Поиск по тегу "ssl":
|
- 8 уязвимостей в OpenSSL // 10.01.15 22:53
- Выпущены новые версии OpenSSL - 1.0.1k, 1.0.0p и 0.9.8zd, закрывающие 8 уязвимостей. На этот раз не так страшно, как в прошлые разы, DoS в худшем случае.
|
- Let’s Encrypt планирует раздавать бесплатные SSL-сертификаты // 19.11.14 01:08
- Новый CA Let’s Encrypt объявил о планах по раздаче бесплатных SSL-сертификатов начиная с лета 2015 года. Помимо собственно бесплатности обещается упрощение и автоматизация процесса. Инфраструктура проекта разрабатывается Internet Security Research Group, в...»»
|
- Уязвимость в SSL 3.0 // 15.10.14 10:56
- Специалисты из Google опубликовали сегодня детали атаки на шифры, используемые в режиме CBC, в SSL 3.0. Атака получила название POODLE, ее успешное использование значительно проще, чем у BEAST. Причины ее успеха восходят к тому факту, что в SSL/TLS аутентификация...»»
|
- Гугль форкнул OpenSSL // 21.06.14 18:32
- Вслед за OpenBSD, анонсировавшей свой форк OpenSSL под именем LibReSSL, об аналогичных планах отписался Адам Лэнгли (Adam Langley) - человек, отвечающий за сетевой стек в Google Chrome, да и вообще за всю гуглевскую https-инфраструктуру. Результат, который...»»
|
- Еще несколько серьезных уязвимостей в OpenSSL // 05.06.14 18:43
- Еще не все опомнились от Heartbleed, а в OpenSSL закрыли еще пять уязвимостей, одна из которых приводит к возможному удаленному исполнению кода как на клиентах, так и на серверах, еще одна делает возможной атаку man-in-the-middle, а остальные могут быть использованы...»»
|
- Образцово-показательный взлом через OpenSSL за три часа // 12.04.14 14:26
- 11 апреля в блоге CloudFlare была опубликована успокаивающая заметка, рассказывающая о малой вероятности успешного использования Heartbleed для извлечения приватного ключа. Сама CloudFlare получила раннее предупреждение об уязвимости и пропатчила свои серверы...»»
|
- Критичная уязвимость в OpenSSL // 08.04.14 16:52
- Внесенная в декабре 2011 года при реализации расширения Heartbeat (RFC6520) для протокола TLS/DTLS уязвимость позволяет атакующему получить доступ к 64к памяти атакуемого сервиса. При определенной настойчивости это может привести к утечке массы критичной информации;...»»
|
- Турецкий CA случайно выдал сертификат для google.com // 08.01.13 23:00
- Точнее, вместо обычного SSL-сертификата Turktrust полтора года назад выдал своим клиентам два так называемых subordinate CA-сертификата, которые позволяли своим владельцам в свою очередь раздавать сертификаты для любых доменов, которые принимались всеми, кто...»»
|
- Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной // 26.09.11 23:46
- Представленная в минувшую пятницу атака BEAST (Browser Exploit Against SSL/TLS) сделала возможной использование уязвимости в TLS 1.0 и более ранних версий, которая была впервые обнародована в 2002 году, но долгое время считалась практически нереализуемой из-за...»»
|
- Серьезная уязвимость в SSL/TLS: и еще один привет 90-м // 07.11.09 00:37
- Еще одна серьезная уязвимость в одном из ключевых интернет-протоколов добралась до нас из прошлого века. Исследователи из PhoneFactor обнаружили уязвимость в протоколе TLS, позволяющую вклиниться в устанавливаемое защищенное соединение. Проблема восходит к...»»
|