Ứng dụng diệt virus của Xiaomi bị tin tặc biến thành công cụ phần mềm độc hại

Điều gì có thể tồi tệ hơn thế này, nếu phần mềm có nghĩa là bảo vệ các thiết bị của bạn để lại các cửa sổ mở cho tin tặc hoặc biến thành phần mềm độc hại? Các nhà nghiên cứu hôm nay tiết lộ rằng một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi, công ty điện thoại thông minh lớn thứ 4 và lớn nhất thế giới của Trung Quốc, đã phải chịu nhiều vấn đề…

Read More

Hướng dẫn cài đặt SSL Let’s Encrypt trên Microsoft Azure

Bài viết này sẽ hướng dẫn người dùng cài đặt chứng chỉ bảo mật SSL Let’s Encrypt trên ứng dụng web Azure Microsoft. Let’s Encrypt  là một Tổ chức phát hành chứng chỉ mở, tự động và miễn phí, cung cấp chứng chỉ cho miền của trang web của bạn; trong bài đăng này, chúng tôi sẽ mô tả tất cả các bước cần thiết để thêm chứng chỉ SSL vào Ứng dụng web Azure của bạn. Gói dịch vụ ứng dụng Azure của bạn ít nhất là Cơ bản. Để có…

Read More

Hướng dẫn cài đặt chứng chỉ SSl trên Microsoft Azure Web App

Hướng dẫn này sẽ hướng dẫn bạn qua quy trình cài đặt chứng chỉ trên Ứng dụng web Microsoft Azure. Các chứng chỉ SSL có thể được tải về thong qua email từ Certificate Authority; cần chuyển đổi sang định dạng PKCS # 12 (PFX) có chứa khóa riêng. Các cách để chuyển đổi chứng chỉ SSL được mô tả bên dưới. Quá trình có thể khác nhau tùy thuộc vào cách bạn lấy mã CSR được sử dụng để kích hoạt chứng chỉ . Lưu ý: Việc cài đặt chứng chỉ được cho phép bắt đầu từ gói…

Read More

Hướng dẫn lấy mã CSR và cài đặt SSL trên Webmin Panel

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn tạo CSR và cài đặt chứng chỉ SSL trên server quản lý bằng Webmin. Phần mềm được sử dụng để làm mẫu như sau: Ubuntu 16.04 LTS Webmin 1.840 với máy chủ web Apache 2.4.18 Đầu tiên, chúng ta cần đăng nhập vào Webmin và mở Terminal, nhấn nút như trên hình dưới đây: Trên màn hình Terminal đã mở, chúng ta cần nhập hoặc dán lệnh OpenSSL để tạo CSR. Lệnh bên dưới sẽ tạo khóa riêng và CSR, lưu chúng…

Read More

Hướng dẫn tạo mã CSR và cài đặt SSL trên Google Cloud platfrom

Bài viết sẽ hướng dẫn người dùng cách tạo mã CSR và cài đặt chứng chỉ SSL trên nền tảng Google Cloud đang được sử dụng rộng rãi hiện nay. A Certificate Signing Request  (CSR) có thể được tạo ngay từ tài khoản nền tảng Google Cloud của bạn . Điều này có thể được thực hiện với sự trợ giúp của Bảng điều khiển dòng lệnh tích hợp có sẵn trong tài khoản của bạn. Nó được gọi là “Google Cloud Shell”. Cloud Shell chỉ khả dụng cho các tài khoản đã tạo Project. Khi Cloud Shell…

Read More

Hàng loạt các chứng chỉ SSL của Google, Apple, Godaddy bị thu hồi vì sai phạm

Hàng triệu chứng chỉ SSL / TLS – trong số các chứng chỉ kỹ thuật số khác – hiện đang bị thu hồi do lỗi vận hành gây ra việc tạo ra các số sê-ri không tuân thủ.   Làm thế nào để bạn cấp sai hàng triệu chứng chỉ? Hãy bắt đầu với khía cạnh kỹ thuật của những gì đã xảy ra. Nếu bạn không thực sự muốn nghe về số sê-ri và entropy, hãy tiếp tục và bỏ qua phần tiếp theo.  Hãy bắt đầu với EJBCA, đây…

Read More

Hacker đang sử dụng chứng chỉ TLS làm công cụ để tấn công người dùng

Các chứng chỉ thường được kết hợp với các sản phẩm phụ trợ, như các tên miền nhiều tuổi được lập chỉ mục của Google, hỗ trợ sau bán hàng, dịch vụ thiết kế web và thậm chí tích hợp với một loạt bộ xử lý thanh toán. Các thị trường phát triển mạnh mẽ cho các chứng chỉ TLS đã xuất hiện trên Dark Web, nơi đang bán hàng rong như là hàng hóa riêng lẻ và được đóng gói với một loạt phần mềm độc hại và các…

Read More

Tìm hiểu về TLS Pinning, cơ chế bảo mật trên điện thoại di động

TLS Pinning là gì? Pinning chứng chỉ TLS (Transport Layer Security) là một quá trình giúp tăng tính bảo mật của một trang web hoặc một số loại dịch vụ được cung cấp thông qua một trang web. Về cơ bản, đó là một cách để xác thực rằng chứng chỉ máy chủ được liên kết với trang web hoặc ứng dụng được cấp bởi một cơ quan có thể tin cậy được. Nghĩ theo cách này. Với pinning, bạn có thêm một lớp bảo mật trong quá trình handshake diễn ra…

Read More