Организация Linux Foundation в рамках инициативы Core Infrastructure Initiative (CII) и при помощи NCC Group представила ряд обновлений криптографического пакета с открытым исходным кодом OpenSSL. Очередные версии пакета закрывают несколько средних и небольших уязвимостей системы безопасности. Большинство исправлений связано с D

После нашумевшей уязвимости Heartbleed в OpenSSL, обнаруженной в том числе сотрудниками Google, среди различных программных проектов началась небольшая паника — проводились внеочередные аудиты безопасности, отправлялись пожертвования в OpenSSL, а также обсуждались возможности отказа от этой криптографической библиотеки. Google решила пойти именно по последнему пути, сделав форк под забавным названием BoringSSL (СкучныйSSL)

В криптографическом пакете OpenSSL найдена новая уязвимость, которая позволяет злоумышленнику получать доступ к трафику между клиентом и сервером OpenSSL. Эта уязвимость не такая серьёзная, как ставшая знаменитой на весь мир Heartbleed ; её использование ограничивает тот факт, что и на сервере, и на клиенте должна быть установле

Месяц прошёл с тех пор, как стало известно об уязвимости под названием Heartbleed в широко применяемой криптографической библиотеке OpenSSL. Эта уязвимость подвергает серьёзной опасности пользовательские данные на веб-сайтах: несмотря на это, по прошествии месяца она остаётся незакрытой примерно на половине серверов, на которых

В свете недавнего обнаружения значительной уязвимости в распространённой криптографической библиотеке OpenSSL и бага под названием Heartbleed ведущие технологические компании приняли совместное решение инвестировать средства знаковым проектам из категории открытого программного обеспечения, от которых зависит безопасность миллио

Исследователи из Google и работающей в сфере сетевой безопасности компании Codenomicon сообщают об обнаружении критической уязвимости в криптографической библиотеке OpenSSL. Согласно их оценкам, эта уязвимость открывает две трети веб-серверов Интернета для атак злоумышленников, целью которых может стать похищение пользовательски

Расширение функционала Центра Сертификации (ЦС) на базе Windows Server 2008 /2003 в составе рабочей группы. Создание ПОЛНОЦЕННОГО ЦС на базе OpenSSL. Конфигурирование OpenSSL ЦС для любых задач. Работа с сертификатами и смарт-картами. Защита сервисов Windows Server 2008 при помощи IPsec и OpenSSL.