Основные блоги b.Z » Все блоги » Про интернет » Как защитить свой Windows-сервер от уязвимости POODLE SSLv3

Как защитить свой Windows-сервер от уязвимости POODLE SSLv3

Все блоги / Про интернет 6 ноября 2014 490   
Смотреть в Telegram Поделиться в TG
В прошлой публикации про POODLE-уязвимость я упустил из виду сервера, работающие на ОС Windows, сконцентрировавшись на юниксовом программном обеспечении.
Но судя по статистике популярности веб-серверов Microsoft-IIS занимает 13,5%, и занимает третью строчку в тройке лидеров, оставляя далеко позади все остальные веб-серверы.


Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Как защитить свой сервер от уязвимости POODLE SSLv3

Вводная информация 14 октября 2014 года в протоколе шифрования SSL версии 3 была выявлена уязвимость. Эта уязвимость, названная POODLE (Padding Oracle On Downgraded Legacy Encryption), позволяет злоумышленнику читать информацию, зашифрованную этой версией протокола, используя атаку

подробнее »
20 октября 2014
Уязвимость SSLv3 POODLE — как BEAST, только проще

Как вы, возможно, знаете, в SSLv3 обнаружена возможность Padding Oracle атаки, которая позволяет злоумышленнику, имеющему какую-либо возможность отправлять свои данные на сервер по SSLv3 от имени жертвы, расшифровывать по 1 байту за 256 запросов. Происходит это из-за того, что в SSLv3 padding не

подробнее »
15 октября 2014
Уязвимость нулевого дня в Microsoft Windows (патч будет доступен сегодня)

Мы уведомляем наших клиентов о критической уязвимости в Microsoft Windows CVE-2014-4114 (кодовое имя «Sandworm»). Исправление уязвимости потребует установки патча из Windows Update и перезагрузки вашего сервера. Ожидается, что обновление, исправляющие проблему, станет доступно в Windows Update

подробнее »
14 октября 2014
Уязвимость DROWN в SSLv2 позволяет дешифровать TLS-трафик

SSLv2, протокол шифрования от Netscape, вышедший в 1995 году и потерявший актуальность уже в 1996, казалось бы, в 2016 году должен быть отключен во всем ПО, использующем SSL/TLS-шифрование, особенно после уязвимостей POODLE в SSLv3, позволяющей дешифровать 1 байт за 256 запросов, и FREAK, связанной

подробнее »
2 марта 2016
OpenSSL закрыл четыре опасные уязвимости

OpenSSL Project выпустил патч своего пакета для шифрования с открытым исходным кодом с целью исправления недавно обнаруженной уязвимости POODLE SSL и других. Обновления доступны для OpenSSL 0.9.8zc, 1.0.0o и 1.0.1j. Читать дальше →

подробнее »
17 октября 2014
[Из песочницы] Начало активного применения ShellShock

Доброе время суток %username%! Хочу рассказать историю о том, как мой сервер каждый день подвергается атаке через CVE-2014-6271 (shellshock). Для тех, кто вдруг упустил это из виду, две публикации на «Хабре»: «CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash» и «Новая опасная

подробнее »
29 сентября 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии