Mohlo by Vás zajímat

Vážení klienti Dnes jsme měnili SSL certifikáty na poštovním serveru z důvodu konce platnosti těchto SSL certifikátů. Některé poštovní klienty Vás o této změně budou informovat a požadovat potvrzení změny SSL certifikátů. Tuto změnu je třeba potvrdit pro správnou funkčnost pošty.   Děkujeme za pochopení tým eABM

Švýcarský bezpečnostní tým Abuse.ch zahájil nový projekt SSL Blacklist. Cílem projektu je poskytnout seznam otisků SHA1 škodlivých SSL certifikátů, které jsou spojeny s malwarem nebo botnetem. V současné době Abuse.ch poskytuje tento blacklist otisků SHA1 ve formátu CSV a Suricata.

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Od 25.3.2016 se u některých zákazníků s instalovanými staršími verzemi programů ESET Endpoint Antivirus/Security 4 a ESET Endpoint Antivirus/Security 5 projevil problém se zobrazením webových stránek při použití kontroly protokolu SSL.

Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS X, FreeBSD, Solaris a samozřejmě i Linux.

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Závažná chyba HTTPS nazvaná FREAK byla považována za problém operačních systémů Android, iOS a MacOS. Nyní však společnost Microsoft potvrdila, že se týká také všech podporovaných verzí Windows. Zda se Vás zranitelnost týká si můžete ověřit na stránce www.freakattack.com.

FREAK (Factoring Attack on RSA-EXPORT Keys), tak je pojmenována nová zranitelnost SSL/TLS, jenž je obsažena v OpenSSL starších verzí než 1.0.1k. Podobně jako v případě POODLE útoku, i zde jde o snížení bezpečnosti SSL/TLS komunikace na minimum.

Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro útočníka ideálních podmínek umožňuje získat obsah cookies protistrany. Samotné provedení útoku je poměrně komplikované, podrobnosti naleznete ve zprávě od objevitelů chyby (PDF).

Podle varování publikovaného společností Siemens a Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) se bezpečnostní díry týkají APE verzí před 2.0.2 (pouze pokud jsou SSL/TLS komponenty nebo Crossbow použity), verze 3.8 až 3.12 software WinCC OA (PVSS) a všech verzí CP1543-1, ROX 1 (pouze pokud je Crossbow instalován), ROX 2 (pouze pokud je eLAN nebo Crossbow instalován) a SIMATIC S7-1500.

Kryptografická knihovna OpenSSL vyšla ve třech nových verzích: 0.9.8zb, 1.0.0n a 1.0.1i. Celkem bylo opraveno devět bezpečnostních chyb: CVE-2014–3505, CVE-2014–3506, CVE-2014–3507, CVE-2014–3508, CVE-2014–3509, CVE-2014–3510, CVE-2014–3511, CVE-2014–3512 a CVE-2014–5139. Stáhnout si je můžete ze stránek openssl.org.

Záleží Vám na zabezpečení webu a ochraně osobních dat zákazníků? Chcete zvýšit šance při prodeji svých služeb? Nabízíme Vám možnost zabezpečit Váš web SSL certifikátem. SSL certifikát slouží jako záruka bezpečnosti pro zákazníky.