Analyst207Apr 13

wolfSSL library vulnerability undermines ECDSA signature verification

A single misstep in a crucial cryptographic check can have far-reaching consequences, rendering digital certificates unreliable and putting security at risk. The recently discovered wolfSSL library vulnerability compromises ECDSA signature verification, allowing for potentially forged certificates and weakened…

https://osintsights.com/wolfssl-library-vulnerability-undermines-ecdsa-signature-verification?utm_source=mastodon&utm_medium=social

#EllipticCurveDigitalSignatureAlgorithm #Ecdsa #Wolfssl #Ssltls #CryptographicLibrary

wolfSSL library vulnerability undermines ECDSA signature verification

wolfSSL library vulnerability compromises ECDSA signature verification, threatening digital certificate security; learn how to protect yourself now effectively.

OSINTSights
Kingsley Uyi IdehenJul 9, 2010
#WebID + #OpenID Protocol uses: #SSL/#TLS, Structured Profiles (e.g. #FOAF), #x509, #sparql, and #linkeddata to solve #web #identity crisis.
Negative PID SLMay 1, 2024

VPNs are one of the most recommended features to maintain privacy and safety online.

What are VPNs, and how do they work? How do they protect Internet traffic? And why do we need them if almost all modern websites are secured with SSL/TLS?

All the answers are here...

#VPN #ssltls #sslstripping #onlinesafety #securebrowsing #privacy

https://negativepid.com/vpn-security-explained/

VPN security explained - Negative PID

When it comes to privacy and security online, one of the most frequent recommendations you’ll encounter is to use a VPN. Indeed, VPNs are becoming more and more user-friendly, cheap, and available to the general public. So much so that many browsers offer a free VPN connection to protect your browsing. Why is that?  Here […]

Negative PID
heise online (inoffiziell)Nov 11, 2020
Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu

Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.

heise online (inoffiziell)Dec 14, 2017
TLS-Zertifikate lassen sich mittels DANE weit zuverlässiger gegen Missbrauch absichern als herkömmlich über Zertifizierungsstellen. Ein Tages-Workshop für Administratoren und Sicherheitsbeauftragte führt in die Technik ein. https://www.heise.de/newsticker/meldung/Workshop-Securing-Security-wie-man-TLS-Zertifikate-zuverlaessig-absichert-3913495.html #DANE #DNSSEC #Netze #SMTP #SSLTLS #Workshop #X509 #Zertifikate #Zertifizierungsstelle
Workshop: Securing Security – wie man TLS-Zertifikate zuverlässig absichert

TLS-Zertifikate lassen sich mittels DANE weit zuverlässiger gegen Missbrauch absichern als herkömmlich über Zertifizierungsstellen. Ein Tages-Workshop für Administratoren und Sicherheitsbeauftragte führt in die Technik ein.

heise online (inoffiziell)Nov 17, 2017
StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig. https://www.heise.de/security/meldung/Zertifizierungsstelle-StartCom-Eigentuemer-zieht-den-Stecker-3892942.html #SSLTLS #StartCom #Zertifizierungsstelle
Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker

StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.

heise online (inoffiziell)Apr 27, 2017
Zertifikats-Streit: Symantec gelobt Google Besserung https://www.heise.de/newsticker/meldung/Zertifikats-Streit-Symantec-gelobt-Google-Besserung-3698001.html
#Chrome #Google #SSLTLS #Symantec #Zertifikat