Temat: openssl

OpenSSL zapowiada nowe, pozbawione dziur biblioteki

OpenSSL zapowiada nowe, pozbawione dziur biblioteki

FREAK: aktywność zagrożenia nie maleje

FREAK: aktywność zagrożenia nie maleje

FREAK - nowa, poważna dziura w SSL/TLS

FREAK - nowa, poważna dziura w SSL/TLS Kamil Folga Kolejny poważny błąd w OpenSSL określany jako FREAK lub SMACK ułatwia łamanie szyfrowanych połączeń zestawianych między komputerami oraz stronami Web. Serwery i urządzenia wykorzystujące OpenSSL są podatne na zagrożenie, dotyczy to m.in. urządzeń Google i Apple.

Poniedziałkowy Przegląd Prasy Andrzej Penkalla Patch Tuesday Microsoftu na nowych zasadach... Wykryto nowe zagrożenia – konieczna auktualizacja OpenSSL... Wg Akamai wzrośnie liczba ataków typu Shellshock i Heartbleed... Drewno, stal i kamień z drukarek 3D... Bateria smartfona może być naładowana po minucie... Hakerzy z Anonymous chcą pomścić ofiary z "Charlie Hebdo"... Testy autonomicznego pojazdu Google jeszcze w tym roku... Amerykanie nie wyobrażają sobie pracy bez e-maili...

Pilna aktualizacja OpenSSL

Pilna aktualizacja OpenSSL Kamil Folga Administratorzy serwerów wykorzystujących OpenSSL powinni zaktualizować bibliotekę, po wykryciu 8 nowych zagrożeń. Dwa typy z wykrytych zagrożeń mogą umożliwiać przeprowadzenie ataku DoS (Denial-of-Service).

Dlaczego open source nie jest tak bezpieczny, jak powinien?

Dlaczego open source nie jest tak bezpieczny, jak powinien? Computerworld/KB Kwietniowa awaria OpenSSL, w wyniku której serwery dosłownie „krwawiły” poufnymi danymi (stąd w języku angielskim błąd ten nazwano „heartbleed”), jest niezaprzeczalnym dowodem na to, że otwarte kody źródłowe nie są ani analizowane ani testowane mimo wielu możliwości weryfikacji otwartego oprogramowania w celach bezpieczeństwa. Dlaczego tak się dzieje? Co można zrobić, aby to zmienić?

Wyjątkowo groźna luka w OpenSSL

Wyjątkowo groźna luka w OpenSSL Marcin Marciniak Aż 65% serwerów w Internecie jest narażonych na bardzo poważny atak i przechwycenie kluczy szyfrujących przez potencjalnego napastnika. Specjaliści od bezpieczeństwa sugerują jak najszybsze sprawdzenie obecności tej podatności w serwerach webowych lub innych urządzeniach wykorzystujących OpenSSL i załatanie luki.

OpenSSL załatany

OpenSSL załatany Antoni Steliński Przedstawiciele projektu OpenSSL udostępnili zaktualizowaną wersję popularnej biblioteki OpenSSL. Załatano w niej lukę, umożliwiającą wywołanie DoS (denial-of-service). Co ciekawe zagrożenie powstało wraz z wprowadzeniem poprawek 6 stycznia.

OpenSSL - ważne poprawki

OpenSSL - ważne poprawki IDG News Service, miw W najnowszych wersjach biblioteki załatano sześć problemów związanych z bezpieczeństwem

Dziury i łaty w OpenSSL Paweł Krawczyk Pod koniec września wykryto trzy dziury w OpenSSL, popularnej otwartej implementacji protokołów kryptograficznych.

Problemy z certyfikacją OpenSSL Paweł Krawczyk Rozpoczęty w styczniu 2006 proces certyfikacji pakietu OpenSSL zostal zawieszony przez NIST po tym, jak oprotestowali go producenci komercyjnych bibliotek kryptograficznych.

OpenSSL z certyfikatem Paweł Krawczyk Popularna biblioteka kryptograficzna OpenSSL otrzymała certyfikat siły mechanizmów kryptograficznych FIPS 140-2. Amerykańska administracja spodziewa się zaoszczędzić dzięki temu setki tysięcy dolarów.

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830