Apple bude odmítat v Safari HTTPS/SSL certifikáty s platností delší než 13 měsíců. Jednostranné rozhodnutí Apple

Apple bude odmítat v Safari HTTPS/SSL certifikáty s platností delší než 13 měsíců. Jednostranné rozhodnutí Apple, stávající maximální délka platnosti certifikátu je dva roky (dříve to bylo dokonce pět let). Radost z toho budou mít ti, kdo certifikáty vystavují za peníze. Bezpečnost to reálně nijak neovlivní ale pro provozovatele webů to přinese jen další zbytečné problémy. Viz Safari will soon reject any HTTPS certificate valid for more than 13 months

x-safari-logo

 

Cloudflare systémy zprostředkovávaly osobní informace uživatelů.

Cloudflare systémy zprostředkovávaly osobní informace uživatelů. Chyba je napravena a podle Cloudflare nedošlo k žádnému zneužití hackery. Nepříjemné je, že Cloudflare slouží značnému množství webů (miliony), které se spoléhají i na to, že informace o jejich návštěvnicích jsou v bezpečí. Chyba vedla k zpřístupňování šifrovaných informací, přenášených mezi weby a návštěvníkem. Viz Bug causes personal data leak, but no sign of hackers exploiting: Cloudflare a hlavně Cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory s více detaily. Hodit se vám nejspíš bude i vyjádření Cloudflare v Incident report on memory leak caused by Cloudflare parser bug

2017-02-24 09_53_02-Cloudflare - The Web Performance & Security Company _ Cloudflare.png

 

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů. V Newly discovered flaw undermines HTTPS connections for almost 1,000 sites mezi postiženými najdete například i www.blesk.cz. Chyba K05121675: F5 TLS vulnerability CVE-2016-9244 se netýká přímo samotného webu, ale používaných zařízení pro load balancing či firewallu. Další detaily též viz Ticketbleed (CVE-2016-9244)

2017-02-11 14_49_10-Ticketbleed (CVE-2016-9244).png

 

Thajsko se chystá uplatnit MITM na veškerý tamní internetový provoz.

Thajsko se chystá uplatnit MITM na veškerý tamní internetový provoz. Tedy alespoň to plyne z Internet laws a time-bomb a nutno podotknout, že něco takového je technicky možné a je to také nejzásadnější narušení bezpečnosti, soukromí a vůbec všeho. Ale zase to bude dobrá inspirace pro Andreje Babiše, až bude za pár měsíců chtít ještě zpřísnit cenzuru, tak bude moci říkat, že „V Bangkoku jsem to viděl, jak jim to funguje„. Součástí opatření je i snaha svést veškerou komunikace ze země ven a do země skrz jednu jedinou cestu. Děsivé. Obrázek z Extended Validation Certificates: Warning Against MITM Attacks

MITM-attack-diagram-2.jpg