkę” – to na pewno jest bezpieczna. Nic Ci nie grozi, podaj wszystkie dane, o które Cię proszą – nie ma obaw”? Przykład tego typu błędnych zaleceń prezentujemy na filmie poniżej: Powtórzmy jeszcze raz – kłódka przy adresie danej strony…

Czytaj dalej »

W Kazachstanie rząd odpalił masowy podsłuch ruchu HTTPS. W SMSach informacja do obywateli – zainstalujcie w przeglądarkach root certyfikat CA

06 grudnia 2020, 22:04 | W biegu | komentarze 3
W Kazachstanie rząd odpalił masowy podsłuch ruchu HTTPS. W SMSach informacja do obywateli – zainstalujcie w przeglądarkach root certyfikat CA

O podobnej aferze (również w Kazachstanie) pisaliśmy w zeszłym roku. Obecnie o nowej iteracji problemu donosi ZDnet, informując że całość jest realizowana pod przykrywką „ćwiczeń cyberbezpieczeństwa”: In a statement published on Friday, Kazakh officials described their efforts to intercept HTTPS traffic as a cybersecurity training exercise for government agencies, telecoms,…

Czytaj dalej »

„Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią? [webinar sekuraka]

09 kwietnia 2020, 15:36 | W biegu | komentarze 4
„Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią? [webinar sekuraka]

Zapraszam na webinar, który w praktycznej formie odpowie o „zielonych kłódkach” w przeglądarce. Trochę uprzedzając fakty, pokażę na żywo (językiem zrozumiałym dla każdego:) realne ataki, które bez żadnego problemu można przeprowadzić pomimo poprawnie wyglądającej kłódki w przeglądarce. Phishing? Bardzo proszę. Wyciek danych? Bardzo proszę. Zobaczymy też przykłady kiedy połączenie wygląda…

Czytaj dalej »

Reductor: nowy malware w cichy sposób przechwytuje ruch HTTPS. Łata w locie generator liczb pseudolosowych przeglądarek

07 października 2019, 21:51 | W biegu | 0 komentarzy
Reductor: nowy malware w cichy sposób przechwytuje ruch HTTPS. Łata w locie generator liczb pseudolosowych przeglądarek

Mowa o malware  wykrytym przez zespół Kaspersky – na celowniku znajdują się kraje Wspólnoty Niepodległych Państw. Sposoby infekcji są dwa. Pierwszy z nich wykorzystuje pobieranie modułów Reductora przez znane złośliwe oprogramowanie COMpfun. Drugi wektor ataku wykorzystuje warezy, czyli serwisy, z których za darmo można pobrać płatne programy (nie jest to oczywiście…

Czytaj dalej »

Google „w ramach eksperymentu” przerzuci część użytkowników Chrome na DNS-over-HTTPS

12 września 2019, 17:52 | W biegu | komentarze 4

HTTPS to obecnie standard, ale do korzystania ze stron webowych przytłaczająca większość użytkowników używa nieszyfrowanego protokołu DNS (pakiety DNS mogą być przechwycone i zmodyfikowane bez większego problemu jeśli np. łączymy się do niezaufanej sieci WiFI). Jak naprawić ten ostatni krok do bezpiecznego łączenia się ze stronami WWW? Jednym z pomysłów…

Czytaj dalej »

Czy kłódka obok adresu https coś znaczy? Tak, że może być to phishing…

27 listopada 2018, 13:06 | W biegu | komentarzy 19

Tym przewrotnym tytułem nawiązuję do panującego od wielu lat mitu, pojawiającego się również w rozmaitych reklamach: masz certyfikat SSL, a twój serwis ma kłódkę przy adresie – jesteś bezpieczny!!! Co ciekawe, bardzo dużo serwisów z których wykradano hasła, właśnie miało HTTPS i kłódkę – po prostu napastnicy wykorzystywali odpowiednią podatność…

Czytaj dalej »

Sekurak po HTTPS

23 lipca 2016, 14:32 | W biegu | komentarze 24

Od dzisiaj przełączamy się na HTTPS. Wszystkie linki (np. z wyszukiwarek) powinny działać jak należy, przy okazji też udało się naprawić odświeżanie mechanizmu CAPTCHA, o co wielu z Was pytało. Pewnie w najbliższym czasie mogą być lekkie problemy (np. nie wszystkie osadzone wewnątrz tekstów zasoby po HTTPS) – jak coś,…

Czytaj dalej »

Algorytm Ring-LWE w Chrome do obsługi HTTPS – ochrona przed komputerami kwantowymi

09 lipca 2016, 09:50 | W biegu | 1 komentarz

Na oficjalnym blogu Google pojawiła się informacja o dodaniu do obsługi HTTPS w Chrome algorytmu Ring Learning With Errors. Wszystko to jako eksperyment służący przetestowaniu rozwiązania chroniącego przed łamaniem komunikacji z wykorzystaniem komputerów kwantowych. Popularne algorytmy typu Diffie-Hellmann czy RSA mają pewne słabości jeśli chodzi o łamanie kwantowe, w przeciwieństwie do właśnie…

Czytaj dalej »