Wpisy z tagiem "OpenSSL"

A OpenSSL załatasz w czwartek

Autor: dnia 17 marca 2015 | 0 komentarzy »

Jeśli ktoś narzeka, ze dawno OpenSSL nie łatał, to szansę będzie miał już w czwartek. Do naprawienia są CVE-2015-0209, CVE-2015-0285 i CVE-2015-0288. 285 wygląda najpoważniej – jeśli przecieki mówią prawdę, to pozwala w niektórych scenariuszach na połączenie klienta używającego niezainicjowanego generatora liczb pseudolosowych, przez co treść połączenia może być podsłuchana.… Czytaj dalej

Heartbleed ciągle żywy – duzi producenci nadal łatają

Heartbleed ciągle żywy – duzi producenci nadal łatają

Autor: dnia 17 kwietnia 2014 | 8 komentarzy

Jeszcze długo będziemy czytać o skutkach błędu w OpenSSL. Tym razem staramy się zwrócić uwagę na luki, które odnaleziono w mniej typowych miejscach – także w wielu aplikacjach klienckich oraz w gotowych produktach dużych firm.… Czytaj dalej

Jak Bitcurex dzielnie z błędem w OpenSSL walczył

Jak Bitcurex dzielnie z błędem w OpenSSL walczył

Autor: dnia 10 kwietnia 2014 | 22 komentarze

Popularna polska giełda BTC twierdzi, że nigdy nie była i nie jest podatna na błąd umożliwiający wyciek danych. Do tego oznajmia, że obserwowane przez kilka godzin wycieki pamięci były wynikiem kontrolowanego wdrożenia… honeypota. Czas na fakty.… Czytaj dalej

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Autor: dnia 9 kwietnia 2014 | 26 komentarzy

Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają.… Czytaj dalej

Krytyczny błąd w OpenSSL

Krytyczny błąd w OpenSSL

Autor: dnia 8 kwietnia 2014 | 12 komentarzy

Od wczoraj nie mówi się o niczym innym, jak o najnowszym błędzie w OpenSSL. Umożliwia on odczytywanie z pamięci serwera krytycznych danych – np. kluczy prywatnych serwera lub danych przesyłanych przez użytkowników zaszyfrowanym kanałem.… Czytaj dalej

Trywialny błąd u podstaw udanego ataku na serwer OpenSSL

Trywialny błąd u podstaw udanego ataku na serwer OpenSSL

Autor: dnia 3 stycznia 2014 | 7 komentarzy

Po włamaniu na stronę www.openssl.org zarządzający projektem ogłosili, że do incydentu doszło z powodu hypervisora. Rozpoczęły się spekulacje co do rodzaju błędu w maszynie wirtualnej, podczas kiedy przyczyna okazała się być dużo prostsza.… Czytaj dalej

Włamanie na www.OpenSSL.org

Autor: dnia 29 grudnia 2013 | 4 komentarze

Pięć godzin temu strona główna projektu OpenSSL została podmieniona przez włamywaczy. Efekt wizualny był daleki od spektakularnego – turecka grupa zostawiła jedynie krótką wizytówkę o treści

TurkGuvenligiTurkSec Was Here @turkguvenligi + we love openssl _

Mirror włamania z witryny zone-h sugeruje, że nie doszło do przejęcia wpisów DNS a włamanie faktycznie miało miejsce na serwerze OpenSSL (zgadza się adres IP serwera).… Czytaj dalej