Wpisy z tagiem "OpenSSL"

A OpenSSL załatasz w czwartek

Jeśli ktoś narzeka, ze dawno OpenSSL nie łatał, to szansę będzie miał już w czwartek. Do naprawienia są CVE-2015-0209, CVE-2015-0285 i CVE-2015-0288. 285 wygląda najpoważniej – jeśli przecieki mówią prawdę, to pozwala w niektórych scenariuszach na połączenie klienta używającego niezainicjowanego generatora liczb pseudolosowych, przez co treść połączenia może być podsłuchana.… Czytaj dalej

Heartbleed ciągle żywy – duzi producenci nadal łatają

Heartbleed ciągle żywy – duzi producenci nadal łatają

Jeszcze długo będziemy czytać o skutkach błędu w OpenSSL. Tym razem staramy się zwrócić uwagę na luki, które odnaleziono w mniej typowych miejscach – także w wielu aplikacjach klienckich oraz w gotowych produktach dużych firm.… Czytaj dalej

Jak Bitcurex dzielnie z błędem w OpenSSL walczył

Jak Bitcurex dzielnie z błędem w OpenSSL walczył

Popularna polska giełda BTC twierdzi, że nigdy nie była i nie jest podatna na błąd umożliwiający wyciek danych. Do tego oznajmia, że obserwowane przez kilka godzin wycieki pamięci były wynikiem kontrolowanego wdrożenia… honeypota. Czas na fakty.… Czytaj dalej

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają.… Czytaj dalej

Krytyczny błąd w OpenSSL

Krytyczny błąd w OpenSSL

Od wczoraj nie mówi się o niczym innym, jak o najnowszym błędzie w OpenSSL. Umożliwia on odczytywanie z pamięci serwera krytycznych danych – np. kluczy prywatnych serwera lub danych przesyłanych przez użytkowników zaszyfrowanym kanałem.… Czytaj dalej

Trywialny błąd u podstaw udanego ataku na serwer OpenSSL

Trywialny błąd u podstaw udanego ataku na serwer OpenSSL

Po włamaniu na stronę www.openssl.org zarządzający projektem ogłosili, że do incydentu doszło z powodu hypervisora. Rozpoczęły się spekulacje co do rodzaju błędu w maszynie wirtualnej, podczas kiedy przyczyna okazała się być dużo prostsza.… Czytaj dalej

Włamanie na www.OpenSSL.org

Pięć godzin temu strona główna projektu OpenSSL została podmieniona przez włamywaczy. Efekt wizualny był daleki od spektakularnego – turecka grupa zostawiła jedynie krótką wizytówkę o treści

Mirror włamania z witryny zone-h sugeruje, że nie doszło do przejęcia wpisów DNS a włamanie faktycznie miało miejsce na serwerze OpenSSL (zgadza się adres IP serwera).… Czytaj dalej

forpsi