Гугль форкнул OpenSSL
dl // 21.06.14 18:32
Вслед за OpenBSD, анонсировавшей свой форк OpenSSL под именем LibReSSL, об аналогичных планах отписался Адам Лэнгли (Adam Langley) - человек, отвечающий за сетевой стек в Google Chrome, да и вообще за всю гуглевскую https-инфраструктуру.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/03.html]
Результат, который должен скоро появиться в репозитории Chromium, получил предварительное имя BoringSSL.

Основная идея этого форка - перестать страдать многочислеными патчами OpenSSL, которыми приходилось раньше заниматься разработчикам Chrome и Android (которые потом иногда входили, а иногда не входили в состав основного пакета), а держать свою отлаженную версию и подтягивать в нее при необходимости функциональность, появляющуюся в OpenSSL.

Источник: Slashdot теги: google, ssl  |  обсудить  |  все отзывы (0)

Июньские обновления от MS и Adobe
dl // 11.06.14 00:47
7 обновлений от Microsoft, из которых два критичных - кумулятивное обновление IE (закрывающее рекордные 59 уязвимостей) и закрытие удаленного исполнения кода в графических компонентах системы и Office.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/02.html]
Оставшиеся важные - удаленное исполнение кода в Word, утечка информации в XML Core Services и Lync Server, DoS на реализацию протокола TCP и подмена пользователя во время RDP-сессии.

Adobe синхронно выпустило исправление шести критичных уязвимостей в Flash Player.

Источник: Microsoft Security Bulletin Summary теги: adobe, microsoft, patch  |  обсудить  |  все отзывы (0)

Еще несколько серьезных уязвимостей в OpenSSL
dl // 05.06.14 18:43
Еще не все опомнились от Heartbleed, а в OpenSSL закрыли еще пять уязвимостей, одна из которых приводит к возможному удаленному исполнению кода как на клиентах, так и на серверах, еще одна делает возможной атаку man-in-the-middle, а остальные могут быть использованы в DoS-атаках.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/01.html]

Пользователям рекомендован переход на версии 0.9.8za, 1.0.0m, 1.0.1h.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

TrueCrypt внезапно прекратил существование
dl // 29.05.14 17:58
Сайт популярного инструмента для работы с виртуальными зашифрованными дисками TrueCrypt внезапно стал встречать предупреждением о его небезопасности из-за наличия неисправленных уязвимостей, объявлением о прекращении разработки и рекомендацией срочно мигрировать на встроенный в Windows BitLocker.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/05.html]
Репозиторий очищен, последняя выложенная версия пригодна только для миграции данных.

Это объявление немедленно породило волну предположений о взломе. Однако руководитель проекта по аудиту TrueCrypt Мэтью Грин (Matthew Green) считает, что все это действительно исходит от команды разработчиков TrueCrypt (отдельную пикантность ситуации придает тот факт, что никто толком не знает, кто ж это такие), которой просто надоело им заниматься.

Источник: TrueCrypt теги: crypto  |  обсудить  |  все отзывы (0)

Взлом eBay
dl // 21.05.14 18:16
Крупнейший онлайновый аукцион eBay просит своих пользователей срочно сменить пароли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/04.html]
В результате успешно проведенной атаки взломщики получили доступ к базе, содержащей захэшированные пароли и другую нефинансовую информацию (логин, почтовый и физический адрес, телефон, дата рождения). Компания уверяет, что проведенный аудит показал отсутствие утечки конфиденциальной и финансовой информации, хранящейся отдельно в зашифрованном виде.

Взлом произошел в конце февраля - начале марта и был обнаружен две недели назад.

Источник: eBay теги: leak  |  обсудить  |  все отзывы (0)

««    «   71  |  72  |  73  |  74  |  75  |  76  |  77  |  78  |  79  |  80   »    »»

Предложить свою новость