Очередное исправление OpenSSL и “оформление” уязвимостей
OpenSSL становится ещё немного безопаснее: нашли очередную уязвимость, позволявшую навязывать нестойкие ключи и, соответственно, расшифровывать информационный обмен.
Интересно, что уже формируется мода на оформление веб-страниц, рассказывающих об уязвимостях в OpenSSL – моду задала нашумевшая Heartbleed. Страница о новой уязвимости оформлена практически в том же стиле, посмотрите сами.
Адрес записки: https://dxdt.ru/2014/06/05/6836/
Похожие записки:
- Появилась поддержка DMARC/SPF на сервисе audit.statdom.ru
- Статья про защиту DNS-доступа
- Разноцветные шары и "анонимизация"
- Apple и процессор радиоканала 5G
- Симметричные ключи, аутентификация и стойкость в TLS
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Полностью зашифрованные протоколы и DPI-блокирование
- TLS и подмена сертификата на jabber.ru
- ИИ с превышением
- Ретроспектива заметок: ключ по фотографии
- RCE через ssh-agent
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (