Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10281
  комментариев: 1968

Сортировать по: дате    рейтингу   

Статистика и аналитикаOpenSSL 1.0.2 решено поддерживать до 2020 года

Разработчики библиотеки OpenSSL с реализацией протоколов SSL/TLS и различных алгоритмов шифрования приняли решение перевести OpenSSL 1.0.2 в разряд выпусков с длительным сроком поддержки и выпускать обновления для данной ветки до 31 декабря 2019 года. Что касается остальных веток OpenSSL ... Читать далее →

  11 августа 2015 402 Комментировать Версия для печати
Статистика и аналитикаПроект OpenSSL переходит на лицензию Apache и вводит в практику CLA-соглашение

Разработчики проекта OpenSSL объявили о решении поменять лицензию на исходные тексты со специфичной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, на типовую лицензию Apache 2.0, которая позволит решить проблемы, наблюдаемые в настоящее время при использовании OpenSSL ... Читать далее →

  3 августа 2015 442 Комментировать Версия для печати
ЖелезоОбновление знаменитого антивируса «вырубило» большой колл-центр и тысячи ПК по всему миру

Обновление прошивки для интернет-шлюза Sophos вывело из строя тысячи ПК по всему миру и колл-центр крупной компании в Австралии. Администраторам пришлось самостоятельно решать проблему. После установки на прошлой неделе обновления прошивки 4.0.2.3 для интернет-шлюза Sophos, по всему ... Читать далее →

  29 июня 2015 623 Комментировать Версия для печати
ИнтернетIETF официально вывел из обихода протокол SSLv3

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение ... Читать далее →

  29 июня 2015 635 Комментировать Версия для печати
ИнтернетПровайдеры начали полную блокировку запрещенных SSL-сайтов

Российские провайдеры стали полностью блокировать зашифрованные с помощью протокола SSL интернет-ресурсы, страницы которых внесены в реестр запрещенных сайтов. Это привело к полной блокировке ряда добропорядочных сайтов, в том числе и к временной блокировке YouTube. В среду ... Читать далее →

  29 января 2015 577 Комментировать Версия для печати
Статистика и аналитикаКомпания Oracle стала платиновым спонсором проекта OpenSSL

Организация OpenSSL Software Foundation объявила в присоединении компании Oracle к финансированию разработки проекта OpenSSL в качестве платинового спонсора. Кроме Oracle платиновыми спонсорами являются компании Huawei и Nokia. Уже несколько лет Oracle предоставляет средства для прохождения сертификации ... Читать далее →

  15 января 2015 302 Комментировать Версия для печати
СофтОбновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей

Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении ... Читать далее →

  18 октября 2014 330 Комментировать Версия для печати
СофтКомпания Google представила BoringSSL, форк OpenSSL

Компания Google опубликовала репозиторий с исходными текстами проекта BoringSSL, в рамках которого ведётся разработка независимого форка OpenSSL. Проект включает наработки, которые уже используется в Google для усиления безопасности OpenSSL. За годы в Google создано большое число патчей к OpenSSL ... Читать далее →

  24 июня 2014 371 Комментировать Версия для печати
СофтВ OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода

Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация ... Читать далее →

  6 июня 2014 460 Комментировать Версия для печати
Статистика и аналитикаУязвимость Heartbleed поставила под удар две трети серверов в мире

Бюллетень по безопасности CVE-2014—0160 вышел 7 апреля. Из него стало известно о длительном существовании критической уязвимости в криптографическом пакете OpenSSL. Обнаружилось, что алгоритмы реализации протоколов TLS и SSL в большинстве используемых сегодня версий OpenSSL некорректно ... Читать далее →

  11 апреля 2014 459 Комментировать Версия для печати
СофтВ OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей

В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности ... Читать далее →

  9 апреля 2014 379 Комментировать Версия для печати
Статистика и аналитикаИтоговые результаты расследования взлома сайта OpenSSL

Разработчики OpenSSL опубликовали итоги расследования инцидента, в результате которого злоумышленники смогли совершить дефейс сайта проекта. Расследование показало, что, вопреки начальному предположению, атакующими не были эксплуатированы уязвимости в гипервизоре. Проникновение ... Читать далее →

  5 января 2014 414 Комментировать Версия для печати
ИнтернетВ протоколе HTTPS обнаружена серьезная уязвимость

Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию ... Читать далее →

  7 августа 2013 443 Комментировать Версия для печати
Статистика и аналитикаGoogle до конца года перейдет на 2048-битные ключи SSL

Google собирается начать обновлять ее систему работы с SSL-сертификатами и до конца текущего года внедрить криптоключи SSL с длиной шифра в 2048 бит. Первый транш обновлений запланирован на 1 августа этого года. Как говорится в блоге компании, новые SSL-ключи, которыми будет шифроваться ... Читать далее →

  27 мая 2013 334 Комментировать Версия для печати
Статистика и аналитикаНовая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений

В различных реализациях протоколов SSL, TLS и DTLS, в том числе в OpenSSL, GnuTLS, PolarSSL, OpenJDK, CyaSSL, MatrixSSL, yaSSL и NSS, обнаружена возможность совершения атаки, позволяющей в процессе длительного перебора восстановить содержимое предсказуемых отрывков контента, передаваемого внутри отдельных ... Читать далее →

  9 февраля 2013 343 Комментировать Версия для печати

 1   2     следующая →

Хостеры (2367)
HostDB (34)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)



Отправить сообщение администратору

Сумма чисел 21 и 8*:


Яндекс цитирования
сообщить о неточности