找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • 一个新发现的Dual EC DRBG缺陷

    双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被NSA植入了后门,Dual EC DRBG是加密标准SP800-90A的一部分,而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。 也就是说,一个加密库如果 ...

    2014-01-10 14:34     

  • OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

    OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该bug窃听通信,直接从服务和用户窃取数据。 OpenSSL已经发布了1.0.1g修正bug,Debian发行版也在半小时修复了bug,Fedora发布了一个权宜的修正方案。该bug是在2011年引入到OpenSSL中,使用OpenSSL 0.9.8的发行版不受影响。受到影响的操作系统如下: Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4 Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubun

    2014-04-08 12:36     

  • OpenSSL项目一年只获得2000美元捐款

    全世界有无数公司依赖于开源加密库OpenSSL,其中不乏思科和雅虎这样的科技巨头。但如此重要的一个项目它每年获得的捐款却是少的可怜,连一名美国普通程序员的薪水都支付不起。 OpenSSL软件基金会董事长兼联合创始人Steve Marquess在邮件列表上透露, OpenSSL项目通常一年只收到2000美元捐款。 本周公开的Heartbleed高危漏洞增加了OpenSSL的曝光度,基金会收到了约200次捐款,总额约3000美元,捐款金额从0.02到300美元不等,其中有人多次捐款。他表示,所有的捐款将直接提供给OpenSSL项目团队。 via :http://www.solidot.org/story?sid=3

    2014-04-12 20:25     

  • 解析OpenSSL漏洞:影响巨大 两年前已存在

      什么是SSL?   SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个锁,表明你在该网站上的通讯信息都被加密。   这个锁表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件、Facebook帖子、信用卡账号或其他隐私信息的具体内容。   SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。最近几年,很多大型

    2014-04-09 21:12     

  • Debian OpenSSL Bug - 后门还是安全事故?

    之前,Ed 写了篇文章《软件透明度》,主旨是如果软件开发的过程是透明的,那么软件对恶意的后门(以及无心的安全漏洞)就更具抵抗性。 软件透明的因素包括公开源代码,可以阅读源代码或为一个项目反馈的问题做出贡献 ...

    2013-10-20 21:37     l3b2w1

  • FSF为OpenSSL漏洞辩护

    自由软件基金会(FSF)就最近曝光的OpenSSL高危漏洞发表声明,认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。 自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像Heartbleed这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件还是私有软件。差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手无策。前NSA合同工 Edward Snowden提供的机密文件显示,微软在没有修正前与NSA分享了bug情报。 via :

    2014-04-09 21:40     

  • 苹果何以躲过“心脏流血”漏洞?

    安全软件OpenSSL最近爆出名为心脏流血的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的iOS和OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?美国科技博客AppleInsider近日发布文章揭秘背后的故事。 以下是文章主要内容: 2011年,苹果告诉开发者,它将弃用包括OpenSSL在内的OS X通用数据安全架构(以下简称CDSA)。它称OpenSSL已经不合时宜。近三年后,OpenSSL被发现存在重大安全漏洞,大量的服务提供商及其用户遭受影响,而苹果则安然无事。 Heartbleed 苹果2011年6月宣布放弃使用OpenSSL的计划时,它并不

    2014-04-19 19:44     

  • 担心OpenSSL使用被NSA染指的密码?这个Bug帮大忙了

    由于美国和英国间谍对当今加密系统关键技术的掣肘,人们的担忧与日俱增,但是OpenSSL的用户在这件事上可以松口气了。 据透露,被大量软件使用的加密工具包,从基于HTTPS的web浏览器到基于SSH的安全终端,并没有使用 ...

    2013-12-27 10:16     

  • OpenBSD清理OpenSSL代码 一周递交数百补丁

    在OpenSSL的高危漏洞Heartbleed曝光之后,鉴于OpenSSL项目人手短缺反应迟钝,下游的OpenBSD项目发起了清理OpenSSL代码的行动,准备以OpenBSD的安全标准去移除和替换OpenSSL中的不安全代码。 OpenBSD的行动是独立发起的,并没有获得OpenSSL项目的配合,它也没有说明是否会将新代码递交到上游的OpenSSL。短短一周时间,OpenBSD项目开发者已经递交了超过250个补丁。

    2014-04-22 09:42     linux

1234
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。