Mais da metade dos sites de phishing agora usam HTTPS

Texto traduzido e adaptado de “More Than Half of Phishing Sites Now Use HTTPS” escrito por Elliot Volkman À medida que mais páginas da Web adotam certificados digitais SSL, os cibercriminosos também seguem pelo mesmo caminho. No final do primeiro trimestre de 2019, mais da metade de todos os sites de phishing usaram certificados digitais.… Read More

OpenSSL prepara correção para vulnerabilidades de “alta severidade”

O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das  versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Read More

PCI Security Standard Council libera atualização do padrão PCI DSS e divulga novo prazo para fim do SSL, TLS 1.0

O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Read More

Webinars da GlobalSign abordam Autenticação, Gestão de Identidades e de SSL

A GlobalSign é uma empresa que oferece serviços de identidade com soluções PKI e IAM (em nuvem e sob premissa) para organizações que demandam segurança nas entregas de conteúdo e interação com suas comunidades, entre outros serviços. Além disso, a GlobalSign tem como objetivo a disseminação do conhecimento sobre segurança digital na América Latina. Dentro… Read More

Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site

A Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo: Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc). Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois… Read More

Firefox 4, 3.6 e 3.5 atualizados para bloquear certificados fraudulentos

A Mozilla foi informada sobre a emissão de vários certificados SSL falsos para sites públicos. Os certificados foram revogados pela autoridade de certificação (CA), o que deve proteger a maioria dos usuários. Apesar de não ser um problema específico do Firefox, a Mozilla optou por atualizar o Firefox 4.0, 3.6, e 3.5 para reconhecer esses… Read More

Twitter com problemas no certificado digital

O Twitter apresentou problemas ontem e hoje, supostamente, no certificado digital. Apesar de o certificado (que expiraria ontem) ter sido recentemente renovado até o dia 15 de agosto de 2010, uma série de aplicações que dependiam do subdomínio api.twitter.com (utilizado por serviços de terceiros como o por exemplo o Tweetdeck) apresentaram problemas e essas aplicações não… Read More