Tag Archives: Криптографија

TLS Interception Thought Of DangerousVideo And Slides

By | октобар 9, 2017

On the latest Chaos Communication Camp I held a chat summarizing the issues with TLS interception or Man-in-the-Middle proxies. This was initially motivated by the occurence of Superfish and my very own investigations on Privdog, however I discovered prior to now month that this may be a far greater drawback. I used to be stunned… Сазнајте више »

Суперфиш 2.0: Штетне сертификати за лаптоп Делл разбија шифроване хттпс везе

By | октобар 5, 2017

Од трговине људима;др лаптоп Делл долазе са инсталираним са корена сертификатима и одговарајући лични кључ. Да потпуно угрожава безбедност шифроване везе https. Ја сам ставио онлине Регистрација је, погођени корисници би требало да желите да избришете сертификат". Изгледа да је Делл није открио нешто од Суперфиш-скандал на почетку ове године: Лаптоп од корпоративног укључују предустановленную... Сазнајте више »

Мала пудлица отишао у GnuTLS (старе верзије)

By | октобар 5, 2017

Од трговине људима;др старији варијације GnuTLS (2.к) не истражени главни бајтова паддинг у режимима ЦБЦ. Много сигурних Линук дистрибуција, заједно са убунту корена приступ ЛТС и Дебиан вхеези и (стари стабилан) користите овај модел. Сада GnuTLS варијације, као по правилу, не утиче. Неколико дана у прошлости путем е-маила на ssllabs листу, ухваћен моју пажњу.... Сазнајте више »

Недостатак Шавовима ocsp и треба Сортирано и зашто опозив сертификата наставља да буде повређена

By | октобар 5, 2017

Данас од сервера ocsp вам омогућава да шифровање били ту за неко време. То је подразумевало за много више муке него што би требало да буде, као резултат тога, у принципу, имамо све примењене науке тамо да се бори против таквих инцидената. Међутим, као резултат отказа у томе како они проводе су... Сазнајте више »

Да стечена нас у формату СХА1 Застарелости неред?

By | октобар 5, 2017

Важна напомена: Након тога, као што сам отворио текстуални садржај Адам Ланглеи је истакао да је основна претпоставка погрешна: Android 2.2 заправо нема проблема са сха256-потписане потврде. Ја сам то проверио сам и у эмулируемой андроид 2.2 примерак који сам користио да буде у стању да се придруже сајт са сха256 и сертификата. Ја сам... Сазнајте више »

Pwncloud опасних Крипто модул за шифровање за owncloud

By | октобар 5, 2017

Нето корисност за owncloud има модул за шифровање. Први пут сам отишла да схватимо ово, када је прес-припејд је штампан промоција овог модула за шифровање, који садржи ову: Замислите да сте то групе са коришћењем пословног нормалан ња 256 кључеви за шифровање. Морамо рећи, да је Рањивост откривена у алгоритам, и сада желите... Сазнајте више »

Као што сам преварио Симантец са претварати Лични кључ

By | октобар 5, 2017

У последње време, пажњу је привукао широку недостатак са сертификатима ТЛС. Многи људи случајно објављивањем своје приватне кључеве. По правилу, они су покренули као пола сврхе, у гитхуб ризницама или дељене датотеке на чист сервера. Ако лични кључ је компромитован, орган сертификата је дужан да га откажете. Основне Потребе... Сазнајте више »

In Search Of a Safe Time Source

By | октобар 5, 2017

All our computer systems and smartphones have an inner clock and must know the present time. As configuring the time manually is annoying it’s normal to set the time by way of Web companies. What tends to get forgotten is that a fairly correct clock is usually an important a half of safety features like… Сазнајте више »