Chiny blokują od teraz cały zaszyfrowany ruch HTTPS, który korzysta z TLS 1.3 i ESNI Blokada została wprowadzona pod koniec lipca i jest egzekwowana przez chińską „wielką zaporę ogniową” (China’s Great Firewall). Na czym polega zakaz Chiński rząd posiada ogólnokrajowe narzędzie cenzurujące, znane pod nazwą Wielkiej Zapory (Great Firewall). Teraz wdrożył aktualizację w celu zablokowania szyfrowanych połączeń HTTPS, które są ustanawiane gdy użytkownik korzysta z nowoczesnych (czyt.: po prostu współczesnych), odpornych na przechwytywanie, protokołów i technologii. Zakaz obowiązuje od końca lipca, przynajmniej według wspólnego raportu opublikowanego w tym tygodniu przez trzy organizacje śledzące chińską cenzurę - iYouPort, [...]

Usługa Have I Been Pwned, która jest jednym z pierwszych źródeł informacji dla osób szukających wskazówki, czy ich dane uwierzytelniające trafiły kiedyś do internetu w wyniku jakiegoś wycieku, będzie od strony backendu dostępna dla większego grona zainteresowanych. Twórca, Troy Hunt, zdecydował się bowiem upublicznić kod strony, aby narzędzie mogło zostać wykorzystane przez innych i zyskać na popularności. Na razie jednak nie mówi o konkretnych terminach. Kluczem do działania Have I Been Pwned jest API k-Anonymity, które stworzył przede wszystkim Junade Ali z Cloudflare. Jak zauważył w jednym ostatnich wpisów na Twitterze, API zostało ostatnio [...]

Klienci wypożyczalni samochodów 99rent.pl mogli dotrzeć do cudzych danych, w tym numerów PESEL, adresów i numerów dokumentów – informuje serwis Niebezpiecznik. W wyniku niedopatrzenia na etapie zabezpieczenia strony internetowej, dane można było bez problemu znaleźć w wyszukiwarce.   Więcej szczegółów: https://www.dobreprogramy.pl/Wyciek-danych-z-wypozyczalni-samochodow-99rent.pl-wsrod-nich-numery-dowodow-i-PESEL,News,109385.html

Sieci korporacyjne są narażone na całkowite przejęcie kontroli (w przypadku F5) lub ujawnienie poufnych informacji (w przypadku Cisco). Luki są dwie Hakerzy wykorzystują aktualnie dwie niepowiązane ze sobą luki o wysokim stopniu zagrożenia. Umożliwiają one nieuwierzytelniony dostęp lub nawet całkowite przejęcie sieci opartych na urządzeniach topowych producentów - a więc sieci największych firm i organizacji rządowych.   Więcej szczegółów: https://teamquest.pl/blog/1691_bugi-godne-uwagi-w-F5-i-Cisco

National Institute of Standards stworzył narzędzie, które ma służyć do generowania „najbardziej nieprzewidywalnych liczb w historii”, jak z właściwą dla siebie emfazą oznajmili Amerykanie. Naukowcy są pewni, że nikt nie przewidzi jaka kolejna liczba losowa zostanie wygenerowana przez ich wynalazek. Badacze opracowali metodę, która wykorzystuje laser do generowania liczb. Za ich absolutnie 100%-ową losowość ma odpowiadać mechanika kwantowa. Generowanie liczb losowych jest niezwykle przydatne w wielu zastosowaniach, przede wszystkim jednak umożliwia szyfrowanie danych w sieciach elektronicznych. Praktycznie wszystkie platformy komunikacyjne są dziś szyfrowane w celu ochrony prywatności użytkowników. Jednak liczby generowane przy użyciu konwencjonalnych systemów nigdy nie [...]