CVE-2016-9244 koduyla yayınlanan ve “Ticketbleed” adıyla anılan açık, CloudFlare’de çalışan bir şifreleme mühendisi olan Filippo Valsorda tarafından keşfedilmiştir. TLS protokolünde…
Etiket: TLS
Web'i şifrelemek
Web uygulamalarının güvenliğindeki pek çok açık, uçtaki kullanıcı ile sunucu arasına girmeyi gerektiriyor. Bu nedenle web‘in tamamına HTTPS bağlantısı vermek,…
Heartbleed + Kablosuz ağlar = Cupid
Cupid, Portekizli güvenlikçi Luis Grangeia tarafından ‘hostapd’ ve ‘wpa_supplicant’ yazılımlarına yapılan yama ile heartbleed açığını sömürmek için TLS kullanan kablosuz…