|
Статистика и аналитика →
OpenSSL 1.0.2 решено поддерживать до 2020 года
Разработчики библиотеки OpenSSL с реализацией протоколов SSL/TLS и различных алгоритмов шифрования приняли решение перевести OpenSSL 1.0.2 в разряд выпусков с длительным сроком поддержки и выпускать обновления для данной ветки до 31 декабря 2019 года. Что касается остальных веток OpenSSL ... Читать далее →
|
|
|
Статистика и аналитика →
Проект OpenSSL переходит на лицензию Apache и вводит в практику CLA-соглашение
Разработчики проекта OpenSSL объявили о решении поменять лицензию на исходные тексты со специфичной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, на типовую лицензию Apache 2.0, которая позволит решить проблемы, наблюдаемые в настоящее время при использовании OpenSSL ... Читать далее →
|
|
Железо →
Обновление знаменитого антивируса «вырубило» большой колл-центр и тысячи ПК по всему миру
Обновление прошивки для интернет-шлюза Sophos вывело из строя тысячи ПК по всему миру и колл-центр крупной компании в Австралии. Администраторам пришлось самостоятельно решать проблему. После установки на прошлой неделе обновления прошивки 4.0.2.3 для интернет-шлюза Sophos, по всему ... Читать далее →
|
|
Интернет →
IETF официально вывел из обихода протокол SSLv3
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение ... Читать далее →
|
|
|
Интернет →
Провайдеры начали полную блокировку запрещенных SSL-сайтов
Российские провайдеры стали полностью блокировать зашифрованные с помощью протокола SSL интернет-ресурсы, страницы которых внесены в реестр запрещенных сайтов. Это привело к полной блокировке ряда добропорядочных сайтов, в том числе и к временной блокировке YouTube. В среду ... Читать далее →
|
|
|
Статистика и аналитика →
Компания Oracle стала платиновым спонсором проекта OpenSSL
Организация OpenSSL Software Foundation объявила в присоединении компании Oracle к финансированию разработки проекта OpenSSL в качестве платинового спонсора. Кроме Oracle платиновыми спонсорами являются компании Huawei и Nokia. Уже несколько лет Oracle предоставляет средства для прохождения сертификации ... Читать далее →
|
|
|
Софт →
Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей
Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении ... Читать далее →
|
|
|
Софт →
Компания Google представила BoringSSL, форк OpenSSL
Компания Google опубликовала репозиторий с исходными текстами проекта BoringSSL, в рамках которого ведётся разработка независимого форка OpenSSL. Проект включает наработки, которые уже используется в Google для усиления безопасности OpenSSL. За годы в Google создано большое число патчей к OpenSSL ... Читать далее →
|
|
|
Софт →
В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода
Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация ... Читать далее →
|
|
Статистика и аналитика →
Уязвимость Heartbleed поставила под удар две трети серверов в мире
Бюллетень по безопасности CVE-2014—0160 вышел 7 апреля. Из него стало известно о длительном существовании критической уязвимости в криптографическом пакете OpenSSL. Обнаружилось, что алгоритмы реализации протоколов TLS и SSL в большинстве используемых сегодня версий OpenSSL некорректно ... Читать далее →
|
|
|
Софт →
В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности ... Читать далее →
|
|
Статистика и аналитика →
Итоговые результаты расследования взлома сайта OpenSSL
Разработчики OpenSSL опубликовали итоги расследования инцидента, в результате которого злоумышленники смогли совершить дефейс сайта проекта. Расследование показало, что, вопреки начальному предположению, атакующими не были эксплуатированы уязвимости в гипервизоре. Проникновение ... Читать далее →
|
|
|
Интернет →
В протоколе HTTPS обнаружена серьезная уязвимость
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию ... Читать далее →
|
|
Статистика и аналитика →
Google до конца года перейдет на 2048-битные ключи SSL
Google собирается начать обновлять ее систему работы с SSL-сертификатами и до конца текущего года внедрить криптоключи SSL с длиной шифра в 2048 бит. Первый транш обновлений запланирован на 1 августа этого года. Как говорится в блоге компании, новые SSL-ключи, которыми будет шифроваться ... Читать далее →
|
|
|
Статистика и аналитика →
Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
В различных реализациях протоколов SSL, TLS и DTLS, в том числе в OpenSSL, GnuTLS, PolarSSL, OpenJDK, CyaSSL, MatrixSSL, yaSSL и NSS, обнаружена возможность совершения атаки, позволяющей в процессе длительного перебора восстановить содержимое предсказуемых отрывков контента, передаваемого внутри отдельных ... Читать далее →
|
