Category Security News

Cloudflare oferuje teraz lepszą ochronę prywatności dzięki szyfrowaniu SNI podczas negocjacji TLS

Cloudflare będzie teraz obsługiwał “Encrypted Server Name Indication”, dzięki czemu użytkownicy będą mogli bezpiecznie korzystać z Internetu. Dzięki takiemu mechanizmowi trudno będzie śledzić czynności przeglądania użytkowników. Pojedynczy serwer WWW może obsługiwać wiele stron internetowych i wszystkie mają ten sam zewnętrzny adres IP. Zasoby są podzielone na wiele domen. Nazywa się to wirtualnym hostowaniem. “Wskazanie nazwy serwera” jest częścią protokołu TLS używanego przez serwer do wydawania różnych certyfikatów TLS. Zezwala i chroni połączenie ze stronami internetowymi znajdującymi się pod tym samym adresem IP. Program z obsługą SNI zawiera nazwę hosta do osiągnięcia. Zdarza się to na początku komunikacji z serwerem...

Read More

Cloudflare Zmniejsza luki w zabezpieczeniach DNS, ułatwiając aktywację DNSSEC

W niedalekiej przyszłości zdecydowanie poprawi się zastosowanie technologii DNSSEC, która zapewnia zaufanie do “systemu nazw domen”. Ten mechanizm umożliwia tłumaczenie nazwy strony na dane zrozumiałe dla maszyny. Od tej chwili użytkownicy Cloudfare mogą podnosić bezpieczeństwo DNS bez konieczności jakiejkolwiek konfiguracji do rejestracji.

Co to jest system nazw domen (DNS)?

DNS to system tłumaczenia nazwy strony internetowej na odpowiedni adres IP, gdy chcemy uzyskać dostęp do dowolnej domeny. To działało dobrze, dopóki nie zostało odkryte, że jest podatne na ataki, a reklamodawcy i cyberprzestępcy mogą manipulować nim i dostarczać szkodliwe treści użytkownikom...

Read More

Baza danych z 11 milionami rekordów wysłanych przez e-mail (naruszenie bezpieczeństwa)

W zeszły poniedziałek odkryto ponad 11 milionów rekordów bazy danych klientów bez ochrony. Dane obejmują osobiste dane uwierzytelniające i poufne informacje. Infrastruktura hostingowa z Grupo-SMS USA, LLC dostarczała dane z MongoDB. Każdy, kto znajdzie ścieżkę do niego, może z łatwością to zrobić.

Niezależny badacz bezpieczeństwa, Bob Diachenko, znalazł tę informację za pomocą publicznie dostępnych narzędzi do skanowania Internetu. Badania wykazały, że 13 września zestaw danych został ostatnio zindeksowany przez wyszukiwarkę Shadon. Nie wiadomo, ile czasu było dostępne przed 13 września. Analiza głębokości wykazała, że ​​gromadzenie danych miało wielkość 43,5 GB i zawierało ponad 10999 535 adresów e-mail. Wszystkie te e-maile pochodziły z Yahoo...

Read More

Decryptor wersje Kaspersky dla Jaff Ransomware

Starszy analityk zabezpieczeń PC z Kaspersky Labs ma wersje odszyfrowujący dla popularnych Jaff Ransomware. Jest to bardzo dobra wiadomość dla wszystkich ofiarJaff ransomware, który dane i pliki dostał zmienione z .jaff, .svn lub .wlu. Decryptor jest całkowicie bezpłatna i jest dostępna dla wszystkich wersji Jaff ransomware. Jeślizauważysz te rozszerzenia plików w Twojej stacji roboczej to potwierdza obecność tego szkodnika.

Read More