| Date | Title | Description |
| 03.11.2024 | Fedora Linux 41: A Leap Forward in Open Source Innovation | On October 29, 2024, the Fedora Project unveiled Fedora Linux 41, a significant upgrade that showcases the evolution of open-source software. This release is not just a collection of updates; it’s a bold step into the future of Linux distri... |
| 03.11.2024 | Cloudflare выпустила Pingora v0.4.0 с экспериментальной поддержкой Windows и Rustls в качестве альтернативы OpenSSL | 1 ноября 2024 года Cloudflare представила четвертый публичный релиз открытого проекта Pingora v0.4.0. Это асинхронный многопоточный фреймворк на Rust, который помогает создавать прокси-сервисы HTTP. Проект используется для создания сервисов... |
| 30.10.2024 | Состоялся релиз Fedora Linux 41 | 29 октября 2024 года разработчики проекта Fedora выпустили стабильную сборку проекта Fedora Linux 41 с Linux 6.11, LLVM 19, LXQt 2.0, Python 3.13, DNF5, RPM 4.20, PyTorch 2.4, AMD ROCm 6.2, GCC 14, GNU Binutils 2.42, GNU C Library 2.40, GDB... |
| 16.10.2024 | Релиз LibreSSL 4.0.0 | 14 октября 2024 года состоялся релиз криптографической библиотеки LibreSSL 4.0.0 (форка OpenSSL, который с 2014 года разрабатывается сообществом отдельно с целью модернизации кодовой базы, повышения безопасности и применения передовых метод... |
| 02.10.2024 | Say goodbye to Microsoft Windows 11 and hello to Nitrux Linux 3.7.0 | It’s time to ditch Windows 11 and embrace Nitrux for a smoother, more streamlined experience without the bloat. Nitrux, built on a lightweight foundation, offers a sleek, efficient system tailored for modern users. With its unique NX Deskto... |
| 01.10.2024 | Say goodbye to Windows 11: Nitrux Linux 3.7.0 is the operating system you need! | It’s time to ditch Windows 11 and embrace Nitrux for a smoother, more streamlined experience without the bloat. Nitrux, built on a lightweight foundation, offers a sleek, efficient system tailored for modern users. With its unique NX Deskto... |
| 30.09.2024 | Релиз qBittorrent 5.0 | В конце сентября 2024 года состоялся релиз торрент-клиента qBittorrent 5.0, созданного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent по интерфейсу и функциональности. Исходный код проекта написан на C+... |
| 22.09.2024 | OpenSSH 9.9: A Quantum Leap in Security | The digital landscape is a battlefield. Security is the armor we wear. In this arena, OpenSSH stands as a stalwart defender. The recent release of OpenSSH 9.9 on September 19, 2024, marks a significant evolution in this ongoing war against ... |
| 21.09.2024 | Релиз OpenSSH 9.9 | 19 сентября 2024 года состоялся релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструмента OpenSSH 9.9. В новой версии проекта появилась поддержка нового постквантового стандарта криптографии от NIST, ... |
| 20.09.2024 | The Mirage of Import Substitution in Russia's Tech Landscape | In the realm of technology, the concept of import substitution is often painted as a golden ticket to independence. Yet, in Russia, this ticket seems more like a mirage. The promise of homegrown solutions is enticing, but the reality is a t... |
| 20.09.2024 | The Illusion of Import Substitution: A Reality Check | In the realm of technology, the concept of import substitution often dances on the edge of optimism and reality. It’s a bit like building a house of cards; one wrong move, and the whole structure collapses. The recent discussions surroundin... |
| 19.09.2024 | ИМХО про импортозамещение | Читая про импортозамещение на хабре захотел сказать своё ИМХО. Наблюдал это процесс со стороны гос организации (унитарке). Сейчас наблюдаю со стороны серверного администратора в крупном ПАО с большим влиянием гос-ва
Проблемы:
· Необоснованн... |
| 15.09.2024 | Как поднять на VDS свой веб-сервер. Пошаговое руководство для новичков | Содержание статьи полностью соответствует заголовку: данный материал написан с целью помочь тем, кто никогда еще не устанавливал и не тюнинговал веб-сервер для своего корпоративного сайта или личного блога, передоверяя эту работу техническо... |
| 15.08.2024 | The Electric Frontier: Power, Security, and the Future of Energy Management | In the age of renewable energy, control is king. A recent incident involving a 512-bit RSA key has highlighted vulnerabilities in the energy management systems that power our homes. This story begins with a curious homeowner, Ryan Castelluc... |
| 09.08.2024 | 512-bit RSA key in home energy system gives control of “virtual power plant” | Enlarge reader comments 108
When Ryan Castellucci recently acquired solar panels and a battery storage system for their home just outside of London, they were drawn to the ability to use an open source dashboard to monitor and control the f... |
| 30.07.2024 | 4 типовые ловушки в работе со строками в С и С++ и как их избежать | Некорректное использование строк может стать настоящей ахиллесовой пятой защиты программы. Поэтому так важно применять актуальные подходы к их обработке. Под катом разберём несколько паттернов ошибок при работе со строками, поговорим о знам... |
| 29.07.2024 | Тысяча и одна библиотека С++ | В жизни каждого программиста С++ рано или поздно возникает задача, которую кто-либо уже решил. Однако найти это решение бывает очень непросто в силу разных причин: оно недостаточно разрекламировано, либо имеет нечеткую документацию, или воз... |
| 13.07.2024 | Cloudflare выпустила Pingora v0.3.0 с поддержкой HTTP-модулей | 12 июля 2024 года Cloudflare представила второй публичный релиз открытого проекта Pingora v0.3.0. Это асинхронный многопоточный фреймворк на Rust, который помогает создавать прокси-сервисы HTTP. Проект используется для создания сервисов, об... |
| 20.06.2024 | Как защитить веб сервисы при помощи шлюза OpenIG | Обеспечение безопасности веб сервисов — одна из важных частей процесса разработки. Если если в инфраструктуре несколько сервисов, то каждый из них должен быть должным образом защищен. Если реализовывать проверки политик безопасности в каждо... |
| 20.06.2024 | Тестируем UserGate Client. Взгляд сверху: функционал, базовая настройка и нюансы | Компания UserGate давно планирует выпустить на рынок UserGate Client — продукт для безопасного удаленного подключения пользователей к корпоративной сети. Как заверяет разработчик, нас ждет VPN-клиент, который в некоторых сценариях можно исп... |
| 16.06.2024 | Как обстоят дела с HTTP/3 в сURL на середину 2024 года | Пора в очередной раз проанализировать, в каком состоянии сейчас находится поддержка HTTP/3 в curl.
Думаю, ситуация с curl отражает положение дел во многих других HTTP-инструментах и библиотеках. HTTP/3 был и продолжает быть более сложным в ... |
| 15.06.2024 | Как сделать пароль менеджер | В наше время иррационализма, утечек данных с серверов, постоянного внедрения рекламы тут и там, мошенничества, неумелого программирования, приложения начинают не помогать, а раздражать, а то и вовсе могут нанести вред. Поэтому в купе с несп... |
| 13.06.2024 | Релиз irc-клиента mIRC 7.77 | 11 июня 2024 года состоялся релиз стабильной (Shareware) версии irc-клиента mIRC 7.77. Версия mIRC 7.76 вышла в январе 2024 года. Проект mIRC 7.1 был опубликован разработчиками в июле 2010 года.
mIRC — это полнофункциональный клиент для инт... |
| 12.06.2024 | Вышла стабильная версия systemd 256 | 11 июня 2024 года состоялся релиз стабильной версии подсистемы инициализации и управления службами в Linux systemd 256 с run0 (на замену sudo), systemd-vpick, importctl и другими новыми функциями.
Предыдущая стабильная версия systemd вышла ... |
| 12.06.2024 | Say goodbye to Microsoft Windows 11: openSUSE Leap 15.6 is the Linux-based operating system you need! | If you're considering a shift from Windows 11, openSUSE Leap 15.6, which is released today, presents itself as a viable alternative with several enhancements that cater to a wide range of users, from tech professionals to enthusiasts.
The i... |
| 10.06.2024 | Соловьиная песня постквантового шифрования | Почти год назад я написал статью о постквантовой криптографии и в этом материале решил продолжить эту тему, поскольку с каждым годом приближается момент, когда криптография, какой мы её знаем сегодня, накроется медным тазом. С появлением кв... |
| 07.06.2024 | Секреты Lineage II: скрытые возможности клиента | Ровно 20 лет назад, 8 июня 2004 года, в корейской компании NCSoft был скомпилирован файл L2Server.exe - основной компонент игрового сервера новейшей на тот момент ММО игры Lineage II The chaotic chronicle: Chronicle 1 - Harbingers of War. В... |
| 04.06.2024 | Шифруйте контейнеры или Как обойти ограничения на частные репозитории в публичных реестрах контейнеров | Если вы не хотите платить за дополнительные частные репозитории или чтобы в ваших контейнерах копались все подряд, читайте дальше...
В Docker Hub и других реестрах контейнеров существуют ограничения на частные репозитории. Чтобы сохранить о... |
| 31.05.2024 | Сложно ли генерировать 1024-битные простые числа? | Простые числа удивительны!
С одной стороны, их легко объяснить: это просто числа, которые делятся только на единицу и на себя; с другой стороны, они содержат в себе бесконечную сложность. Они встречаются во множестве разных сфер, от математ... |
| 31.05.2024 | Вышла 11-я платформа от «Базальт СПО», это новый уровень разработки свободного ПО | «Базальт СПО», российский разработчик свободного программного обеспечения, выпустила 11-ю программную платформу (p11), получившую название Salvia (Шалфей). Это новая стабильная ветка хранилища программных пакетов Sisyphus, разработку и подд... |
| 30.05.2024 | Vault HA + Consul HA + k8s | В данной статье будет показан процесс установки HashiCorp Vault в связке с Consul, который выступает хранилищем для Vault, в HA режиме с включенным tls шифрованием в Kubernetes кластер.
Исходные данные:
- Kubernetes кластер (например yandex... |
| 25.05.2024 | Безопасность на новом уровне: исследование Smallstep CA и его применение | Рассмотрим Smallstep CA, который представляет собой современное и инновационное решение для управления сертификатами. Оно предложить несколько преимуществ по сравнению с OpenSSL.
Развернем FreeIPA с сертификатом, созданным с помощью Smallst... |
| 23.05.2024 | Hellhounds: Операция Lahat. Атаки на ОС Windows | Привет, Хабр. С небольшим перерывом на связи снова специалисты из экспертного центра безопасности Positive Technologies (PT Expert Security Center). Если помните, в ноябре мы рассказывали об атаках ранее неизвестной группировки Hellhounds н... |
| 13.05.2024 | Профиль Firefox для посещения Сбербанка и Рунета в целом | Порой кажется, что то, что знаешь ты, знают все. Но это не совсем так. В частности по этой теме. И хоть ситуация развивается уже продолжительное время, вопросы порой остаются. И проще дать ссылку на статью, чем объяснять разным людям разной... |
| 07.05.2024 | Фаззинг на пальцах. Часть 2: автоматизация фаззинг-тестирования на примере ClusterFuzz | Это вторая часть цикла статей, посвященных фаззинг-тестированию, от сотрудников направления «Безопасная разработка» Центра кибербезопасности УЦСБ. У нас есть практический опыт проверки программ, и мы готовы делиться знаниями.
Первая часть ц... |
| 06.05.2024 | AlmaLinux 9.4 now available | AlmaLinux 9.4 is officially available for download here. Closely aligned with Red Hat Enterprise Linux (RHEL) 9.4, it reinforces its status as a robust, open-source enterprise Linux solution. This latest version is built directly from RHEL'... |
| 05.05.2024 | Релиз минималистичного веб-браузера Dillo 3.1.0 спустя 9 лет перерыва в разработке проекта | 4 мая 2024 года состоялся релиз минималистичного веб-браузера Dillo 3.1.0. Это событие произошло спустя 9 лет перерыва в разработке проекта. Предыдущая стабильная версия Dillo 3.0.5 вышла в июне 2015 года. Релиз Dillo 3.0 состоялся в 2011 г... |
| 04.05.2024 | Перевод Spring Boot приложения с HTTP на HTTPS без ругани браузера | Всем привет. Данная статья расчитана на тех, кто хочет сделать так, чтобы их Spring Boot приложение могло работать с HTTPS без предупреждений со стороны браузера о небезопасном подключении. В этой статье работаем именно со Spring Boot и вши... |
| 23.04.2024 | Состоялся релиз Fedora Linux 40 | 23 апреля 2024 года разработчики проекта Fedora выпустили стабильную сборку проекта Fedora Linux 40. Релиз Fedora Linux 39 состоялся 7 ноября 2023 года, спустя 20 лет и 1 день после запуска проекта по выпуску популярного дистрибутива Linux.... |
| 09.04.2024 | Canonical unveils Ubuntu Pro for Devices: Enhancing IoT security and compliance | Canonical, the publisher of Ubuntu Linux, has announced the launch of Ubuntu Pro for Devices, a new subscription service aimed at simplifying security and compliance for IoT device deployments. The service provides 10 years of security main... |
| 06.04.2024 | Cloudflare выпустила первый публичный релиз Pingora v0.1.0 | 5 апреля 2024 года Cloudflare представила первый публичный релиз открытого проекта Pingora v0.1.0 (уже v0.1.1). Это асинхронный многопоточный фреймворк на Rust, который помогает создавать прокси-сервисы HTTP. Проект используется для создани... |
| 03.04.2024 | И два года не прошло: вышел релиз NetBSD 10.0. Что добавили и изменили в этой ОС? | И снова с нами релиз NetBSD, на этот раз десятый. Со времени предыдущего прошло полтора года, так что обновлений, дополнений и прочих изменений достаточно много. Уже готовы загрузочные образы сразу для 57 разных архитектур и 16 семейств про... |
| 02.04.2024 | Open source foundations unite on common standards for EU’s Cyber Resilience Act | Seven open source foundations are coming together to create common specifications and standards for Europe’s Cyber Resilience Act (CRA), regulation adopted by the European Parliament last month.
The Apache Software Foundation, Blender Found... |
| 31.03.2024 | PostgreSQL + pgAdmin + mTLS + certificate-based authentication + docker-compose в одном флаконе | Чего у меня не отнять, дак это мастерства заголовка...
В какой-то момент при локальной разработке (да, в общем-то и при тестировании на иных стендах) задумываешься о том, как бы избавиться от довольно монотонных действий. Одним из них являе... |
| 25.03.2024 | Security Week 2413: аппаратная уязвимость в процессорах Apple | Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в с... |
| 19.03.2024 | Вышел 4MLinux 45.0 | В середине марта 2024 года разработчик Збигнев Конояцкий (Zbigniew Konojacki) объявил о выходе стабильной версии проекта 4MLinux 45.0. Это дистрибутив GNU/Linux с использованием облегчённой графической среды JWM (Joe’s Window Manager), кото... |
| 18.03.2024 | Делаем начальный загрузчик с криптографической защитой для Synergy на базе Azure RTOS | Основные фичи: загрузка образов программного кода из интернета по USB, Wi-Fi и с SD карты, шифрация программного кода с аутентификацией алгоритмом AES 256 GCM, подпись ключом RSA 2048, сжатие разными типами компрессоров. При этом простая по... |
| 18.03.2024 | 4MLinux 45.0 now available for download | The 4MLinux project has announced the stable release of its 45.0 series (download here), delivering a ton of updates and new features. This lightweight Linux distribution continues to offer a quality experience for both desktop and server e... |
| 10.03.2024 | Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально | tldr: Apple считает, что все в порядке. Я нет.
28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-т... |
| 26.12.2023 | Знакомство с WebTransport API | Hello world!
На днях я прочитал статью о WebTransport API как будущей альтернативе или даже замене WebSockets. Мне стало интересно, что это такое и с чем его едят. Давайте разбираться вместе.
Определение и особенности
WebTransport API — это... |
| 24.10.2023 | Криптография с открытым ключом: ключи RSA | Наверняка какждый из нас хотя бы раз в жизни создавали пару RSA-ключей, например для того, чтобы подключиться к GitHub без необходимости каждый раз вводить пароль. Обычно весь процесс занимает пару минут — следует лишь следовать простой инс... |
| 12.09.2023 | Gigamon Precryption Technology And Its Observability Sixth Sense | Gigamon |
| 25.04.2023 | Сравнение TCP и QUIC | Прим. переводчика: Джефф Хьюстон — главный научный сотрудник Азиатско-Тихоокеанского сетевого информационного центра (APNIC). Специализируется на исследованиях, связанных с инфраструктурой Интернета, IP-технологиями и политикой распределени... |
| 13.02.2023 | Security Week 2307: утечка обучающих датасетов из нейросетей | Исследователи из университетов США и Швейцарии опубликовали научную работу, в которой исследуется утечка данных, используемых для обучения нейросетей. Конкретно изучались диффузионные модели, а большинство экспериментов проводились с разраб... |
| 16.01.2023 | Эволюция HTTP. Часть 2. Краткая история развития самого популярного протокола Всемирной паутины | Привет! Меня зовут Глеб Гончаров, я руководитель группы разработки клиентского продукта в СберМаркете. Это вторая часть в серии статей об истории развития самого популярного протокола Всемирной паутины — протокола HTTP.
В первой части я рас... |
| 09.01.2023 | Архитектура PostgreSQL. Часть 2. Подготовка бэкэнда | Приветствую.
Продолжаем изучение исходного кода Postgres. Начинаем с момента форка дочернего процесса из предыдущей статьи. Работаем так же в файле src/backend/postmaster/postmaster.cИнициализация базового окружения
Любой процесс, породивши... |
| 05.12.2022 | Откуда что берется: интеграция с ЕСИА на языке PHP | Привет, меня зовут Никита Нятин. Я главный разработчик PHP в Уральском банке реконструкции и развития. Расскажу, как мы в банке внедряли интеграцию с Единой системой идентификации и аутентификации (ЕСИА) на PHP и какие проблемы пришлось реш... |
| 10.11.2022 | The Securing Open Source Software Act Is Good, but Whatever Happened to Legal Liability? | Editor's note: A previous version of this article identified the OpenSSL vulnerability as critical. While it was initially announced as such, the vulnerability has been reclassified to high, and the editor has corrected the article to refle... |
| 02.11.2022 | OpenSSL downgrades email address bug from critical to high | The maintainers of the very popular OpenSSL cryptographic toolkit have revealed details of a serious vulnerabilities, one that was expected to be rated as critical, and downgraded it to high severity.
OpenSSL said the flaws, given the Commo... |
| 01.11.2022 | OpenSSL 3 patch, once Heartbleed-level “critical,” arrives as a lesser “high” | Enlarge / The fallout of an OpenSSL vulnerability, initially listed as "critical," should be much less severe than that of the last critical OpenSSL bug, Heartbleed. reader comments 19 with 17 posters participating
Share this stor... |
| 01.11.2022 | Five Things You Need to Know About the OpenSSL Patch | The OpenSSL project is set to release a critical vulnerability patch today (1st November), marking the second patch of this kind in the project’s history.
In a statement last week, the team announced the patch, which forms part of the OpenS... |
| 27.10.2022 | Critical zero-day bug, first since Heartbleed, identified in OpenSSL | The team maintaining OpenSSL, the cryptographic library that secures almost all traffic on the Internet, have revealed the presence of a critical zero-day vulnerability in later versions of the software.
OpenSSL 3.0.7, to be released on 1st... |
| 12.10.2022 | Подпись на эллиптических кривых: всё, что нужно знать, чтобы подписать транзакцию в Bitcoin с полного нуля | На самом деле, эллиптические кривые — супер простая штука. Алгоритм цифровой подписи, который основан на их свойствах (ECDSA) — ещё более простая штука. ECDSA является ключевым элементом практически всех блокчейнов (включая Bitcoin, Ethereu... |
| 06.07.2022 | OpenSSL fixes remote code execution bug | Users of the popular open source OpenSSL version 3.0.4 cryptographic library are advised by its maintainers to upgrade their installations, to fix a high severity bug that can be exploited by attackers to run code remotely.
The vulnerabilit... |
| 17.06.2022 | Сам себе PKI: Теория на примере Let’s Encrypt. (Статья 1) | ТерминыPKI (Public Key Infrastructure)
Системы PKI построены на криптографии, которая использует пару ключей: публичный (public key) и приватный (private key). Глобальная цель систем PKI - связать пользователей и соответствующие публичные к... |
| 17.06.2022 | Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2) | Практика Self-signed certificateOpenSSL
Начнем с классики криптографии OpenSSL. Сейчас широко используется версия 1.1.1, но ее поддержка заканчивается в 2023. Следующая версия 3.0 будет поддерживаться до 2026 года. Проверка установленной ве... |
| 01.06.2022 | Как ускорить Python с помощью C-расширений. Часть 2 | Привет, Хабр! Меня зовут Игорь Алимов, я ведущий разработчик группы Python в МТС Digital, и это вторая часть статьи, посвященной тому, как писать быстрый код на Python с использованием C-расширений. Я расскажу о всех нюансах и приведу конкр... |
| 19.05.2022 | Введение в OpenSSL: основы криптографиии | Если вы искали руководство по криптографии, лежащей в основе OpenSSL, то вы оказались в правильном месте.
Эта статья является первой в серии из двух статей, посвященных основам криптографии, используемой в OpenSSL — библиотеке инструментов ... |
| 15.05.2022 | Как подружить openssl и powershell, или подпись на основе RSA для самых маленьких | В один прекрасный день наш сертификат подписи кода протух.
Ну протух и протух, случается. У нас же есть новый сертификат! Щас переподпишем, и всё заработает!
А вот и нет. У нового сертификата - новая цепочка доверия, а владельцы системы куд... |
| 16.03.2022 | OpenSSL squarely rooted by cert parsing bug | A bug in the very popular open source OpenSSL cryptography library can be abused to cause an infinite loop which causes a denial of service condition, security researchers have found.
Google Project Zero security researchers David Benjamin ... |
| 23.01.2022 | Публикация Vue.js-приложения в GitHub Packages с помощью GitHub Actions для самых маленьких | В этой серии вы узнаете как собрать докер-образ приложения на Vue.js и как опубликовать его в GitHub Packages. Вот так. Вот в общем-то и... не всё... Одним GitHub Action, как это было для Spring Boot приложения, о котором я рассказывал тут,... |
| 18.12.2021 | What Log4Shell teaches us about open source security | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
A serious security vulnerability is discovered in... |
| 18.12.2021 | What Log4Shell teaches us about open source security | Did you miss a session from the Future of Work Summit? Head over to our Future of Work Summit on-demand library to stream.
A serious security vulnerability is discovered in a piece of open-source software — widely used behind the scenes on ... |
| 10.11.2021 | Microsoft launches .NET 6 and 64-bit Visual Studio 2022 complete with Hot Reload feature | Microsoft has pushed out two releases that will delight developers. In addition to the performance-boosted .NET 6, there is also Visual Studio 2022 in its first 64-bit iteration.
Entering the 64-bit world means that Visual Studio is now cap... |
| 10.11.2021 | HTTP/3: развёртывание HTTP/3 на практике. Часть 3 | Фото Wolfgang Rottmann, Unsplash.com
После почти пятилетних разработок протокол HTTP/3 наконец приближается к окончательному выпуску. Рассказываем, какие трудности могут возникнуть при развёртывании и тестировании HTTP/3 и как адаптировать ... |
| 12.09.2021 | Протокол безопасности транспортного уровня (TLS), версия 1.2 (RFC 5246) (Часть 3.1) | T. Dierks, E. Rescorla
Протокол безопасности транспортного уровня (TLS)
Версия 1.2
Запрос на комментарии 5246 (RFC 5246)
Август 2008
Часть 3.1
В статье приводится продолжение перевода на русский язык стандарта IETF - RFC 5246, описывающего ... |
| 08.09.2021 | Вышла OpenSSL 3.0.0 | 7 сентября 2021 года вышла OpenSSL 3.0.0. Библиотека поддерживает новые алгоритмы шифрования и работы с ключами, работает с протоколами SSL/TLS на уровне ядра Linux клиента, имеет новый модуль FIPS и получила интеграцию с протоколом управле... |
| 17.02.2017 | High-severity flaw found in OpenSSL | The popular open source cryptographic library project OpenSSL has patched a vulnerability that could cause the software to crash on both the client and server side, a flaw rated as high severity.
Discovered by Red Hat engineer Joe Orton las... |
| 27.09.2016 | OpenSSL security patches created critical vulnerability | Last week's set of security patches for the popular open source crypto library OpenSSL created a new critical vulnerability requiring an emergency fix.
The vulnerability only affects version 1.1.0.a. The OpenSSL security team said it was ca... |
| 23.09.2016 | OpenSSL patches high-severity vulnerability | The popular OpenSSL cryptographic library project has patched a flaw that could take down servers through memory exhaustion in denial-of-service attacks.
A malicious client, which sends excessively large online certificate status protocol (... |
| 24.08.2016 | HTTPS and OpenVPN face new attack that can decrypt secret cookies | Enlarge / From an upcoming paper laying out a new attack against 64-bit block ciphers used by HTTPS and OpenVPN.
Karthikeyan Bhargavan and Gaëtan Leurent reader comments 81 with 33 posters participating, including story author
Share this s... |
| 04.05.2016 | OpenSSL users urged to patch high-severity holes | OpenSSL users are being urged to apply patches released overnight by the maintainers of the open source cryptography framework that contain fixes for two high-severity holes.
The open source OpenSSL is used to cryptographically protect sens... |
| 02.03.2016 | Major Australian banks vulnerable to DROWN SSLv2 flaw | The old and weak version two of the TLS/SSL protocol, which is still enabled on millions of servers around the world, has been found to be breakable using a vulnerability dubbed DROWN.
DROWN stands for 'decrypting RSA with obsolete and weak... |
| 01.03.2016 | More than 11 million HTTPS websites imperiled by new decryption attack | Enlarge
Aviram et al. reader comments 65 with 44 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
More than 11 million websites and e-mail services protected by the transport layer security protocol ... |
| 29.01.2016 | OpenSSL fixes high-severity key recovery hole | Developers of the popular OpenSSL cryptographic library have closed a vulnerability that could potentially allow attackers to steal the digital keys used to decrypt HTTPs and TLS secured communications.
Adobe engineer Antonio Sanso discover... |
| 28.01.2016 | High-severity bug in OpenSSL allows attackers to decrypt HTTPS traffic | Ben Hudson reader comments 79 with 45 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
Maintainers of the OpenSSL cryptographic code library have fixed a high-severity vulnerability that made it poss... |
| 11.07.2015 | New OpenSSL Bug Is No Heartbleed Or Freak But You Still Need To Patch The Hole | Nicole Arce, Tech Times 11 July 2015, 03:07 am
A new security flaw that can be exploited by hackers to execute man-in-the-middle attacks and take control of affected machines has been found in OpenSSL, the cryptographic library upon which t... |
| 10.07.2015 | 'High severity' flaw discovered in OpenSSL | A limited number of the popular open source OpenSSL cryptographic library is vulnerable to a serious flaw that permits silent, man-in-in-the middle interception attacks.
OpenSSL attempts to find an alternative digital certificate chain shou... |
| 09.07.2015 | Critical OpenSSL bug allows attackers to impersonate any trusted server | Enlarge
Github reader comments 55 with 50 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
There's a critical vulnerability in some versions of the widely used OpenSSL code library that in some cases... |
| 12.06.2015 | OpenSSL patches Logjam vulnerability | Users of the open source OpenSSL encryption and authentication software are encouraged to update their existing installations to address a range of vulnerabilities that can be exploited to enable man in the middle interception and denial of... |
| 20.03.2015 | OpenSSL patches denial of service vulnerabilities | Users of the OpenSSL open source cryptographic library have been advised to check and patch their installations, after new vulnerabilities were discovered that can be used in denial of service attacks.
Of the vulnerabilities listed in today... |
| 19.03.2015 | OpenSSL warns of two high-severity bugs, but no Heartbleed | Enlarge reader comments 12 with 10 posters participating
Share this story
Share on Facebook
Share on Twitter
Share on Reddit
Security mavens bracing for Thursday's scheduled disclosure of a high-severity vulnerability in the widely used Ope... |
| 09.12.2014 | Microsoft will disable fallback to SSL 3.0 in IE11 on February 10, still has no date for complete SSL 3.0 removal | Microsoft today announced it will disable IE11’s fallback to version 3 of the SSL protocol two months from now: on February 10, 2015. Yet the company still has no date for removing SSL 3.0 completely from IE.
The race to kill off support fo... |
| 09.12.2014 | Microsoft will disable fallback to SSL 3.0 in IE11 on February 10, still has no date for complete SSL 3.0 removal | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Microsoft today announced it will disable IE11’s ... |
| 01.12.2014 | Firefox 34 arrives with Firefox Hello video chat, revamped search, and Chromecast tab mirroring from Android | Did you miss a session from GamesBeat Summit 2022? All sessions are available to stream now. Learn more.
Mozilla today launched Firefox 34 for Windows, Mac, Linux, and Android. Major additions to the browser include a built-in video chat fe... |
| 01.12.2014 | Firefox 34 arrives with Firefox Hello video chat, revamped search, and Chromecast tab mirroring from Android | Mozilla today launched Firefox 34 for Windows, Mac, Linux, and Android. Major additions to the browser include a built-in video chat feature, a revamped search bar, and tab mirroring from Android to Chromecast.
Firefox 34 for the desktop is... |
| 30.10.2014 | Google plans to disable fallback to SSL 3.0 in Chrome 39, and remove SSL 3.0 completely in Chrome 40 | We are excited to bring Transform 2022 back in-person July 19 and virtually July 20 - 28. Join AI and data leaders for insightful talks and exciting networking opportunities. Register today!
Google today announced plans to disable fallback ... |
| 30.10.2014 | Google plans to disable fallback to SSL 3.0 in Chrome 39, and remove SSL 3.0 completely in Chrome 40 | Google today announced plans to disable fallback to version 3 of the SSL protocol in Chrome 39, and remove SSL 3.0 completely in Chrome 40. The decision follows the company’s disclosure of a serious security vulnerability in SSL 3.0 on Octo... |
| 23.10.2014 | Apple does something rash with SSL 3.0 due to Poodle flaw | Quinten Plummer, Tech Times 23 October 2014, 03:10 pm
The Poodle flaw prompted Mozilla's Firefox team to back away from Secure Sockets Layer version 3.0 and now Apple is taking a similar strategy, ending support for the vulnerable encryptio... |
| 16.10.2014 | OpenSSL plugs high severity vulnerability | Four vulnerabilities are being fixed in the latest round of patches for the popular OpenSSL cryptographic library that is used worldwide to secure data communications over the internet.
While one flaw is marked as low severity, and another ... |