Виды SSL-сертификатов: DV SSL, OV SSL, EV SSL, Multi-domain SSL, Wildcard SSL | SSL.com.ua
En kritisk ny fel i SSL eller Secure Sockets Layer som används för att skydda webbtrafik för internetbank, shopping och annan https-anslutning, tillåter en angripare att bryta sig in i någon teoretiskt säker anslutning och lägga till skadliga kommandon.
Om du utnyttjar felet krävs åtkomst till den specifika nätverkstrafiken mellan en klient, till exempel en webbläsare och en webbserver eller annan server. Det betyder att de flesta hemmabrukare antagligen inte skulle vara specifikt riktade mot någon av dessa potentiella man-i-mitten attacker, enligt upptäckaren Marsh Ray, en säkerhetsforskare på PhoneFactor, som ger telefonbaserade tvåfaktors autentiseringslösningar.
Men företag och organisationer är sannolikt mål. Per Ray kan eventuell SSL-skyddad trafik eventuellt vara sårbar, oavsett om det gäller en https-sida, en säker databaskommunikation eller en säker e-postanslutning. Problemet tillåter inte att dekryptera och stjäla SSL-krypterade data direkt, men tillåter istället att lägga in något kommando i kommunikationsströmmen.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Det skulle vara dåligt nog för https-trafik, där ett offrets webbläsare kan göras för att skicka data till en angriparestyrd webbplats. Och det kan visa sig förödande för en databasserver.
Ray säger att PhoneFactor ursprungligen fann felet i augusti samtidigt som den utförde intern säkerhetstest och höll det tyst medan berörda leverantörer och programvarugrupper arbetade med en fix. Men under tiden fann en oberoende forskare också felet och nyheterna bröt.
Patchar är på gång men ännu inte tillgängliga. Den föreslagna reparationen kräver att alla klient- och serverns applikationer, inklusive webbläsare, e-postprogram och andra program som använder SSL-bibliotek, måste patchas, enligt Ray.
PhoneFactors inlägg på problemet är uppe på företagets webbplats och en säkerhetsforskare heter Chris Paget har lagt fram sina tankar om ämnet (rulla ner till kommentarerna för att se några fram och tillbaka mellan Ray och Paget). IDGs nyhetstjänst har också en bra berättelse om ämnet.
Arkivera gratis service stalker din webbtrafik för att bygga arkiv
Arkivera webbtjänsten, öppna för alla efter en privat beta, spelar in din webb navigering till dina specifikationer och låter dig hämta och söka efter posterna senare.
Det finns saker i Windows som de flesta av oss aldrig berör. Titta på ditt system och kolla sedan på dina kompisar. Har du alla samma Start menyknapp? Samma saker i skrivbordets sammanhangsmeny? Har du alla samma inloggningsskärm och miniatyrstorlek på aktivitetsfältet? Jag satsar svaret på alla dessa frågor är "ja". Anledningen till denna enhetlighet är inte brist på personliga preferenser, men det sätt som Windows är byggt, är vissa saker inte avsett att ändras, så de flesta av oss ä
Sunrise Sevens hemskärm innehåller olika anpassningsalternativ för ett klick.
Spela webbtrafik med FiddlerCap för Windows
FidlerCap-verktyg för Windows hjälper till att spela in, fånga och spåra webb- och nätverkstrafik via HTTP, HTTPS-trafik, som kan vara brukade felsöka webbläsare eller webbplatser.