OpenSSL
OpenSSL
Смотрите также: Шифрование уязвимости кибератаки TLS
| Новая версия OpenSSL получила поддержку TLS 1.3 12.09.2018 Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS).По словам представителей организации, самой главной новой функцией в OpenSSL 1... » |
| В политики шифрования OpenSSL внесены изменения 23.01.2018 По результатам прошедшей в Лондоне встречи Комитета управления OpenSSL (OMC) было объявлено о внесении изменений в политики шифрования. В частности, разработчики OpenSSL отключат по умолчанию незащищенные конфигурации... » |
| Обновление безопасности для OpenSSL стало причиной появления еще одной уязвимости 28.09.2016 На прошлой неделе OpenSSL Project выпустил исправления для целого ряда уязвимостей. Как оказалось, патч для CVE-2016-6307 стал причиной появления еще одной уязвимости – CVE-2016-6309. Согласно уведомлению OpenSSL Project, при получении сообщения длиной свыше 16 тыс... » |
| Эксперты взломали шифрование, используемое при проведении мобильных платежей 21.03.2016 Команда экспертов из Института информационной безопасности Check Point при Тель-Авивском университете (Check Point Institute for Information Security at Tel Aviv University) и Университета Аделаиды (University of Adelaide) разработали новый метод атаки, позволяющий извлечь ключи шифрования при помощи электромагнитных волн, испускаемых смартфонами. По словам исследователей, криптографическое ПО, применяемое для защиты важных данных на мобильных телефонах, использует алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm), предназначенный для создания цифровой подписи... » |
| Разработчики OpenSSL заявили об исправлении опасной уязвимости 27.01.2016 Разработчики OpenSSL объявили о выходе обновленной версии криптографического пакета, содержащей исправления для двух уязвимостей. Одной из ошибок был присвоен высокий рейтинг опасности... » |
| Уязвимость в TLS-протоколах позволяет получать доступ к данным пользователей 05.02.2013 Профессор Лондонского университета Кенни Патерсон (Kenny Paterson) и академик Надхем Алфардан (Nadhem Alfardan) обнаружили новую уязвимость в TLS-протоколах. Эта ошибка, о которой стало известно 4 февраля, может использоваться для получения доступа к паролям и другой конфиденциальной информации пользователей сайтов, использующих HTTPS-протокол... » |
| Блочный шифр ГОСТ взломан 23.05.2011 В разгаре международной стандартизации шифра ГОСТ, известный исследователь в области шифрования и криптоанализа утверждает, что он не обеспечивает уровня стойкости, требуемого ISO, поскольку имеет серьезные изъяны, которые дают практически неисчерпаемые возможности для злоумышленников. ГОСТ 28147-89 - хорошо известный блочный шифр с 256 битным ключом, был введен еще в 80х годах... » |
| Четверть всех сайтов с SSL все еще уязвима 25.04.2011 Прошло уже больше года после того, как Internet Engineering Task Force (IETF) выпустила security extension к протоколу Secure Sockets Layer (SSL) для закрытия дыры, способной нанести ущерб работе серверов, браузеров, смарт карт, VPN-сетям и прочим устройствам, а более четверти сайтов, использующих SSL так и не исправило этой ошибки, оставаясь уязвимыми к атакам вида MITM.По данным Айвана Ристика, технического директора компании Qualys, более 25% из 1... » |
| Ошибка в одном из компонентов Debian ставит под угрозу криптографические ключи 19.05.2008 Известный специалист по вопросам компьютерной безопасности HD Moore предупреждает о наличии серьезной ошибки в одном из компонентов операционных систем Debian и Ubuntu, которая теоретически позволяет угадывать криптографические ключи. Согласно опубликованной информации, проблема связана с пакетом OpenSSL... » |
Страницы: 1
Смотрите также: Шифрование уязвимости кибератаки TLS
