> >

Оффтопик: Атака на SSL от THC (THC-SSL-DOS) – противодействие

Подробнее про атаку можно посмотреть здесь: http://www.opennet.ru/opennews/art.shtml?num=32136 На данный момент нет 100% решения для защиты от неё. Однако, практически у любой компании есть публично доступные сервисы, где SSL/TLS выключить просто нельзя (тот же Exchange 2010). Я дописал в статью про TLS/SSL раздел про то, как в текущей ситуации можно защититься по крайней мере от выложенного […]

//cdn.atraining.ru/i/at300x300.jpg300300

Подробнее про атаку можно посмотреть здесь:

http://www.opennet.ru/opennews/art.shtml?num=32136

На данный момент нет 100% решения для защиты от неё. Однако, практически у любой компании есть публично доступные сервисы, где SSL/TLS выключить просто нельзя (тот же Exchange 2010). Я дописал в статью про TLS/SSL раздел про то, как в текущей ситуации можно защититься по крайней мере от выложенного в public 24.10 эксплойта.

Бронируем TLS в Windows Server

Крайне рекомендуется изучить и предпринять указанные в статье действия. А зайдя в раздел Программы – скачать утилиту ATcmd, которая позволит просто и удобно отключить пересогласование TLS на серверах.

Автор

@
info@atraining.ruAdvanced Training
//cdn.atraining.ru/i/at300x300.jpg300300

Полезные статьи

Возможно, вам будет также интересно почитать другие статьи про TLS на нашей Knowledge Base: