Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Témata
»
OpenSSL
OpenSSL
61
–
87
/
87
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
LibreSSL: odstraníme balast z OpenSSL
Vývojáři unixového systému OpenBSD se rozhodli forknout knihovnu OpenSSL a vytvořili tak LibreSSL. Kód knihovny OpenSSL je podle nich zaplaven balastem a nutně potřebuje překopat. Poslední kapkou potom bylo objevení chyby Heartbleed, o které jsme…
Roman Bořánek
23. 4. 2014
Počet nových komentářů
20
Projekt OpenBSD čistí knihovnu OpenSSL
Projekt OpenBSD začal s velkým úklidem v bezpečnostní knihovně OpenSSL, která je v rámci projektu vyvíjena. Seznam plánovaných úprav je poměrně dlouhý: odstranění adresáře „bugs“, odstranění starého kódu pro konkrétní platformy, odstranění…
Petr Krčmář
18. 4. 2014
Počet nových komentářů
23
Tor blokuje exit nody s chybou Heartbleed
O chybě Heartbleed v OpenSSL se pravděpodobně bude mluvit ještě hodně dlouho. Projekt Tor zveřejnil seznam 380 exit nodů, které jsou touto chybou postiženy. Celkem se problém týká více 1045 nodů ze zhruba 5000. Ovšem jen zmíněné exit nody umožňují…
Petr Krčmář
18. 4. 2014
Pátá aktualizace Sailfish OS vylepšuje focení
Mobilní systém Sailfish OS se dočkal již páté aktualizace (přesné označení je 1.05.16), která opět přináší řadu novinek. Fotoaparát už konečně umí do fotografií vkládat informace EXIF, a to i s polohou GPS, pokud mu to povolíte. Dále přibyly plná…
Roman Bořánek
16. 4. 2014
Počet nových komentářů
1
Heartbleed použit k ukradení privátních klíčů
Zranitelnost Heartbleed straší už několik dnů všechny správce a skrze média také uživatele. Podrobně se jí věnoval v pátek Ondřej Caletka v samostatném článku. Odborná veřejnost se shoduje na tom, že je možné skrze tuto zranitelnost získat citlivé…
Petr Krčmář
14. 4. 2014
Heartbleed bug: vážná zranitelnost v OpenSSL
Tento týden zahýbala světem zpráva o zranitelnosti knihovny OpenSSL, umožňující vzdáleně vylákat ze serveru důvěrné informace včetně privátních klíčů nebo hesel uživatelů. V dnešní analýze se pokusíme odpovědět na otázky, kde se daná zranitelnost vzala a co dělat, pokud vaše systémy byly také postiženy.
Ondřej Caletka
11. 4. 2014
Počet nových komentářů
77
Doba čtení:
6 minut
Bitcoin Core 0.9.1 opravuje chybu OpenSSL
Závažná chyba v OpenSSL zasáhla i svět virtuální měny Bitcoin. Referenční klient Bitcoin Core totiž užíval postižené verze knihovny. Nyní už je ale k dispozici Bitcoin Core 0.9.1, který zranitelnost eliminuje. „Pokud používáte grafickou verzi…
Roman Bořánek
9. 4. 2014
Závažná chyba v OpenSSL umožňuje získat privátní klíč
Sedmého dubna 2014 byla objevena závažná bezpečnostní chyba (CVE-2014–0160) v implementaci heartbeatingu (RFC 6520) v knihovně OpenSSL. Zneužití této chyby umožňuje útočníkovi vzdáleně vyčíst obsah paměti procesu linkovaného s knihovnou OpenSSL,…
Ondřej Caletka
8. 4. 2014
Počet nových komentářů
46
Jak si vytvořit vlastní VPN
Na serveru Linux.org vyšel pěkný článek popisující tvorbu vlastní VPN (virtual private network) za pomoci OpenVPN a OpenSSL. Návod vás provede nejen nastavením serveru, ale i tvorbou certifikátů pro jednotlivé uživatele. Vše je popsáno výhradně pro…
Kamil Pošvic
19. 8. 2013
OpenSSL: švýcarský nůž nejen k šifrování
OpenSSL má ve své distribuci nainstalovaný každý. Je to univerzální knihovna pro šifrování všeho druhu, kterou využívá ve vašem systému mnoho programů. Má ale také řádkovou variantu, která zvládá totéž a umožňuje vám šifrovat soubory, spojení se serverem a další akce. Některé si společně ukážeme.
Petr Krčmář
17. 1. 2013
Počet nových komentářů
37
Doba čtení:
5 minut
Šest let stará „0-day“ zranitelnost v OpenSSL
Včera se na blogu CZ.NIC objevil článek popisující šest let starou „0-day“ zranitelnost v OpenSSL. Chybu je sice poměrně těžké zneužít, ale rozhodně to není nemožné. A i když například OpenSSH, Tor, Firefox a další již tuto chybu neobsahují, tak…
Kamil Pošvic
24. 4. 2012
Počet nových komentářů
3
Bezpečnostní chyba v OpenSSL
Firma Red Hat upozorňuje na chybu v OpenSSL, která za určitých podmínek umožní útočníkovi spustit vzdáleně libovolný kód. Chyba je zneužitelná v případě, že aplikace podporuje běh ve více vláknech a v OpenSSL využívá interní cache. Apache nevyužívá…
Adam Štrauch
18. 11. 2010
Počet nových komentářů
2
Po 11 letech vývoje vyšlo OpenSSL 1.0.0
Jedenáct let po spuštění projektu OpenSSL jsme se dočkali vydání verze 1.0.0. Pokud jste nedočkaví, můžete rovnou stahovat zdrojové kódy. Nová verze přináší některá významná vylepšení jako podporu Whirpool hash algoritmu a PKCS#8 jako standardní formát pro ukládání privátních klíčů.
Petr Krčmář
31. 3. 2010
Bezpečnostní aktualizace OpenSSL
Vývojáři OpenSSL vydali verzi 0.9.8k, která opravuje tři chyby. Jedna oprava opravuje možný pád aplikace pracující s SSL certifikátem, když se ho pokusí zobrazit. Druhá oprava se týká CMS verifikace.
Miro Hrončok
27. 3. 2009
NIST zrušil FIPS certifikaci OpenSSL
Podle zprávy na gcn.com došlo k přehodnocení bezpečnostních vlastností modulu OpenSSL. V lednu 2006 udělený certifikát (NIST – Computer Module Validation Program for FIPS-140–2) byl NISTem zrušen. V článku se říká, že spornými byly…
anonymní
18. 7. 2006
Počet nových komentářů
4
OpenSSL získalo FIPS certifikát
Cryptographic Module Validation Program (CMVP), společná iniciativa vlády USA a Kanady, schválil validaci nádstroje OpenSSL a jeho implementace SSL a TLS protokolů. Přestože je OpenSSL již používáno v mnoha společnostech a organizacích, udělení…
Petr Krčmář
24. 1. 2006
Počet nových komentářů
12
OpenSSL 0.9.8a
Po třech měsících vyšla opravná verze OpenSSL 0.9.8a, která odstraňuje významnou bezpečnostní chybu (SSL_OP_MSIE_SSLV2_RSA_PADDING). Zároveň vyšla oprava i ve verzi 0.9.7h. Kromě toho proběhlo i několik spíše kosmetických změn. Pokud jste tak ještě neučinili, doporučujeme upgradovat.
Petr Krčmář
17. 10. 2005
Bezpečnostní souhrn 24. 1. 2005
SCO si dalo načas se záplatou OpenSSL na UnixWare, phishing bylo v prosinci opět rost a začíná také využívat zákeřný kód ke změně host tabulky, 3Com OfficeConnect Wireless 11g Access Point může být vzdáleně kompromitován, Firestarter je šikovné a…
Actinet
24. 1. 2005
Bezpečnostní souhrn 4. 11. 2004
Cisco Secure Access Control Server dovoluje přístup bez platného certifikátu, SGI záplatuje OpenSSL a OpenSSH na Irixu, Sun Java System Web a Aplication Server umožňují DoS, F-Secure AntiVirus může propustit malware v zip archivu.
Actinet
4. 11. 2004
Bezpečnostní souhrn 27. 10. 2004
V PuTTY je vážná chyba, vyplatí se povýšit, vyšlo OpenSSL 0.9.7e.
Actinet
27. 10. 2004
IBM o programování s OpenSSL API
IBM zveřejnilo materiál věnovaný programování s OpenSSL API.
- nomad
30. 7. 2004
Bezpečnostní souhrn 7. 6. 2004
PHP na Windows může být zneužito ke vzdálenému spuštění kódu, zranitelnost OpenSSL z března má dozvuky u Solarisu, červ VBS.Pub maže všechny soubory na disku, některé produkty IBM obsahující GSKit jsou náchylné k DoS, vypadá to, že RealPlayer trpí…
Actinet
7. 6. 2004
Jak na OpenSSL 3
V posledním dílu doděláme to málo, co nám ještě zbývá. Povíme si pár slov o konfiguraci serveru a na závěr ještě proberu některé praktické problémy, se kterými se při používání SSL můžete potkat.
Michal Kára
9. 5. 2003
Počet nových komentářů
74
Doba čtení:
4 minuty
Jak na OpenSSL II
Minule jsme si řekli něco o principech SSL. Dnes se podíváme na generování certifikátů, a to jak jednotlivého certifikátu, tak i mnoha různých, podepsaných vlastní certifikační autoritou.
Michal Kára
2. 5. 2003
Počet nových komentářů
11
Doba čtení:
6 minut
Jak na OpenSSL
Tento seriál si klade za cíl přiblížit administrátorům problematiku SSL na příkladech použití jeho open source implementace OpenSSL. Bude pro vás užitečný, hlavně chcete-li zabezpečit přenos pošty nebo přístup do systému, který má WWW rozhraní.
Michal Kára
24. 4. 2003
Počet nových komentářů
43
Doba čtení:
4 minuty
NetBSD 1.5.2
Vyšla nová verze NetBSD 1.5.2. Většina změn se týká především oprav bezpečnostních chyb (Sendmail, telnetd, OpenSSL a další). Oficiální oznámení najdete na netbsd.org a je k dispozici také kompletní changelog.
Michal Krause
14. 9. 2001
Zbrusu nový Slackware Linux 8.0
V sobotu vyšla nová verze distribuce Slackware Linux 8.0. Změnou od verze 7.1 prošly prakticky všechny balíčky. Mezi nejvýznamnější změny patří update na XFree86 4.1.0, jádra 2.2.19 a 2.4.5, KDE 2.1.2, GNOME 1.4 nebo glibc 2.2.3 a přidání ProFTPD, OpenSSH či OpenSSL přímo do distribuce.
Michal Krause
2. 7. 2001
61
–
87
/
87
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
Zprávičky
Proxmox má nový nástroj pro hladký přechod z VMware
Nespokojení zákazníci virtualizačních nástrojů společnosti VMware přemýšlejí o přechodu k jiné technologii, která je osvobodí od současného…
16:41
Počet nových komentářů
1
Při letecké havárii zemřel vývojář PostgreSQL, naposledy přednášel v Praze
Jeden z klíčových vývojářů PostgreSQL, Simon Riggs, zemřel při leteckém neštěstí v anglickém Duxfordu. Riggs byl jediným cestujícím v letadle…
16:29
Vyšla Samba 4.20 s klientem WSP Search a protokolem Service Witness
Čerstvě vydaná Samba 4.20 nabízí nově nástroj samba-tool s podporou účtů služby Group Managed Service na straně klienta. K dispozici je také…
16:16
Další zprávičky
Napište zprávičku
Anketa
Která z těchto zařízení vlastníte?
notebook
stolní počítač
chytrý telefon
tablet
herní konzoli
Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO
ČLÁNKY DO MAILU