태그 아카이브: 암호화

TLS Interception Thought Of DangerousVideo And Slides

By | 월 9, 2017

On the latest Chaos Communication Camp I held a chat summarizing the issues with TLS interception or Man-in-the-Middle proxies. This was initially motivated by the occurence of Superfish and my very own investigations on Privdog, however I discovered prior to now month that this may be a far greater drawback. I used to be stunned… 자세히보기 »

버 범죄자 도움말 2.0: 유해에서 인증서를 Dell 노트북은 휴식이 암호화된 HTTPS Connections

By | 월 5, 2017

tl;박사 Dell 노트북에 설치 루트 인증서 및 해당 개인정 키. 는 완전히 타협의 안전한 암호화 HTTPS connections. 나는 공급하는 온라인 체크인, 영향을 받는 고객에게 해야하는 인증서를 삭제. 그것은 델지 않은 것을 발견에서버 범죄자 도움말-스캔들을 이 yr: 노트북에서는 기업 포함되어있다. 자세히보기 »

작은 푸 왼쪽 GnuTLS (old Versions)

By | 월 5, 2017

tl;박사 이전 GnuTLS 변화 (2.x) 실패를 살펴본 바이트 패딩 CBC 드. 수많은 안전한 리눅스 배포판, 과 함께 우분투 LTS 과 데비안 색색 (oldstable) 이 모델. 현재 GnuTLS 변형이 일반적으로 영향을 받지 않습. 몇 일이 지난 이메일에 ssllabs 우편 목록을 사로 내 고려사항.... 자세히보기 »

단점으로 OCSP 스테이플링 및 스테이플 및 이유 인증서 해지 계속 끊

By | 월 5, 2017

오늘 OCSP 서버에서 수 있는 암호화 되었을 오프라인에 대한 동. 이는 침전된 방법으로 더 많은 어떤 것보다 해야하는, 로 결과의 원칙적으로 우리가 적용된 모든 과학이 다루는 같은 사건. 그럼에도 불구하고 그 결과에서 실패하는 방법에 그들이 수행된 그들이... 자세히보기 »

무엇을 얻으로 우리를 SHA1 비 엉망?

By | 월 5, 2017

중요 사항: 후 공개 이 텍스트의 콘텐츠담 랭글리고 지적했는 주요한 가정은 잘못된 것입: 안드로이드 2.2 정말로 아무 문제가 없 SHA256 서명 인증서. 나는 선택이 자신과에서는 안드로이드 에뮬레이션 2.2 예를 들어 내가 사용하는 위치에 있으로 가입 웹사이트 SHA256 서명 인증서. ... 자세히보기 »

Pwncloud 위험한 암호화에는 항상 암호화 모듈

By | 월 5, 2017

의.net 유틸리티는 암호화 모듈. 내가 먼저 돌을 의식하면 그것을 눌러 출시에 인쇄되었을 촉진 이 암호화를 포함하는 모듈이: 상상 당신은 그것을 활용하여 그룹 비즈니스 정상적인 AES 256 암호화 키. 우리가 말을 한다는 취약점을 발견한 걸 알고리즘, 고 또한 당신이 이제하고 싶다. 자세히보기 »

How I Tricked Symantec with a Pretend Personal Key

By | 월 5, 2017

늦, some consideration was drawn to a widespread downside with TLS certificates. Many individuals are by accident publishing their personal keys. Typically they’re launched as a half of purposes, in Github repositories or with common filenames on net servers. If a personal key’s compromised, a certificates authority is obliged to revoke it. The Baseline Necessities… 자세히보기 »

In Search Of a Safe Time Source

By | 월 5, 2017

All our computer systems and smartphones have an inner clock and must know the present time. As configuring the time manually is annoying it’s normal to set the time by way of Web companies. What tends to get forgotten is that a fairly correct clock is usually an important a half of safety features like… 자세히보기 »