Estudo revela que a implantação do mundo real de Diffie-Hellman é menos seguro do que se acreditava anteriormente. Esta página explica como implantar corretamente Diffie-Hellman no seu servidor.

We have three recommendations for correctly deploying Diffie-Hellman for TLS:

Disable Export Cipher Suites. Even though modern browsers no longer support export suites, the FREAK and Logjam attacks allow a man-in-the-middle attacker to trick browsers into using export-grade cryptography, after which the TLS connection can be decrypted. Export ciphers are a remnant of 1990s-era policy that prevented strong cryptographic protocols from being exported from United States. No modern clients rely on export suites and there is little downside in disabling them.

Deploy (Ephemeral) Elliptic-Curve Diffie-Hellman (ECDHE). Elliptic-Curve Diffie-Hellman (ECDH) key exchange avoids all known feasible cryptanalytic attacks, and modern web browsers now prefer ECDHE over the original, finite field, Diffie-Hellman. The discrete log algorithms we used to attack standard Diffie-Hellman groups do not gain as strong of an advantage from precomputation, and individual servers do not need to generate unique elliptic curves.

Generate a Strong, Unique Diffie Hellman Group. A few fixed groups are used by millions of servers, which makes them an optimal target for precomputation, and potential eavesdropping. Administrators should generate unique, 2048-bit or stronger Diffie-Hellman groups using “safe” primes for each website or server.

Steps (1) and (2) can be accomplished simultaneously by configuring your server to only use modern, secure cipher suites. We describe how to define modern ciphers and to generate a unique Diffie-Hellman group for popular servers below. You can test your server using the tool below, or by using the Qualsys SSL Server Test. If you have information on how to patch other software, please let us know.

Server Test: https://weakdh.org/sysadmin.html

Logjam: Entenda o que é

Últimas notícias

Cloud Destaques IA Notícias

Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024

Gartner prevê crescimento anual que deve superar 20%, impulsionado por aplicativos habilitados para Inteligência Artificial Generativa

6 de junho de 2024

Cibersegurança Destaques

Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple

Os especialistas da Norton, uma marca de cibersegurança para o consumidor da Gen™ (NASDAQ: GEN), alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing,

6 de junho de 2024

Destaques Eventos Notícias

Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo

A Salesforce e a Everymind promovem o evento exclusivo “RGM em Foco: Conectando a Estratégia com o Campo” no dia 2 de julho em São Paulo.

6 de junho de 2024

Destaques Eventos Notícias

CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo

O CoopsParty, pela primeira vez em Goiás, 18 e 19 de novembro, já pode ser considerado o maior evento de inovação do cooperativismo brasileiro

6 de junho de 2024

Carreiras Notícias

3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações

Empresário chega para nova fase de expansão da empresa com

5 de junho de 2024

Destaques Eventos Notícias

Febraban Tech 2024 traz inovações tecnológicas para o setor financeiro

Febraban Tech reunirá nomes de peso e organizações de ponta. Vencedora do Prêmio Nobel de Economia, Esther Duflo, tem presença confirmada.

5 de junho de 2024

Carreiras Destaques Notícias

Inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

Novos servidores atuarão no Programa Startup GOV.BR, inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

5 de junho de 2024

Cibersegurança COLUNISTAS Destaques Longinus Timochenco Notícias Proteção de dados

Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas

A cibersegurança é como a lei de trânsito: aplica-se a todos, sem exceção, vivemos em um mundo digital de alto tráfego e volume de dados

5 de junho de 2024

Receba Novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

novembro, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

28out(out 28)09:0029nov(nov 29)19:00Cyber Security Summit 2024A conferência de cibersegurança mais importante da américa latina(outubro 28) 09:00 - (novembro 29) 19:00 Grand Hyatt Hotel

Mais

Detalhes do evento

O Cyber Security Summit é o pioneiro encontro internacional em cibersegurança no país, unindo anualmente líderes seniores (CEOs, CIOs, CISOs, CTOs, CROs), profissionais governamentais, diretores, gerentes e analistas de TI, além de especialistas em segurança e tecnologia organizado pelo Grupo 4CyberSec.

Seu objetivo é enfrentar os desafios urgentes da cibersegurança, fortalecer a confiança pública e ampliar nosso conhecimento coletivo. Como a principal conferência no Brasil, o Cyber Security Summit Brasil mergulha nas ameaças enfrentadas por empresas de todos os portes, destacando os perigos que tanto grandes corporações quanto negócios emergentes enfrentam no ciberespaço.

Cyber Security Summit Brasil 2024 em São Paulo

O evento exclusivo, marcado para os dias 28 e 29 de outubro no Grand Hyatt, reúne os principais especialistas em cibersegurança para discutir e enfrentar as ameaças cibernéticas em constante evolução. Ao longo de dois dias intensivos, os participantes terão acesso a insights valiosos e soluções inovadoras para os desafios da cibersegurança.

Durante o evento, mergulha-se em uma variedade de tópicos essenciais, desde a ameaça global contínua do ransomware até a dinâmica em evolução entre CISOs e CIOs nas empresas.

Explora-se o impacto da inteligência artificial na cibersegurança, a ascensão do malware ‘Info Stealer’ e as implicações das regulamentações em constante mudança. Este é um ambiente rico em conhecimento e oportunidades de networking, destinado a equipar os participantes com as ferramentas e os insights necessários para proteger suas organizações contra as ameaças do ciberespaço.

Não se perde esta oportunidade única de se manter à frente das ameaças cibernéticas em constante evolução. Junta-se a nós no Cyber Security Summit 2024 e fortalece suas defesas no mundo digital em constante mudança. Reserva-se a participação hoje mesmo!

Ingressos: https://lnkd.in/ecVsdkvz

Sobre o Grupo 4CyberSec

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

Outubro 28 (Segunda) 09:00 - Novembro 29 (Sexta) 19:00

Localização

Grand Hyatt Hotel

Organizador

4CYBERSEC

Grand Hyatt HotelAv. das Nações Unidas, 13301 - Itaim Bibi, São Paulo - SP, 04578-000

Calendário GoogleCal

Cadastre-se em nossa newsletter

Últimas notícias

FREAK e Logjam: Guia para Implantação de Diffie-Hellman para TLS / Teste

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Governo do estado de São Paulo divulga nota sobre edital referente à Câmeras Corporais Portáteis (COPs)

Universo TOTVS 2024 reúne grandes nomes da tecnologia para debater ética no uso de IA e dados, engenharia de software e habilidades para potencializar a carreira em TI

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

Logjam: Entenda o que é

Server Test: https://weakdh.org/sysadmin.html

Detalhes do evento

Detalhes do evento

Cyber Security Summit Brasil 2024 em São Paulo

Sobre o Grupo 4CyberSec

Hora

Localização

Organizador

Regina Tupinambá

Susana Taboas

Últimas notícias

FREAK e Logjam: Guia para Implantação de Diffie-Hellman para TLS / Teste

Spotlight

Server Test: https://weakdh.org/sysadmin.html

CATEGORIAS

TAGS

Compartilhe

Detalhes do evento

Detalhes do evento

Cyber Security Summit Brasil 2024 em São Paulo

Sobre o Grupo 4CyberSec

Hora

Localização

Organizador

Carregando; aguarde!