HomeSecurityΕίναι η σύνδεσή σας ασφαλής με την κρυπτογράφηση HTTPS;

Είναι η σύνδεσή σας ασφαλής με την κρυπτογράφηση HTTPS;

HTTPSΟι περισσότεροι άνθρωποι χρησιμοποιούν το σύστημα κρυπτογράφησης HTTPS για να διασφαλίσουν ότι η σύνδεσή τους στο διαδίκτυο είναι ασφαλής. Επιπλέον, πάρα πολλά sites προσφέρουν Transport Layer Security ή TLS για την κρυπτογράφηση των δεδομένων ανάμεσα στον browser και τους web servers με τους οποίους επικοινωνεί, με σκοπό την προστασία των δεδομένων σας και γενικά της ιδιωτικότητας.

Ωστόσο, ενώ εμείς θεωρούμε ότι είμαστε προστατευμένοι, έρχονται στο φως ευρήματα νέας έρευνας, σύμφωνα με τα οποία ένας πολύ μεγάλος αριθμός κρυπτογραφημένων sites δεν παρέχουν πλήρη προστασία.

Σύμφωνα με την έρευνα το 5,5 % από 10.000 κορυφαία sites HTTPS βρέθηκαν με TLS ευπάθειες. Αυτές οι ευπάθειες είναι αποτέλεσμα της μη σωστής εφαρμογής του συστήματος κρυπτογράφησης TLS και της μη αποτελεσματικής διόρθωσης σφαλμάτων στο TLS και το Secure Sockets Layer (τον προκάτοχο του TLS).

Το ανησυχητικό είναι ότι τα sites εξακολουθούν να δείχνουν ασφαλή.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 15 hours ago

Οι ερευνητές ανακάλυψαν τις εν λόγω ευπάθειες, ενώ είχε γίνει ενημέρωση στον browser, που σημαίνει ότι οι ενημερώσεις δεν κατάφεραν να αντιμετωπίσουν τα ζητήματα, ούτε καν να τα εντοπίσουν.

Για την ανάλυση των 10.000 sites, oι ερευνητές χρησιμοποίησαν τεχνικές ανάλυσης TLS και ανέπτυξαν κάποιες νέες. Οι ευπάθειες που βρέθηκαν, τοποθετήθηκαν σε τρεις κατηγορίες ανάλογα με το είδος τους.

Η πρώτη κατηγορία ευπαθειών δεν είναι τόσο επικίνδυνη. Ωστόσο, οι άλλες δυο κατηγορίες είναι αρκετά απειλητικές καθώς μπορούν να επιτρέψουν σε έναν εισβολέα να αποκρυπτογραφήσει δεδομένα, ακόμα και να τα τροποποιήσει. Επιτρέπουν δηλαδή επιθέσεις «man in the middle». Εν τω μεταξύ η κρυπτογράφηση HTTPS σχεδιάστηκε για την αντιμετώπιση τέτοιων επιθέσεων.

Το θετικό στην όλη υπόθεση είναι ότι οι TLS ευπάθειες μπορούν μεν να χρησιμοποιηθούν από χάκερς αλλά συνήθως δεν αποτελούν ελκυστικό στόχο. Ωστόσο, δεν παύει να είναι ανησυχητικό το γεγονός ότι υπάρχουν σε φαινομενικά ασφαλή sites.

Ένα κρίσιμο ζήτημα που σχετίζεται με αυτές τις ευπάθειες είναι η σύνδεση μεταξύ sites, καθώς οι ευπάθειες σε ένα site μπορούν να έχουν συνέπειες και σε άλλα.

“Όταν έχετε domains που σχετίζονται μεταξύ τους, τότε ευαίσθητα δεδομένα και πράγματα όπως τα cookies μπορεί να ανταλλάσσονται μεταξύ των domains, πράγμα που σημαίνει ότι όταν ένα από τα δυο domains έχει πρόβλημα, η ευπάθεια μπορεί να διαδοθεί και στο άλλο”, λέει ένας από τους ερευνητές.

Για να καταλάβετε πόσο συχνές είναι οι συσχετίσεις μεταξύ domains, oι ερευνητές βρήκαν σχεδόν 91.000 domains που είναι είτε υποτομείς είτε μοιράζονται πληροφορίες με τα 10.000 sites που εξέτασαν. Αυτό σημαίνει ότι οι ευπάθειες μπορούν να μεταδοθούν στα συναφή domains.

Δεδομένου ότι αυτές οι συσχετίσεις δεν μπορούν να αποφευχθούν, είναι απαραίτητο να εντοπίζονται όλες οι ευπάθειες και να αντιμετωπίζονται γρήγορα ώστε να μην υπάρχουν επιπτώσεις στα ίδια τα sites που τις έχουν αλλά και σε αυτά που σχετίζονται μαζί τους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS