87 results for tags
ssl x
-
Attack Tool Released to Exploit SSL DoS Issue | threatpost
C'est genre d'attaque qui n'est pas du tout originale: Démarrer plein de handshake SSL avec un serveur https, afin de lui faire consommer des ressources.2011-10-24 23:01:37http://threatpost.com/en_us/blogs/attack-tool-released-exploit-ssl-dos-issue-102411
-
Brainstorming : Hacking SSL | Le Kikooblog du Poney v3.0
Le modèle des autorités de certification SSL est foireux. Voici une réflexion sur une solution possible.2011-10-20 21:15:19http://gordon.so/hack/brainstorming-hacking-ssl.html
-
SSL authenticity evolution | Naked Security
Une alternative aux autorités de certifications pour SSL ? Le principe de "notaries" est intéressant. Vous pouvez demander à plusieurs notaries si un certificat SSL et valide (moins de risque si un notary est piraté). Et vous pouvez vous-même être un notary. Je trouve le principe très intéressant. Faire accepter un certificat forgé nécessiterait de pirater un grand nombre de notaries, ce qui rendrait les choses nettement plus difficiles pour l'attaquant. Et en tant qu'utilisateur, vous pouvez vous-même régler le seuil du nombre de notaries nécessaires pour considérer qu'un certificat est valide. Excellent concept !2011-09-29 10:41:38http://nakedsecurity.sophos.com/2011/09/27/ssl-authenticity-evolution/
-
Des chercheurs ont cassé le chiffrement qui protège presque tout l’internet | Gizmodo
non, Non et NON. SSL n'est *PAS* cassé. Il faut arrêter de raconter n'importe quoi. Une lecture salutaire: http://www.bortzmeyer.org/beast-tls.html2011-09-28 18:11:51http://www.gizmodo.fr/2011/09/20/des-chercheurs-ont-casse-le-chiffrement-qui-protege-presque-tout-linternet.html
-
Blog Stéphane Bortzmeyer: BEAST et TLS, la fin du monde ?
Ah !... enfin des informations fiables sur la faille SSL (TLS 1.0 pour être précis) découverte récemment. Ça change des titres idiots du genre "Des pirates ont cassé SSL".2011-09-23 16:03:03http://www.bortzmeyer.org/beast-tls.html
-
End of the road for DigiNotar as bankruptcy declared | Naked Security
Serveurs piratés ---> la boite dépose le bilan. Ouch.2011-09-20 15:39:00http://nakedsecurity.sophos.com/2011/09/20/end-of-the-road-for-diginotar-as-bankruptcy-declared/
-
Web authentication authority StartSSL suffers security breach | HITBSecNews
Encore une autorité de certification piratée :-( Et les certificats racines de StartSSL sont présents dans IE, Chrome et Firefox.2011-06-21 10:05:21http://news.hitb.org/content/web-authentication-authority-startssl-suffers-security-breach
-
SSL/TLS Vulnerability Widely Unpatched - Slashdot
Patcher patcher patcher ! Bon c'est vrai que sur un serveur de prod, c'est pas toujours évident (les interactions peuvent casser des choses).2011-06-20 23:32:43http://it.slashdot.org/story/11/06/20/1934231/SSLTLS-Vulnerability-Widely-Unpatched
-
IPV6, FOAF, SSL et Internet des objets | Reflets
Le FOAF - le principe de "web of trust" déjà utilisé dans PGP - pourrait être une solution au problème des autorités de certification SSL. Mais cela reste une technique difficile à appréhender pour les novices. Le dévelopeur qui trouvera une solution pour rendre ça facilement compréhensible sera riche.2011-06-15 09:26:30http://reflets.info/ipv6-foaf-ssl-et-internet-des-objets
-
Eureka! Google breakthrough makes SSL less painful • The Register
Google bidouille le handshake SSL pour que ça soit plus rapide, et ça marche. Mais qu'en est-il de la sécurité ? Est-elle altérée ? Diminuée ?2011-05-20 17:12:41http://www.theregister.co.uk/2011/05/19/google_ssl_breakthrough
-
Comodo admits 2 more resellers pwned in SSL cert hack • The Register
Oh non... encore d'autres certificats forgés ? :-(2011-03-30 17:56:04http://www.theregister.co.uk/2011/03/30/comodo_gate_latest
-
Understanding the SSL security breach, preparing for the next one - Boing Boing
Bien Cory ! C'est ce que je disais l'année dernière.2011-03-24 10:30:54http://www.boingboing.net/2011/03/24/understanding-the-ss.html
-
Hosting Multiple SSL Web Sites On One IP Address With Apache 2.2 And GnuTLS (Debian Lenny) | HowtoForge - Linux Howtos and Tutorials
Comment configurer SSL sur Apache quand on a des hosts virtuels.2011-02-06 09:55:47http://www.howtoforge.com/hosting-multiple-ssl-web-sites-on-one-ip-address-with-apache-2.2-and-gnutls-debian-lenny
-
SSL: la chaine de confiance brisée | Fansub Streaming - Actu numérique, Japon et streaming de fansubs
"Par défaut, un navigateur ne devrait faire confiance à aucun site." Je suis tout à fait d'accord !2011-01-20 08:51:23http://www.fansub-streaming.eu/blog/ssl-la-chaine-de-confiance-brisee.html
-
Creating an HTTPS server in Python « Martin Pitt
Bout de code à garder sous le coude pour faire un serveur HTTPS en Python. 5 lignes de code (si on except le handler), c'est sympa.2011-01-04 17:45:51http://www.piware.de/2011/01/creating-an-https-server-in-python
-
Low Cost, High Performance, Strong Security: Pick Any Three (PDF)
Déployer intégralement SSL sur un serveur est trop couteux ? Google l'a fait, et voici son avis.2010-11-05 11:07:14http://assets.en.oreilly.com/1/event/22/High%20Performance,%20Low%20Cost,%20and%20Strong%20Security_%20Pick%20Any%20Three%20Presentation.pdf
-
New MitM Me (Cert Error Bypass) :: Modules pour Firefox
Si vous en avez marre de cliquer pour autoriser les certificats auto-signés dans Firefox, cette extension peut automatiser le process. Attention quand même à la sécurité.2010-08-11 09:24:46https://addons.mozilla.org/fr/firefox/addon/79787
-
Announcing the Certificate Watch (CertWatch) Firefox addon « Mi blog lah!
Je vous avais parlé du problème des certificats SSL (tinyurl.com/39gozf5). CertWatch est une extension pour Firefox qui semble surveiller les certificats encore mieux que CertPatrol. Voir aussi CertPatrol: https://addons.mozilla.org/fr/firefox/addon/6415/2010-08-11 09:07:36http://simos.info/blog/?p=1179
-
Microsoft purges Windows of serious SSL vuln • The Register
Bouh... elle est pas belle cette faille SSL qui permet à un attaquant d'injecter des données dans un flux SSL. Et ce n'est pas un bug unique aux produits Microsoft.2010-08-11 08:53:55http://www.theregister.co.uk/2010/08/10/microsoft_plugs_ssl_vuln
-
VeriSign Revokes Certificate Used to Sign Stuxnet Malware | threatpost
Bon au moins cette fois VeriSign a fait son boulot (ça change de la merde qu'ils avaient fait quand un de leur certificats avait expiré).2010-08-03 14:34:42http://threatpost.com/en_us/blogs/verisign-revokes-certificate-used-sign-stuxnet-malware-071710
-
Une Autorité de Certification SSL gratuite
Tiens, StartCom est une CA qui fait partie de la liste des CA par défaut de Firefox, et ils offrent la signature gratuite des certificats. C'est un moyen d'avoir un site en HTTPS qui ne lève pas d'alerte sans avoir à payer une CA.2010-05-06 17:22:05http://cert.startcom.org/?lang=fr
-
Law Enforcement Appliance Subverts SSL | Threat Level | Wired.com
Ah ben bravo. Et bravo aussi aux autorités de certification qui osent signer les certificats bidons des flics. Lamentable.2010-03-25 09:54:36http://www.wired.com/threatlevel/2010/03/packet-forensics/#ixzz0j8dLOa1A
-
How To Set Up An SSL Vhost Under Apache2 On Ubuntu 9.10/Debian Lenny | HowtoForge - Linux Howtos and Tutorials
Comment mettre en place les certificats SSL quand on a des Virtual Host dans Apache2.2010-01-22 15:03:14http://www.howtoforge.com/how-to-set-up-an-ssl-vhost-under-apache2-on-ubuntu-9.10-debian-lenny
-
ImperialViolet - The TLS flaw that wasn't
Visiblement la taille SSL/TLS récente n'est pas vraiment une faille SSL, mais plutôt un faille dans les serveurs web qui n'utilisent pas SSL pour ce qu'il est censé faire.2009-11-06 13:12:48http://www.imperialviolet.org/2009/11/05/tls-reneg.html
-
Tech titans meet in secret to plug SSL hole • The Register
Ah pouark... une faille SSL. Décidément, en ce moment, entre ça et les failles du noyau Linux.2009-11-05 13:03:48http://www.theregister.co.uk/2009/11/05/serious_ssl_bug
-
Black Hat 2009: Breaking SSL with null characters - Hack a Day
Oh merde... une faille dans la gestion des certificats SSL.2009-07-30 17:29:28http://hackaday.com/2009/07/29/black-hat-2009-breaking-ssl-with-null-characters
-
[ubuntu] [SOLVED] Apache + SSL returns \x16\x03\x01 error - Ubuntu Forums
Si un jour vous tombez sur cette erreur "ssl_error_rx_record_too_long" côté client quand vous montez un serveur apache en SSL, vous saurez comment le résoudre :-)2009-06-30 17:11:56http://ubuntuforums.org/showthread.php?t=806884
-
Moserware: The First Few Milliseconds of an HTTPS Connection
Explications détaillée d'une négociation SSL.2009-06-13 15:13:42http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
-
25C3: Hackers completely break SSL using 200 PS3s
AHHHH!!!... ils ont réussi à créer une Certificate Authority bidon (en utilisant des collisions MD5) et à signer avec succès des certificats SSL pour différents sites. Au secours.2008-12-30 23:01:55http://hackaday.com/2008/12/30/25c3-hackers-completely-break-ssl-using-200-ps3s
-
Slashdot | Perfect MITM Attacks With No-Check SSL Certs
Uho... attaques man-in-the-middle sur SSL même avec des certificats signés. Argleu :-@2008-12-24 11:47:34http://it.slashdot.org/article.pl?sid=08%2F12%2F23%2F0046258&from=rss
-
Secure Websites Using SSL And Certificates | HowtoForge - Linux Howtos and Tutorials
Un article qui explique comment générer ses certificats et les installer dans Apache pour pouvoir faire du HTTPS.2007-06-27 11:04:13http://www.howtoforge.com/secure_websites_using_openssl_and_apache
-
OpenSSL Command-Line HOWTO
Un rappel de toutes les ligne de commandes d'OpenSSL avec des exemples (pour générer des certificats, etc.)2007-01-03 14:43:25http://www.madboa.com/geek/openssl/
-
MatrixSSL - Open Source Embedded SSL
Et encore une stack SSL qui fait moins de 50 ko.2006-11-10 11:26:31http://www.matrixssl.org/
-
SharkSSL embedded SSL/TLS Server
Une autre stack SSL très compacte.2006-11-10 11:25:28http://sharkssl.com
-
yaSSL.com
Une pile SSL qui tient en 60 ko (C compilé). C'est une alternative à OpenSSL.2006-11-10 11:24:16http://www.yassl.com