Computerworld.pl
Konferencje
Badania redakcyjne
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Badanie AudIT
Biblioteka IT
TOP200
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
×
Szukaj
Konferencje
Wiadomości
CIO Executive
Podcasty
Badania redakcyjne
Okiem Prezesa
Wywiady
Badanie AudIT
Biblioteka IT
Praca w IT
Tematy
Agile
AI (Artificial Intelligence)
Aplikacje Biznesowe
Bezpieczeństwo
Big Data
Cloud Computing
DataCenter
SDN
Sieci
Smart City
Sprzęt B2B
Praca w IT
Przemysł 4.0
Digital Leaders
Strefy tematyczne
Efektywna praca hybrydowa
Sieci w logistyce
Raportowanie ESG - wszystko, co trzeba wiedzieć
Atman 30 lat Internetu komercyjnego
TOP200
Kiosk
Archiwum
Newslettery
Strona główna
Temat
openssl
Temat: openssl
OpenSSL zapowiada nowe, pozbawione dziur biblioteki
FREAK: aktywność zagrożenia nie maleje
FREAK - nowa, poważna dziura w SSL/TLS
Kamil Folga
Kolejny poważny błąd w OpenSSL określany jako FREAK lub SMACK ułatwia łamanie szyfrowanych połączeń zestawianych między komputerami oraz stronami Web. Serwery i urządzenia wykorzystujące OpenSSL są podatne na zagrożenie, dotyczy to m.in. urządzeń Google i Apple.
Poniedziałkowy Przegląd Prasy
Andrzej Penkalla
Patch Tuesday Microsoftu na nowych zasadach... Wykryto nowe zagrożenia – konieczna auktualizacja OpenSSL... Wg Akamai wzrośnie liczba ataków typu Shellshock i Heartbleed... Drewno, stal i kamień z drukarek 3D... Bateria smartfona może być naładowana po minucie... Hakerzy z Anonymous chcą pomścić ofiary z "Charlie Hebdo"... Testy autonomicznego pojazdu Google jeszcze w tym roku... Amerykanie nie wyobrażają sobie pracy bez e-maili...
Pilna aktualizacja OpenSSL
Kamil Folga
Administratorzy serwerów wykorzystujących OpenSSL powinni zaktualizować bibliotekę, po wykryciu 8 nowych zagrożeń. Dwa typy z wykrytych zagrożeń mogą umożliwiać przeprowadzenie ataku DoS (Denial-of-Service).
Dlaczego open source nie jest tak bezpieczny, jak powinien?
Computerworld/KB
Kwietniowa awaria OpenSSL, w wyniku której serwery dosłownie „krwawiły” poufnymi danymi (stąd w języku angielskim błąd ten nazwano „heartbleed”), jest niezaprzeczalnym dowodem na to, że otwarte kody źródłowe nie są ani analizowane ani testowane mimo wielu możliwości weryfikacji otwartego oprogramowania w celach bezpieczeństwa. Dlaczego tak się dzieje? Co można zrobić, aby to zmienić?
Wyjątkowo groźna luka w OpenSSL
Marcin Marciniak
Aż 65% serwerów w Internecie jest narażonych na bardzo poważny atak i przechwycenie kluczy szyfrujących przez potencjalnego napastnika. Specjaliści od bezpieczeństwa sugerują jak najszybsze sprawdzenie obecności tej podatności w serwerach webowych lub innych urządzeniach wykorzystujących OpenSSL i załatanie luki.
OpenSSL załatany
Antoni Steliński
Przedstawiciele projektu OpenSSL udostępnili zaktualizowaną wersję popularnej biblioteki OpenSSL. Załatano w niej lukę, umożliwiającą wywołanie DoS (denial-of-service). Co ciekawe zagrożenie powstało wraz z wprowadzeniem poprawek 6 stycznia.
OpenSSL - ważne poprawki
IDG News Service, miw
W najnowszych wersjach biblioteki załatano sześć problemów związanych z bezpieczeństwem
Dziury i łaty w OpenSSL
Paweł Krawczyk
Pod koniec września wykryto trzy dziury w OpenSSL, popularnej otwartej implementacji protokołów kryptograficznych.
Problemy z certyfikacją OpenSSL
Paweł Krawczyk
Rozpoczęty w styczniu 2006 proces certyfikacji pakietu OpenSSL zostal zawieszony przez NIST po tym, jak oprotestowali go producenci komercyjnych bibliotek kryptograficznych.
OpenSSL z certyfikatem
Paweł Krawczyk
Popularna biblioteka kryptograficzna OpenSSL otrzymała certyfikat siły mechanizmów kryptograficznych FIPS 140-2. Amerykańska administracja spodziewa się zaoszczędzić dzięki temu setki tysięcy dolarów.
Reklama zamknie się za 15 sekund. Przejdź do serwisu »