Vyhledávaný štítek: #ssl

Aktualizace SSL certifikátů

Vážení klienti

Dnes jsme měnili SSL certifikáty na poštovním serveru z důvodu konce platnosti těchto SSL certifikátů.

Některé poštovní klienty Vás o této změně budou informovat a požadovat potvrzení změny SSL certifikátů. Tuto změnu je třeba potvrdit pro správnou funkčnost pošty.

 

Děkujeme za pochopení

tým eABM

Bezpečnostní specialisté z Abuse.ch spouští nový projekt SSL Blacklist

Švýcarský bezpečnostní tým Abuse.ch zahájil nový projekt SSL Blacklist. Cílem projektu je poskytnout seznam otisků SHA1 škodlivých SSL certifikátů, které jsou spojeny s malwarem nebo botnetem. V současné době Abuse.ch poskytuje tento blacklist otisků SHA1 ve formátu CSV a Suricata.

Google zablokoval kořenový certifikát Symantec

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Kontrola protokolu SSL blokuje přístup k webovým stránkám

Od 25.3.2016 se u některých zákazníků s instalovanými staršími verzemi programů ESET Endpoint Antivirus/Security 4 a ESET Endpoint Antivirus/Security 5 projevil problém se zobrazením webových stránek při použití kontroly protokolu SSL.

LibreSSL od verze 2.0 běží i na Linuxu

Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS X, FreeBSD, Solaris a samozřejmě i Linux.

Linuxová verze LibreSSL je údajně nebezpečná

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Microsoft potvrdil zranitelnost OS Windows vůči FREAK útoku

Závažná chyba HTTPS nazvaná FREAK byla považována za problém operačních systémů Android, iOS a MacOS. Nyní však společnost Microsoft potvrdila, že se týká také všech podporovaných verzí Windows. Zda se Vás zranitelnost týká si můžete ověřit na stránce www.freakattack.com.

Nová zranitelnost SSL/TLS nese název FREAK

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Poodlebleed: kritická chyba ve starém SSL 3.0

Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro útočníka ideálních podmínek umožňuje získat obsah cookies protistrany. Samotné provedení útoku je poměrně komplikované, podrobnosti naleznete ve zprávě od objevitelů chyby (PDF).

Průmyslové systémy Siemens mají zranitelnosti v OpenSSL

Podle varování publikovaného společností Siemens a Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) se bezpečnostní díry týkají APE verzí před 2.0.2 (pouze pokud jsou SSL/TLS komponenty nebo Crossbow použity), verze 3.8 až 3.12 software WinCC OA (PVSS) a všech verzí CP1543-1, ROX 1 (pouze pokud je Crossbow instalován), ROX 2 (pouze pokud je eLAN nebo Crossbow instalován) a SIMATIC S7-1500.

Vydány tři nové verze knihovny OpenSSL

Kryptografická knihovna OpenSSL vyšla ve třech nových verzích: 0.9.8zb, 1.0.0n a 1.0.1i. Celkem bylo opraveno devět bezpečnostních chyb: CVE-2014–3505, CVE-2014–3506, CVE-2014–3507, CVE-2014–3508, CVE-2014–3509, CVE-2014–3510, CVE-2014–3511, CVE-2014–3512 a CVE-2014–5139. Stáhnout si je můžete ze stránek openssl.org.

xDůvodů proč je dobré přejít na HTTPS

Záleží Vám na zabezpečení webu a ochraně osobních dat zákazníků?
Chcete zvýšit šance při prodeji svých služeb?

Nabízíme Vám možnost zabezpečit Váš webSSL certifikátem. SSL certifikátslouží jako záruka bezpečnosti pro zákazníky.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7