|
|
|
OpenSSL 1.0.2 решено поддерживать до 2020 года
Разработчики библиотеки OpenSSL с реализацией протоколов SSL/TLS и различных алгоритмов шифрования приняли решение перевести OpenSSL 1.0.2 в разряд выпусков с длительным сроком поддержки и выпускать обновления для данной ветки до 31 декабря 2019 года. Что касается остальных веток OpenSSL ... Читать далее →
|
|
Проект OpenSSL переходит на лицензию Apache и вводит в практику CLA-соглашение
Разработчики проекта OpenSSL объявили о решении поменять лицензию на исходные тексты со специфичной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, на типовую лицензию Apache 2.0, которая позволит решить проблемы, наблюдаемые в настоящее время при использовании OpenSSL ... Читать далее →
|
|
Компания Oracle стала платиновым спонсором проекта OpenSSL
Организация OpenSSL Software Foundation объявила в присоединении компании Oracle к финансированию разработки проекта OpenSSL в качестве платинового спонсора. Кроме Oracle платиновыми спонсорами являются компании Huawei и Nokia. Уже несколько лет Oracle предоставляет средства для прохождения сертификации ... Читать далее →
|
|
Уязвимость Heartbleed поставила под удар две трети серверов в мире
Бюллетень по безопасности CVE-2014—0160 вышел 7 апреля. Из него стало известно о длительном существовании критической уязвимости в криптографическом пакете OpenSSL. Обнаружилось, что алгоритмы реализации протоколов TLS и SSL в большинстве используемых сегодня версий OpenSSL некорректно ... Читать далее →
|
|
Итоговые результаты расследования взлома сайта OpenSSL
Разработчики OpenSSL опубликовали итоги расследования инцидента, в результате которого злоумышленники смогли совершить дефейс сайта проекта. Расследование показало, что, вопреки начальному предположению, атакующими не были эксплуатированы уязвимости в гипервизоре. Проникновение ... Читать далее →
|
|
Google до конца года перейдет на 2048-битные ключи SSL
Google собирается начать обновлять ее систему работы с SSL-сертификатами и до конца текущего года внедрить криптоключи SSL с длиной шифра в 2048 бит. Первый транш обновлений запланирован на 1 августа этого года. Как говорится в блоге компании, новые SSL-ключи, которыми будет шифроваться ... Читать далее →
|
|
Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
В различных реализациях протоколов SSL, TLS и DTLS, в том числе в OpenSSL, GnuTLS, PolarSSL, OpenJDK, CyaSSL, MatrixSSL, yaSSL и NSS, обнаружена возможность совершения атаки, позволяющей в процессе длительного перебора восстановить содержимое предсказуемых отрывков контента, передаваемого внутри отдельных ... Читать далее →
|
|
Представлен первый успешный способ атаки на SSL/TLS
Тхай Дыонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo), известные исследователи компьютерной безопасности, обладатели премии Pwnie Awards 2011 за разработку метода компрометации приложений ASP.NET, намерены на конференции Ekoparty 7 раскрыть завесу над новым способом атаки на SSL/TLS. Для осуществления ... Читать далее →
|
|
Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6
В блоге разработчиков проекта Tor опубликован полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерландов, которое инициировало ... Читать далее →
|
|
Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов
Компания Comodo, спустя восемь дней с момента обнаружения проблемы, опубликовала заявление в котором обобщила суть инцидента, в результате которого злоумышленникам удалось получить девять валидных HTTPS-сертификатов для ряда известных web-ресурсов. Используя данные сертификаты ... Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|
|
Читать далее →
|