Рубрика «trustwave»

в 10:35, , рубрики: trustwave, вирусы, информационная безопасность, кибератаки, киберпреступность, Статистика в IT

Trustwave опубликовала отчёт «Global Security Report» о киберпреступности в 2014 году. Для отчёта использованы результаты 574 расследований взломов в 15 странах, данные о четырёх миллионах сканирований на уязвимости и тестов приложений на безопасность, миллионы заблокированных сайтов с вредоносным кодом.

Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.

98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.

image
Читать полностью »

в 9:01, , рубрики: Comodo, SSL, ssl сертификаты, symantec, trustwave, VeriSign, безопасность, Блог компании «TutHost», информационная безопасность, сертификаты, хостинг, метки: , , , , , , ,

Цифровые SSL сертификаты. Разновидности, как выбрать?Существует достаточно много цифровых сертификатов, каждый из которых служит для своих целей. Самые распространенный тип сертификатов это естественно SSL сертификаты, которые также имеют несколько подвидов. Также существуют Code Signing сертификаты, Website Anti Malware Scanner сертификаты и Unified Communications сертификаты.

Поскольку мы занимаемся продажей всех видов сертификатов, то накопилось некоторое количество опыта по сертификатам и знаний как правильно подобрать нужный сертификат для конкретной ситуации. Постараюсь в нескольких постах поделиться этой информацией.

Так что если у вас стоит задача поднять защищенное https соединение для вашего сайта, то в этом посте я постараюсь раскрыть все тонкости и особенности SSL сертификатов, чтобы сделать правильный выбор было проще.
Читать полностью »

в 10:20, , рубрики: omg, SSL, trustwave, wtf, метки: , , ,

Источники: статья на ComputerWorld и пост на lwn.net
Вкратце, суть статьи. Trustwave признает выдачу корневого сертификата (subordinate root) сторонней компании. Это означает, что компания рога-и-копыта лтд. может, при наличии такого сертификата, подписать что угодно, уже без обращения к центру сертификации. Например, такой сертификат может быть использован для man-in-middle атак, которые пользователь просто не сможет отследить.
Особенно радует следующая цитата: «В свою защиту Trustwave говорит, что выдача корневого сертификата сторонней компании для анализа SSL-трафика внутренней сети компании — это обычная практика».
К чему это может нас привести.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js