Un nou projecte per avaluar la qualitat dels llocs web amb SSL, SSL Pulse, no dibuixa un panorama molt encoratjador: el 75% dels llocs són vulnerables a l'atac BEAST i únicament un 10% dels llocs poden qualificar-se com a pròpiament segurs.
There is quite a bit of alarming data in what the project has gathered, and one of those pieces of information is that more than 148,000 of the sites surveyed are vulnerable to the BEAST attack, which was developed by researchers Juliano Rizzo and Thai Duong and disclosed last year. Their attack uses what's known as a chosen-plaintext attack against the AES implementation in the TLS 1.0 protocol and enables them to use a custom tool they wrote to steal and decrypt supposedly secure HTTPS cookies. The attacker can then hijack the victim's secure SSL session with a site such as an e-commerce site or online banking site.
The BEAST attack is complex, but it's a serious concern and the fact that three quarters of the top sites that the project surveyed are still vulnerable to the attack is troubling. Sites can protect against the attack by implementing mitigations in their TLS 1.0 deployments, including configuring their servers to only use the RC4 cipher during TLS 1.0 or SSL 3.0 sessions.
Al lloc web del projecte es pot verificar la qualitat del certificat per a qualsevol URL.
IBM X-Force 2011 Trend and Risk Report, el resum de l'any 2011 des de la perspectiva d'IBM.
L'Electronic Free Foundation ha publicat l'informe «How secure is HTTPS today? How often is it attacked?» a partir de l'anàlisi de les revocacions de certificats com un indicador de la freqüència amb que es trenca el model de confiança de les autoritats de certificació.
Així, si no mirem amb la perspectiva del temps:
Revocacions de certificats per tipus i data
que, d'una banda, ens mostra el notable creixement en l'ús de certificats… però també indica l'existència de problemes estructurals en el funcionament de les autoritats de certificació.
Minerva ha publicat un estudi (dins el seu «Hacker Intelligence Initiative, Monthly Trend Report #5») on s'analitza unes dues-centes vint mil converses entre hackers en un fòrum online en un període de quatre anys (2007−2010). Això permet identificar les tendències de converses sobre tipus d'atac
Converses segons tipus d'atac
o els temes més habituals
Converses segons temàtica
o la tendència temporal
Tendència temporal de les converses
Segons Imperva, aquesta anàlisi permet identificar diversos aspectes:
- Exemples de com funcionen les comunitats de hackers i els mecanismes utilitzats per a la col·laboració, captació de nous membres, intercanvi d'informació i interacció social.
- Les discussions sobre tècniques d'atac ha augmentat notablement en el període de quatre anys analitzat, amb un increment anual del 157%. Entre els anys 2010 i 2011 les converses tractaven majoritàriament sobre DoS i DDoS (22%) seguit per les injeccions SQL (19%).
- Un 25% de les converses tractaven sobre com fer-se hacking… els membres més veterans dediquen un 6% del seu temps a compartir tutorials i tractar sobre metodologies bàsiques. Això demostra un elevat interès en la captació de nou talent.
- Els dispositius mòbils cada vegada capten més interès, amb un elevat increment dels temes que tracten sobre l'iPhone.
No m'agrada el concepte aquest de «tecnologies de la informació», però ara mateix no se pas com escriure-ho 
El govern nord-americà, a través de l'organisme INSA, ha publicat l'informe «Cyber Intelligence… setting the landscape for an emerging discipline…» on s'avisa dels riscos de seguretat que comporta la deslocalització de determinades tasques relacionades amb els sistemes informàtics, especialment el disseny, implementació i manteniment dels sistemes.
