Ticketbleed ohrožuje soukromí na https spojeních na tisících webů.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů. V Newly discovered flaw undermines HTTPS connections for almost 1,000 sites mezi postiženými najdete například i www.blesk.cz. Chyba K05121675: F5 TLS vulnerability CVE-2016-9244 se netýká přímo samotného webu, ale používaných zařízení pro load balancing či firewallu. Další detaily též viz Ticketbleed (CVE-2016-9244)  

Konec SHA-1 s problémy, ale to se dalo čekat.

Konec SHA-1 s problémy, ale to se dalo čekat. Mozilla varuje, že některé “MITM” zařízení se s tím nedokáží srovnat – vcelku dle očekávání jsou to například antivirové programy. Možná se vám bude hodit, že v about:config lze prozatím nastavit security.pki.sha1_enforcement_leve na 0 a SHA-1 konec se prozatím ještě odloží. Nebo aktualizovat na nový FireFox, který…

Dell stále v problémech, objevil se druhý certifikát, který nemá v počítačích co dělat.

Dell stále v problémech, objevil se druhý certifikát, který nemá v počítačích co dělat. Ukázalo se, že další nezvaný certifikát do počítačů od Dellu pašuje ještě navíc Dell System Detect aplikace. Po eDellRoot je tu ještě DSDTestProvider a chytnete ho pokud navštívíte web podpory Dellu a použijete Detect Product.  Je stejně nebezpečný jako předchozí. Viz…