| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| 安全漏洞 | 資安 | Chrome 91 | TLS | 10080傳輸埠

Chrome 91來了:可以凍結分頁群組,封鎖TLS 1.0/1.1與10080傳輸埠

Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠,管理員必須將伺服器全面升級到TLS 1.2,關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊

2021-05-26

| KPMG | 企業曝險 | 漏洞修補 | 品牌監控 | SSL | TLS | 資訊揭露

KPMG企業曝險報告披露臺灣企業資安危機:超過三成的大型公司,漏洞修補管理不及格

臺灣多達四分之一比例的大型企業,在漏洞修補管理檢測項目拿零分,獲得滿分者不到一成;其他像是品牌監控、加密連線強度,以及不當資訊揭露,也是企業在20項技術檢測項目中,分數最低的四個項目

2021-04-29

| Prometheus | TLS | 時間序列資料庫 | 開源監控系統

Prometheus 2.24強化安全性,開始在HTTP服務端點支援TLS

Prometheus 2.24開始在HTTP服務端點提供對TLS以及基本身份驗證功能,以滿足企業對於安全性的需求

2021-01-12

| TLS | Android | Android 9 | Android 10 | 程式開發

Google:8成Android程式都已加密傳輸流量

基於11月起Google規定新款或更新後的App,必須支援以TLS傳輸作為預設值的Android 9或以上版本,Google宣稱現在 Google Play上的App,已有8成都採用TLS協定來加密傳輸流量

2019-12-05

| Java | Azul | TLS | 開發

Java 8也能用TLS 1.3!Azul開源為JDK 8開發的TLS 1.3實作

雖然Java SE 11已經提供TLS 1.3,但許多Java 8應用程式卻無法使用TLS 1.3,而OpenJSSE解決了這個問題

2019-07-19

| 瀏覽器 | TLS

微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1

有鑑於網頁加密驗證協定TLS 1.0及1.1版老舊,微軟、Google、蘋果、Mozilla四家瀏覽器業者宣佈準備在2020年終止支援,並建議採用TLS 1.2以後的版本。

2018-10-16

| Kubernetes | kubelet | TLS

Kubernetes 1.12出爐,大幅簡化憑證設定工作

Kubelet第一次執行必須要在叢集啟動期間,以帶外(Out-of-band)程序為其提供客戶端憑證,由於過程太繁瑣,許多使用者乾脆為所有Kubelet部署單一憑證,而這也間接造成了安全疑慮。

2018-09-28

| Kong | API | TLS | Service Mesh | 服務網格

開源API管理平臺Kong正式進入1.0,支援服務網格更易於管理叢集

原本的社群版Kong CE現在將改為Kong 1.0,而原本的企業版Kong EE將改成Kong Enterprise,擁有Kong 1.0的所有功能,以及企業級可用於產品環境的服務。

2018-09-19

| cookie | TLS | 追蹤

研究:不靠Cookie,臉書、Google也能透過TLS協定追蹤你

由於隱私瀏覽器技術成熟,網站越來越無法透過Cookie和網頁瀏覽器特徵追蹤使用者,但道高一尺魔高一丈,現在這些網站會用TLS 1.3中的TLS對話恢復機制追蹤使用者。

2018-09-07

| 臉書 | 加密 | TLS

臉書開源其每秒處理數百萬次TLS交握的高效函式庫Fizz

臉書以C++開發的高效能且多功能的TLS函式庫,提供TLS 1.3能增加效能的0-RTT技術,並且還能避免一般TLS函式庫,需要應用程式搬移記憶體資料供加密使用的延遲開支。

2018-08-09

| Android | TLS | App | App傳輸加密

Android P將封鎖App所有未加密的連線

Android資深軟體安全工程師Chad Brubaker強調,無論傳輸的資料內容是什麼,都應該要加密,因為沒有加密的網路連結可能受到注入攻擊,增加客戶端已存的程式碼漏洞造受攻擊的可能性。

2018-04-13