Schlösschen im webbrauser des tages

Na, jemand mit webseit hier? Benutzt ihr auch alle brav TLS, nachdem es let’s encrypt gibt und das gar nix mehr kostet? Weil ist ja besser, wenn man verschlüsselt, und gehe es auch um zeug, das offen im internetz verfügbar sein soll. Schlechte nachricht: da gibt es jetzt neue nutzungsbedingungsen für, und Donald Trump kann euch jetzt einfach ausknipsen.

Das hier allerdings…

Man kann dann mit einem herkömmlichen Browser nur noch Webseiten sehen, die der US-Regierung gefallen

…ist unwahr. HTTP funkzjoniert auch ohne TLS. Niemand muss den zugriff auf seine webseit verschlüsseln. Gut, wenns um zahlungsabwicklung geht, sollte man schon. Aber wenns um veröffentlichung geht, nicht.

UDP vs TCP vs TLS for VoIP

https://www.plexatalk.co.uk/tcp-vs-udp-vs-tls-for-voip/

#voip #tls #tcp #udp #telecom

The transition to Post-Quantum Cryptography in the #Tor network’s #TLS layer is making progress! 😎 We are now at 44.57% of relays supporting the X25519MLKEM768 hybrid handshake. This number is up from 34.65% in March.

I’ve uploaded a list of relays and their scan results from yesterday on https://ahf.me/tor-tls-pqc/2026-06-18/ and wrote an email to the tor-relays@ mailing-list summarising the results in https://lists.torproject.org/mailman3/hyperkitty/list/[email protected]/message/IY7FJU5XDSZ2O4SKUTN5VJFRLBRHYZ6W/

#cryptography #postquantumcryptography #pqc

GlobalSign отозвал 20 000 сертификатов. Прошёл свои десять сайтов и записал, где будет больно

В российском вебе за неделю сломалось две вещи. 13 июня GlobalSign начал массовый отзыв сертификатов у российских компаний — до 20 000 доменов второго уровня под ударом. Let’s Encrypt 4 июня формализовал санкционные ограничения в новой редакции пользовательского соглашения. Я держу около десятка сайтов, все на Let’s Encrypt; сел и прошёл их по списку — какой issuer у каждого, кому грозит и в каком порядке, какие альтернативы реально работают в 2026 году. Внутри: пайплайн инвентаризации через openssl и crt.sh, конфиг Caddy с двумя issuer-ами в fallback, разбор Google Trust Services, НУЦ Минцифры и тех, кто уже выбыл (Buypass) или присоединился к ограничениям (ZeroSSL).

https://habr.com/ru/articles/1049334/

#TLS #SSL #GlobalSign #сертификаты #санкции #ACME #Caddy #НУЦ #Certificate_Transparency #lets_encrypt

GlobalSign второй раз за неделю начал принудительный отзыв TLS-сертификатов сайтов подсанкционных российских компаний / Хабр

https://habr.com/ru/news/1049248/

> По информации СМИ, японский удостоверяющий центр GlobalSign запустил вторую волну отзыва TLS-сертификатов у сайтов российских компаний.

Письмо об этом 17 июня получил крупнейший российский регистратор доменов «Региональный сетевой информационный центр» (бренд «Руцентр») от гендиректора российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрия Рыжикова, заявили источники СМИ на рынке информационной безопасности.
Это также подтвердил СМИ представитель «Руцентра».

В список на отзыв попали примерно 310 доменных имён от 44 компаний, включая «Роснефть», Газпромбанк, «Алросу», Positive Technologies, Объединённую авиастроительную корпорацию (ОАК, входит в «Ростех»), АНО «Диалог» и ВЭБ.pф.

#tls #сертификат #домен #globalsign

For a long time, when users have requested #SSL / #TLS support for #LibreQoS — we’ve replied “use #Caddy, #nginx, or another reverse proxy in front of it.” @herberticus

That can be a complicated process, so we’ve automated secure browser setup:
https://devblog.libreqos.com/posts/0017-tls-support/

#bufferbloat #latency #jitter #OpenSource #Rust #broadband #RustLang #ISP #WISP #FISP #InternetServiceProvider #LibreQoSInsight #QoE #QoS #QualityOfExperience #FLOSS #FOSS #QualityOfService #Internet #InternetService

From package to postinstall payload: Inside the Mastra npm supply chain compromise

Microsoft Threat Intelligence discovered a large-scale npm supply chain attack compromising over 140 packages in the mastra and @mastra scopes. The attack originated from takeover of the ehindero npm maintainer account, which published poisoned package versions introducing easy-day-js, a malicious typosquat of the popular dayjs library. The malicious package executed a postinstall hook that deployed an obfuscated dropper script, disabled TLS certificate verification, contacted command-and-control infrastructure at 23.254.164.92 and 23.254.164.123, and downloaded a second-stage payload. This 41KB cross-platform Node.js implant installed persistence mechanisms, performed cryptocurrency wallet inventory, exfiltrated browser history and host reconnaissance data, and on Windows performed reflective .NET assembly injection for fileless in-memory code execution. Any developer workstation or CI/CD pipeline executing npm install after compromise was potentially exposed regardless of code usage.

Pulse ID: 6a338520dd8f528ed63d76f0
Pulse Link: https://otx.alienvault.com/pulse/6a338520dd8f528ed63d76f0
Pulse Author: AlienVault
Created: 2026-06-18 05:41:52

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Browser #CyberSecurity #InfoSec #Microsoft #NET #NPM #Nodejs #OTX #OpenThreatExchange #RAT #SMS #SupplyChain #TLS #Windows #bot #cryptocurrency #AlienVault

🚨 NEWS: SSL/TLS con Nginx e Certbot: Guida Operativa a Let's Encrypt e Rinnovo Automatico

Ecco i punti chiave in breve:
💡 Il tuo sito manda ancora traffico in chiaro? Oppure hai un certificato SSL scaduto e i clienti vedono l'avviso “Non sicuro”? Questo è un problema concreto. Lo vediamo ogni giorno nei progetti che ci a...

🚀 LINK: https://meteoraweb.com/sistemi-operativi-sicurezza/ssltls-con-nginx-e-certbot-guida-operativa-a-lets-encrypt-e-rinnovo-automatico

#nginx #sSL #tLS #letsencrypt #certbot

140+ npm Packages Compromised in Coordinated Supply Chain Attack

More than 140 Mastra npm packages were compromised through a supply chain attack that injected a typosquatted dependency called easy-day-js. A single npm account published malicious versions within a short timeframe, affecting packages including @mastra/core with over 918K weekly downloads. The attack executes during npm install via a postinstall hook, deploying a two-stage payload. The first stage disables TLS validation and downloads a second-stage implant that installs cross-platform persistence on Windows, macOS, and Linux. This implant functions as a command-and-control client that steals cryptocurrency wallet inventories from 166+ browser extensions, harvests browser history, and can execute arbitrary code sent by operators. The malicious code executes before developers import packages, compromising systems during installation.

Pulse ID: 6a32a359d57a0d5d5999e35f
Pulse Link: https://otx.alienvault.com/pulse/6a32a359d57a0d5d5999e35f
Pulse Author: AlienVault
Created: 2026-06-17 13:38:33

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Browser #CyberSecurity #InfoSec #Linux #Mac #MacOS #NPM #OTX #OpenThreatExchange #RAT #SupplyChain #TLS #Windows #bot #cryptocurrency #developers #AlienVault

gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3

Недавно мне понадобился консольный HTTP-клиент для отладки сайта, который закрыт TLS 1.3 на ГОСТ-алгоритмах. Из доступных средств почти не было вариантов. В итоге я разработал на Java небольшую консольную утилиту gost-curl , которая может быть полезна разработчикам, devops-инженерам, администраторам и QA. gost-curl самодостаточен, не требует установки openssl или каких-то крипто-провайдеров. Бинарные файлы есть для разных ОС. Скачал, запустил, профит.

https://habr.com/ru/articles/1048824/

#java #cybersecurity #devops #шифрование #linux #tls13 #tls #ssl