openssl
Šiame puslapyje rasite informaciją apie gairę pavadinimu „openssl“. Visi straipsniai, video, nuotraukos, komentarai patalpinti tv3.lt naujienų portale apie gairę pavadinimu „openssl“.
„OpenSSL“ spraga FREAK išliko daugybėje „Android“ ir „iOS“ programėlių
Kovo mėnesio pradžioje buvo praneša apie kritinę saugumo spragą FREAK, esančią kriptografiniame pakete „OpenSSL“, skirtame darbui su SSL/TLS protokolais. Minėta spraga buvo sąmoningai pradėta naudoti amerikiečių kompanijų dar XX a. paskutiniame dešimtmetyje, o atitinkami produktai buvo tiekiami užsienio rinkoms. Saugumo sistemos pažeidžiamumas leisdavo priversti programą naudoti 512 bitų šifravimo raktus vietoj dabar naudojamų 2048 bitų.
„Heartbleed“ po mėnesio: pusė serverių ir toliau pažeidžiami
Daugiau nei mėnuo praėjo nuo to momento, kai tapo žinoma apie plačiai naudojamos kriptografinės bibliotekos „OpenSSL“ pažeidžiamumą „Heartbleed“. Nors pastaroji saugumo spraga kelia nemažą pavojų, tačiau „skylė“ vis dar sutinkama maždaug pusėje serverių, kuriuose ji buvo fiksuota ir anksčiau. Tokį įvertinimą pateikė neseniai atlikti du tyrimai. Kompanijos „Errata Security“ specialistai teigia, kad prieš mėnesį buvo pažeidžiami mažiausiai 615 tūkst.
„LibreSSL“ kūrėjai: „OpenSSL“ – tai „šiukšlių kalnas“, kurio neįmanoma ištaisyti
„HeartBleed“ – tai rimtas pažeidžiamumas kriptografiniame pakete „OpenSSL“, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, kuri pabandė spragą „užlopyti“, prisipažino, kad yra bejėgiai tai padaryti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką „LibreSSL“. „Ars Technica“ praneša, kad kūrėjų grupė, kuriai vadovauja „OpenBSD autorius Theo de Raadtas, konstatavo vieną nemalonų faktą – „OpenSSL“ kodas yra tikrų tikriausia košė.
„OpenSSL“ duomenų šifravimo pakete aptikta pavojinga saugumo spraga
Kai kuriose labai populiaraus nemokamo internetinės prieigos šifravimo priemonių paketo „OpenSSL“ versijose aptikta pavojinga saugumo spraga, kurią bendrovių „Google“ ir „Codenomicon“ specialistai pavadino „Heartbleed“. Ji suteikia galimybę perimti įsilaužėlius dominančius duomenis. „OpenSSL“ veikia kone dviejuose trečdaliuose apsaugotą HTTPS ryšį naudojančiose interneto svetainėse, tad tokios spragos atradimas kelia labai rimtą susirūpinimą, praneša „ZDNet“. Išnagrinėjus 10 tūkst.