Оффтопик: Атака на SSL от THC (THC-SSL-DOS) – противодействие

Подробнее про атаку можно посмотреть здесь: http://www.opennet.ru/opennews/art.shtml?num=32136 На данный момент нет 100% решения для защиты от неё. Однако, практически у любой компании есть публично доступные сервисы, где SSL/TLS выключить просто нельзя (тот же Exchange 2010). Я дописал в статью про TLS/SSL раздел про то, как в текущей ситуации можно защититься по крайней мере от выложенного […]

Подробнее про атаку можно посмотреть здесь: http://www.opennet.ru/opennews/art.shtml?num=32136 На данный момент нет 100% решения для защиты от неё. Однако, практически у любой компании есть публично доступные сервисы, где SSL/TLS выключить просто нельзя (тот же Exchange 2010). Я дописал в статью про TLS/SSL раздел про то, как в текущей ситуации можно защититься по крайней мере от выложенного в public 24.10 эксплойта. Бронируем TLS в Windows Server Крайне рекомендуется изучить и предпринять указанные в статье действия. А зайдя в раздел Программы – скачать утилиту ATcmd, которая позволит просто и удобно отключить пересогласование TLS на серверах.

Возможно, вам будет также интересно почитать другие статьи про TLS на нашей Knowledge Base

Ruslan V. Karmanov

Зайдите на сайт под своей учётной записью, чтобы видеть комментарии под техническими статьями. Если учётной записи ещё нет - зарегистрируйтесь, это бесплатно.