Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • 90% dos sites https são vulneráveis
Segurança Digital

90% dos sites https são vulneráveis






“Nada pode ser seguro para sempre”
Taher ElGamal, co-criador do protocolo SSL

O Trustworthy Internet Movement (TIM) criou uma força-tarefa de especialistas em segurança criada para rever as questões do SSL e desenvolver propostas que visem novas soluções para o protocolo. O resultado foi um painel global e permanente que analisa a força das implementações https, o SSL Pulse.

De acordo com o primeiro relatório do projeto, divulgado na semana passada, 90% dos 200 mil sites https pesquisados são vulneráveis ​​a tipos conhecidos de ataques SSL.

“Nada pode ser seguro para sempre. A verdadeira questão não é quanto o SSL é seguro, mas se estamos atualizando nossa tecnologia para superar as ameaças e permanecer seguros”, disse Taher ElGamal, um dos criadores do protocolo SSL. “Estou orgulhoso de fazer parte desta iniciativa de rever a segurança do SSL e chegar a novas maneiras de melhorá-la”.

Na pesquisa, 90,4% dos sites pesquisados foram considerados inseguros*.

*para ser seguro um site tem que ser bem configurado e não deve ser vulnerável a qualquer um dos ataques conhecidos atualmente contra SSL (Insecure Renegotiation e o ataque BEAST).

75% dos sites pesquisados se mostraram vulneráveis ao ataque BEAST, que se aproveita de uma falha no SSL 3.0 e permite que o atacante descriptografe cookies https no navegador do usuário, sequestrando a sessão da vítima.

O ataque BEAST foi corrigido na versão 1.1 do protocolo Transport Layer Security (TLS), mas muitos servidores ainda suportam os protocolos mais antigos e vulneráveis​​, como o SSL 3.0, por razões de compatibilidade.

Acesse a pesquisa do Trustworthy Internet Movement

fonte:
The Hackers News

 

Pesquisas Segurança da Informação Vulnerabilidades Web Attack
AnonPaste x Pastebin – Anonymous cria seu próprio site de compartilhamento de informações
30 de abril de 2012
Ataques maliciosos a empresas crescem 81%, diz estudo
7 de maio de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.