OpenSSL密钥可被无线嗅探

如果错过了5月发布的OpenSSL更新,赶紧回去打上:佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥,擦身而过的一瞬间,2048位的RSA密钥便被盗了。

作者:星期二, 八月 21, 20185,933
标签:, , ,

江南天安开源基于国产密码算法的OpenSSL密码库

本次开源将促进国产密码算法的国际化。11月3日,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,含有我国SM2与SM9数字签名算法的ISO/IEC14888-3/AMD1《带附录的数字签名第3部分:基于离散对数的机制-补篇1》得到一致通过,成为ISO/IEC国际标准,进入标准发布阶段。本次OpenSSL技术上的开源将促进国产密码算法被国外同行借鉴和使用,将极大推动我国国产密码算法的国际化。

作者:星期四, 一月 18, 20183,497
标签:, , ,

从心脏出血到量子安全,OpenSSL到底是怎样的存在?

你可以把网络想像成电路,信息就是电流,OpenSSL则像是电线绝缘层,确保电流能安全传输而非四处泄露。

作者:星期五, 十月 6, 20172,968
标签:,

小错误引发大危机——心脏出血到底是什么?

心脏出血漏洞的出现是因为,OpenSSL的心跳功能缺少了一个至关重要的安全维护手段:计算机接受心跳请求时从不检查该请求和它声称的内容是否一致。恶意用户可以很容易地诱骗一个脆弱的网络服务器发送用户名和密码等敏感信息。

作者:星期三, 九月 27, 20173,929
标签:, ,

加密软件公司Mocana融资近亿美元 涉入工控安全和物联网安全领域

该平台将OpenSSL的API映射到了其自有密码库,于是,OpenSSL库可以简单地以Mocana库替代。设备无需进一步修改就可继续工作,只是在免除了OpenSSL已知漏洞风险的情况下使用Mocana的安全软件而已。

作者:星期一, 九月 25, 20173,165
标签:, , , , ,

“未来密码”——OpenSSL中国行报名全面开启

本次OpenSSL团队来华交流,除介绍OpenSSL项目中已实现的加密形式、算法外,还将与中国的开发者群体共同探讨“量子加密”“后量子时代的密码学”等行业前沿议题,探索“未来密码”,解锁未来互联网的无限可能。

作者:星期三, 九月 20, 20171,501
标签:, , , ,

白山云上线新版HTTPS加速服务

HTTPS相关的云服务,尚存在性能有待提升,握手延时较长,安全需要加强和服务状态不透明等问题,影响用户体验。

作者:星期二, 九月 19, 20173,495
标签:, ,

令黑客一筹莫展的编程方法

程序员有责任让自己的代码无懈可击,并且,现在有办法做到这一点。

作者:星期五, 九月 30, 20161,165
标签:, , ,

OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节拾趣

我们在今天的内部运维修复中发现了个有趣的现象或者说尝试,我们想去确定禁止不安全的加密套件会对今天的两个高危漏洞有什么影响:CVE-2016-0800、CVE-2016-0703。

作者:星期三, 三月 2, 20162,649
标签:, , ,

又一重大漏洞现身 “疯怪”危及世界互联网安全

攻击者在加密连接的建立过程中进行中间人攻击,可以绕过SSL/TLS协议的保护,完成密钥降级。降级后的512位密钥可以被性能强大的电脑破解。

作者:星期四, 三月 5, 20151,539
标签:,

OpenSSL承诺出问题时提前通知开发商 送沙包堵漏洞

鉴于前不久冒出来的Heartbleed漏洞,OpenSSL项目决定,OpenSSL发布安全相关的修正程序时,会提前通知那些使用OpenSSL流行加密包的Linux和Unix操作系统发行商。

作者:星期五, 九月 12, 2014877
标签:, ,

OpenSSL分支LibreSSL爆出伪随机数生成器缺陷

在“心脏流血”之后从OpenSSL的分支出来的LibreSSL项目最近被发现也存在一个严重的安全缺陷, 这也说明了开发安全库确实不是一件容易的事。 这个漏洞尽管不像“心脏流血”那样严重, 但是也可能导致LibreSSL的随机数生成出错。

作者:星期三, 七月 23, 20142,687
标签:, ,

EFF就0day漏洞发布问题起诉NSA

电子前线基金(EFF)日前已经就违反《自由信息法案》将NSA与国家情报主任办公室向法院提交了起诉书。 对这两个情报机构没有对EFF要求公开文件进行回应进行起诉, EFF要求的文件是关于情报机构如何决定是否将已发现的0day漏洞公布于众。

作者:星期二, 七月 15, 20141,670
标签:, , , , ,

破窗效应?OpenSSL再现六个新漏洞

昨日,OpenSSL再度发布针对六项安全漏洞的修复方案——其中包括一个允许中间人(简称MITM)窃取加密连接的漏洞,外加一个可能允许攻击者向存在风险的系统投放恶意软件的漏洞。

作者:星期三, 六月 11, 2014980
标签:

心脏尚未止血,OpenSSL再曝潜伏长达16年的加密漏洞

在“心脏出血”漏洞尚未愈合之时,OpenSSL近日再次爆出严重漏洞,攻击者可利用该漏洞发起中间人攻击解密甚至篡改加密数据流。

作者:星期五, 六月 6, 20141,671
标签:,

OpenSSL获专项资金用于代码安全审计

Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP,同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。

作者:星期五, 五月 30, 20141,243
标签:, ,

大量思科Juniper网络设备发现“心脏出血”漏洞

“心脏出血”漏洞引发的信息安全危机正在持续发酵中,思科和Juniper的多款网络产品也发现存在“心脏出血”漏洞。

作者:星期五, 四月 11, 20141,258
标签:, ,

阿里腾讯宣布修复心脏出血漏洞,你真的可以放心了吗?

如果“心脏出血”这么轻描淡写就给修复了,为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢?作为普通用户你真的可以像阿里巴巴说的那样放心了吗?

作者:星期五, 四月 11, 20141,772
标签:, ,

互联网911,安全专家建议公众重置所有密码

OpenSSL的高危漏洞Heartbleed被知名安全专家Bruce Schneier形容是“灾难级别”,说如果用1到10的尺度去形容危险级别,那么Heartbleed将是11。

作者:星期四, 四月 10, 20141,394
标签:, , ,

OpenSSL发现严重bug,三分之二互联网沦陷

由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广,攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。

作者:星期二, 四月 8, 20144,000
标签:,

忘记密码