Thống kê về xu hướng tấn công DDoS trên toàn cầu vào quý 4 năm 2018

Xu hướng trong các cuộc tấn công DDoS cho thấy một sự tiến hóa vượt ra ngoài mã Mirai và chỉ ra các botnet thế hệ tiếp theo được ẩn tốt hơn và có mức độ bền bỉ cao hơn trên các thiết bị – khiến chúng nguy hiểm hơn nhiều. Số liệu thống kê mới tiết lộ một hỗn hợp giữa tin tốt và xấu khi nói về các cuộc tấn công từ chối dịch vụ phân tán DDos vào quý 4 năm 2018. Theo các số liệu mới…

Read More

Google Chrome cập nhật phiên bản 72 ngừng hỗ trợ TLS 1.0 và 1.1

Bên cạnh đó bản cập nhật Google Chrome này sẽ loại bỏ hoàn toàn hỗ trợ cho HPKP. Google Chrome 72 đã được phát hành vào ngày hôm qua, chỉ vài giờ sau khi phát hành Firefox 65. Và trong khi Google đã bị chiếm dụng trước với các thay đổi UI / UX so với một số bản phát hành trước đó, bản cập nhật này tập trung nhiều vào các bản cập nhật bảo mật, chỉnh sửa API và hỗ trợ cho giao thức khác nhau . Rõ ràng, chúng…

Read More

Chứng chỉ SSL/TLS hết hạn khiến hàng chục website của chính phủ Mỹ ngừng hoạt động

Việc đóng cửa chính phủ Mỹ tiếp tục xảy ra, và ngày càng nhiều trang web của chính phủ Mỹ đang bị dừng hoạt động. Hiện tại, hàng chục trang web của chính phủ Hoa Kỳ không thể truy cập được do việc chứng chỉ SSL hết hạn. Điều này đã ảnh hưởng đến các cơ quan như NASA, Bộ Tư pháp Hoa Kỳ và Tòa án phúc thẩm và bao gồm các cổng thanh toán của chính phủ và các dịch vụ truy cập từ xa. Hơn 80 chứng…

Read More

Firefox 65 hiển thị thông tin các chứng chỉ được sử dụng trong tấn công SSL trung gian

Trong Firefox 61, Mozilla đã thêm một thông báo lỗi mới có tên là “MOZILLA_PKIX_ERROR_MITM_DETECTED” để cảnh báo người dùng rằng chương trình đang cố thực hiện một cuộc tấn công SSL trung gian. Trong Firefox 65, Mozilla đã sửa đổi thông tin đi kèm để giải thích rằng phần mềm, chẳng hạn như chương trình chống vi-rút, có thể là nguyên nhân gây ra lỗi này. Một cuộc tấn công trung gian (MiTM) là khi một chương trình thêm chứng chỉ của riêng họ làm cơ quan chứng nhận trong trình…

Read More

Google nâng cao bảo mật truy vấn DNS public với DNS over TLS

Google tuần này đã thông báo rằng người dùng hiện có thể bảo mật các truy vấn giữa các thiết bị của họ và DNS công cộng của Google bằng DNS-over-TLS, giúp cải thiện tính riêng tư và toàn vẹn của họ.  Mạng Domain Name Service public  (DNS) lớn nhất trên thế giới, DNS công cộng của Google (8.8.8.8) giúp người dùng chuyển đổi tên miền Internet thành địa chỉ Internet mà ứng dụng email và trình duyệt web có thể sử dụng. Google ra mắt DNS công cộng hơn…

Read More

DNS over HTTPS giúp việc sử dụng internet được bảo mật hơn

Việc chặn lưu lượng DNS trái phép cung cấp đủ thông tin để xác định suy nghĩ, mong muốn, hy vọng và ước mơ của người dùng internet. Không chỉ có mối quan tâm về quyền riêng tư từ những người hàng xóm tò mò gần đó, mà chính phủ và các tập đoàn có thể sử dụng thông tin đó để tìm hiểu về hành vi internet của cá nhân và sử dụng nó để lập hồ sơ cho họ và tổ chức của họ cho mục đích chính trị hoặc nhắm mục tiêu…

Read More

Sự khác biệt giữa chứng chỉ xác thực tên miền DV và xác thực tổ chức OV

Chúng tôi biết rằng chứng chỉ SSL có thể được chia thành ba loại: DV, OV và EV. Trong bài viết này, chúng tôi sẽ tập trung vào hai loại chứng chỉ đầu tiên là DV và OV. Chúng tôi sẽ giải thích chúng khác nhau như thế nào và khi nào bạn nên chọn DV hơn OV. Chứng chỉ DV (Xác thực tên miền). Đây là cấp độ xác thực SSL cơ bản nhất. Cơ quan chứng nhận (CA) chỉ đảm bảo rằng bạn là chủ sở hữu của một tên miền cụ…

Read More

Chứng chỉ SSL/TLS năm 2018, sự phát triển vượt bậc

Năm 2018 đánh dấu sự phát triển mạnh mẽ của chứng chỉ SSL đến từ cả phía phát triển trình duyệt lẫn nhà phát triển website. Ngành công nghiệp SSL đã chứng kiến ​​rất nhiều thay đổi, đặc biệt là trong năm vừa qua. Năm 2018 đã sắp qua đi, chúng tôi muốn nhân cơ hội này để tóm tắt lại những sự kiện nổi bật về SSL, tình trạng hiện tại của thị trường và một số dự đoán về năm 2019. SSL phát triển nhưng nhàm chán   UI…

Read More