OpenSSL

OpenSSL – система, с помощью которой можно защитить и сертифицировать данные. SSL (secure socket layer) в переводе с английского означает “система безопасных сокетов”. OpenSSL используется почти всеми сетевыми серверами для защиты передаваемых данных.

Данная система также является криптографическим пакетом с открытым исходным кодом для работы с SSL/TLS. OpenSSL дает возможность создавать ключи RSA,DH,DSA и сертификаты X.509, а также подписывать и форматировать их. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

article-title

Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.

article-title

Новая версия OpenSSL получила поддержку TLS 1.3

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.

article-title

Siemens исправила опасную уязвимость во множестве своих продуктов

Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.

article-title

В политики шифрования OpenSSL внесены изменения

В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.

article-title

В OpenSSL исправлены две уязвимости

OpenSSL Project выпустил обновление OpenSSL 1.0.2n.

article-title

Около 200 тыс. систем по-прежнему уязвимы к Heartbleed

В Российской Федерации насчитывается 6673 уязвимых сервера.

article-title

Обновление безопасности для OpenSSL стало причиной появления еще одной уязвимости

Администраторам, на прошлой неделе установившим обновления, нужно снова установить патч.

article-title

Обновления OpenSSL 1.0a, 1.0.2i и 1.0.1u с исправлением множественных уязвимостей станут доступны 22 сентября

Одна из проблем классифицирована как высокой степени опасности.

article-title

HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности

Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.

article-title

18% популярных сайтов не установили последнее исправление OpenSSL

Исследователи проверили безопасность SSL/TLS шифрования у самых посещаемых сайтов в мире.

article-title

В OpenSSL исправлены шесть уязвимостей

Две из исправленных уязвимостей отмечены как опасные.

article-title

В OpenSSL обнаружено несколько опасных уязвимостей

Подробные сведения об ошибках будут разглашены после выхода обновленной версии библиотеки.

article-title

В OpenSSL устранена серьезная уязвимость

Ошибка позволяла раскрыть зашифрованные данные.

article-title

Разработчики OpenSSL заявили об исправлении опасной уязвимости

Ошибка получила высокий рейтинг опасности.

article-title

В OpenSSL устранена опасная уязвимость

Уязвимость CVE-2015-1793 возникает из-за проблем в процессе проверки подлинности CA.

article-title

В OpenSSL устранят критическую уязвимость

Разработчики предупредили о предстоящем выпуске важного исправления безопасности.

article-title

Разработчики OpenSSL выпустили исправления безопасности

Среди устраненных брешей отсутствует ожидавшийся аналитиками аналог Heartbleed.

article-title

Загадочный патч для OpenSSL выйдет 19 марта

Детали исправлений все еще недоступны, однако одной из брешей присвоен "высокий" рейтинг опасности.

article-title

В OpenSSL и Apple SecureTransport до сих пор присутствует уязвимость более чем 20-летней давности

Брешь FREAK Attack существует из-за экспортных ограничений, действовавших на территории США в 90-х годах.

article-title

В обновлении OpenSSL исправлено девять уязвимостей

С момента обнаружения бреши Heartbleed исходный код криптографического пакета детально анализировали на предмет ошибок.

article-title

Google создала BoringSSL – собственный форк OpenSSL

Техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.

article-title

Errata Security: В более 300 тысяч серверов по-прежнему присутствует уязвимость Heartbleed

За один месяц количество уязвимых серверов уменьшилось всего на 9 тысяч.

article-title

Android 4.4.4 исправляет опасную уязвимость в OpenSSL

Обновленная платформа от Google устраняет брешь, связанную с ошибкой при обработке рукопожатий SSL/TLS.

article-title

49% всех web-ресурсов все еще уязвимы к атакам с эксплуатацией бреши в OpenSSL 16-летней давности

Согласно данным компании Qualys, только на 14% сайтов уязвимость можно успешно проэксплуатировать.

article-title

Критическая уязвимость в OpenSSL 16-летней давности позволяла осуществить атаку «человек посередине»

Брешь возникла из-за проблемы при обработке спецификаций ChangeCipherSpec (CCS) в криптографическом пакете во время рукопожатия.

article-title

Эксперт: Причиной Heartbleed стал устаревший метод управления памятью

Лидер проекта OpenBSD считает, что появления уязвимости можно было избежать, если бы в ПО OpenSSL использовались более современные техники управления памятью.

article-title

Heartbleed-уязвимость позволяет похитить секретные SSL ключи web-серверов

Чтобы подтвердить это, исследователи из CloudFlare создали специальный уязвимый web-сайт.

article-title

Как обезопасить себя от риска, связанного с уязвимостью в OpenSSL

Если брешь не затрагивает сайт, который пользователь регулярно посещает, рекомендуется сменить пароль.

article-title

Выявлены первые следы прошлогодней эксплуатации уязвимости в OpenSSL

По данным экспертов, брешь могла использоваться злоумышленниками еще с ноября 2013 года.

article-title

Facebook и Google рекомендуют клиентам сменить учетные данные

В связи с обнаружением опасной уязвимости в OpenSSL, крупнейшие интернет-гиганты рекомендуют предпринять меры по повышению безопасности.

article-title

Уязвимость в OpenSSL затрагивает Mozilla Persona и Firefox Account

Риску компрометации могли подвергнуться данные пользователей, которые авторизовались в Firefox Account.

article-title

Взломан сайт разработчиков OpenSSL

Неизвестные оставили сообщение на главной странице ресурса.