Home / Tag Archives: HTTPS

Tag Archives: HTTPS

January, 2016

  • 10 January

    Ιστότοποι Drupal: κίνδυνος λόγω προβληματικού μηχανισμού ενημερώσεων

    Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις. Ο ερευνητής Fernando Arbaboldi της IOActive παρατήρησε ότι το Drupal δεν ενημερώνει τους διαχειριστές ιστοσελίδων ότι μια ενημέρωση απέτυχε, π.χ. λόγω …

September, 2015

  • 27 September

    Διαρροή δεδομένων σε session HTTPS λόγω… cookies!

    Τα περιβόητα, πλέον, cookies φαίνεται ότι μπορούν να θέσουν σε κίνδυνο την κρυπτογραφημένη επικοινωνία βασισμένη στο πρωτόκολλο HTTPS, σύμφωνα με μια πρόσφατη αναφορά του αμερικανικού CERT. Στο vulnerability note που δημοσιεύθηκε την περασμένη βδομάδα στο CERT, τα cookies που δημιουργήθηκαν στο πλαίσιο αιτημάτων HTTP αποτελούν σοβαρό κίνδυνο για την ασφάλεια …

May, 2015

April, 2015

  • 13 April

    Ψηφιακά πιστοποιητικά: ποιον να εμπιστευτούμε;

    Τα ψηφιακά πιστοποιητικά (digital certificates) είναι η ραχοκοκαλιά  της Υποδομής Δημοσίου Κλειδιού (Public Key Infrastructure – PKI), και κατ’ επέκταση η βάση της online εμπιστοσύνης. Τα ψηφιακά πιστοποιητικά συχνά συγχέονται με τις ψηφιακές υπογραφές: μπορούμε να εμπιστευθούμε ένα έγγραφο γιατί φέρει υπογραφή, ή πιστοποίηση από μια Αρχή Πιστοποίησης (certificate authority …

March, 2015

  • 6 March

    FREAK: Και τα Windows είναι τελικά ευπαθή

    Πρόσφατα ανακαλύφθηκε η ευπάθεια στα πρωτόκολλα SSL/TLS με την ονομασία FREAK, η οποία δεν είχε εντοπιστεί για περισσότερο από μια δεκαετία και ενώ αρχικά οι ερευνητές ασφαλείας είχαν αναφέρει ότι η ανωτέρω ευπάθεια φαίνεται να προσβάλει μόνο λειτουργικά συστήματα της Android, ios και MacOS X, χθες (05/03/2015) η εταιρεία Microsoft …

  • 4 March

    FREAK: Σοβαρή ευπάθεια στα πρωτόκολλα SSL/TLS

    Μια νέα σοβαρή ευπάθεια (vulnerability) των πρωτοκόλλων ασφαλείας SSL/TLS που εντοπίστηκε από ερευνητές εκθέτει σε κίνδυνο εκατομμύρια χρήστες συσκευών Apple και Android. Πως επηρεάζονται οι χρήστες των συσκευών Apple και Android από την νέα ευπάθεια; Κάποιος κακόβουλος χρήστης έχει τη δυνατότητα με επίθεση τύπου man-in-the-middle να “διαβάσει” την κρυπτογραφημένη κίνηση …

January, 2015