|
Интернет →
Представлена централизованная база для проверки подлинности SSL-сертификатов
Исследователи безопасности из университета Беркли объявили о создании некоммерческого сообщества ICSI Certificate Notary, которое будет поддерживать единую базу с информацией о валидности SSL-сертификатов. Созданный сервис проверки сертификатов является попыткой решения ключевой ... Читать далее →
|
|
Софт →
Доступна реализация на JavaScript звуковых кодеков MP3, Apple Lossless, FLAC и AAC
Разработчики сервиса Official.fm выступили с инициативой реализации популярных аудиокодеков на языке JavaScript. В настоящее время уже подготовлены самодостаточные JavaScript-модули с реализацией декодеров MP3, ALAC (Apple Lossless), FLAC и AAC, которые могут воспроизводить сжатые звуковые потоки на ... Читать далее →
|
|
Софт →
Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости
Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема ... Читать далее →
|
|
Софт →
Критическая уязвимость в OpenSSL
В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL. При успешном совершении атаки может быть ... Читать далее →
|
|
Софт →
Уязвимости в OpenSSL, systemd, FreeType, libxslt, YAML::LibYAML, DBD::Pg, OpenLDAP
Несколько недавно найденных уязвимостей: В корректирующих выпусках OpenSSL 0.9.8u и 1.0.0h устранена уязвимость, вызванная ошибкой в коде декодирования CMS и PKCS #7. Ошибка делает возможным проведение атаки по определению содержимого одного исходного блока данных, зашифрованных с использованием ... Читать далее →
|
|
Интернет →
Google запустит SSL-шифрование для поиска на местных доменах во всем мире
Компания Google сообщила о том, что в течение следующих нескольких недель SSL-шифрование будет включено по умолчанию для поисковых запросов не только на google.com, но и на местных доменах во всем мире. Несколько месяцев назад компания активировала SSL-шифрование по умолчанию при поиске ... Читать далее →
|
|
Софт →
Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Asterisk
Несколько недавно найденных уязвимостей: Компания Oracle сообщила об исправлении в MySQL 27 уязвимостей, большинство из которых позволяют инициировать крах СУБД через выполнение специально оформленного SQL-запроса аутентифицированным пользователем. Одна DoS-уязвимость позволяет ... Читать далее →
|
|
Софт →
Уязвимости в OpenSSL, GnuTLS, Chrome, FFmpeg, GNU inetutils, Apache Geronimo и Apache Struts
Несколько недавно найденных уязвимостей: В корректирующих выпусках библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8s и 1.0.0f устранено 6 уязвимостей, среди которых: возможность реализации тайминг атаки по восстановлению части данных, зашифрованных использованием CBC-режима ... Читать далее →
|
|
Хостеры →
Hoster.by начал продажу SSL-сертификатов
Hoster.by 17 ноября начал продажу SSL-сертификатов – "цифровых подписей" ресурса, позволяющих установить безопасное соединение между клиентом и сервером, которые сообщат посетителям сайта, что тому или иному ресурсу можно доверять. Компания предлагает широкий выбор различных ... Читать далее →
|
22 ноября 2011 |
HOSTER.BY |
417 |
|
|
|
|
|
Интернет →
Представлен эксплойт, способный блокировать работу любого SSL-сервера
Известная немецкая хакерская группа THC представила эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа ... Читать далее →
|
|
Статистика и аналитика →
Представлен первый успешный способ атаки на SSL/TLS
Тхай Дыонг (Thai Duong) и Джулиано Риццо (Juliano Rizzo), известные исследователи компьютерной безопасности, обладатели премии Pwnie Awards 2011 за разработку метода компрометации приложений ASP.NET, намерены на конференции Ekoparty 7 раскрыть завесу над новым способом атаки на SSL/TLS. Для осуществления ... Читать далее →
|
|
Статистика и аналитика →
Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6
В блоге разработчиков проекта Tor опубликован полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерландов, которое инициировало ... Читать далее →
|
|
Интернет →
Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor
История с генерацией обманного SSL-сертификата для сервисов Google получила продолжение. Несмотря на то, что список доменов, фигурирующих в отозванных сертификатах по прежнему держится в секрете, известно, что черный список в последнем выпуске Chrome увеличился на 247 записей. Представители ... Читать далее →
|
|
Статистика и аналитика →
Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов
Компания Comodo, спустя восемь дней с момента обнаружения проблемы, опубликовала заявление в котором обобщила суть инцидента, в результате которого злоумышленникам удалось получить девять валидных HTTPS-сертификатов для ряда известных web-ресурсов. Используя данные сертификаты ... Читать далее →
|
|
Софт →
Уязвимости в Plone, ProFTPD, OpenSSL, Tomcat, Chrome, WordPress, RealPlayer и Adobe Flash
Несколько свежих уязвимостей: Во всех версиях системы управления web-контентом Plone обнаружена уязвимость, позволяющая внешнему анонимному злоумышленнику получить доступ к административной консоли, через которую можно изменить оформление сайта, добавить контент и модифицировать ... Читать далее →
|