Wpisy z tagiem "OpenSSL"
Jeśli ktoś narzeka, ze dawno OpenSSL nie łatał, to szansę będzie miał już w czwartek. Do naprawienia są CVE-2015-0209, CVE-2015-0285 i CVE-2015-0288. 285 wygląda najpoważniej – jeśli przecieki mówią prawdę, to pozwala w niektórych scenariuszach na połączenie klienta używającego niezainicjowanego generatora liczb pseudolosowych, przez co treść połączenia może być podsłuchana.… Czytaj dalej
Jeszcze długo będziemy czytać o skutkach błędu w OpenSSL. Tym razem staramy się zwrócić uwagę na luki, które odnaleziono w mniej typowych miejscach – także w wielu aplikacjach klienckich oraz w gotowych produktach dużych firm.… Czytaj dalej
Popularna polska giełda BTC twierdzi, że nigdy nie była i nie jest podatna na błąd umożliwiający wyciek danych. Do tego oznajmia, że obserwowane przez kilka godzin wycieki pamięci były wynikiem kontrolowanego wdrożenia… honeypota. Czas na fakty.… Czytaj dalej
Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają.… Czytaj dalej
Od wczoraj nie mówi się o niczym innym, jak o najnowszym błędzie w OpenSSL. Umożliwia on odczytywanie z pamięci serwera krytycznych danych – np. kluczy prywatnych serwera lub danych przesyłanych przez użytkowników zaszyfrowanym kanałem.… Czytaj dalej
Po włamaniu na stronę www.openssl.org zarządzający projektem ogłosili, że do incydentu doszło z powodu hypervisora. Rozpoczęły się spekulacje co do rodzaju błędu w maszynie wirtualnej, podczas kiedy przyczyna okazała się być dużo prostsza.… Czytaj dalej
Pięć godzin temu strona główna projektu OpenSSL została podmieniona przez włamywaczy. Efekt wizualny był daleki od spektakularnego – turecka grupa zostawiła jedynie krótką wizytówkę o treści
TurkGuvenligiTurkSec Was Here @turkguvenligi + we love openssl _
Mirror włamania z witryny zone-h sugeruje, że nie doszło do przejęcia wpisów DNS a włamanie faktycznie miało miejsce na serwerze OpenSSL (zgadza się adres IP serwera).… Czytaj dalej