Tag Archives: tls

alerta de securitate openssl

Un bug descoperit ieri în bibliotecile OpenSSL permite unui atacator să aibă acces de la distanţă la conţinutul memoriei unui server (mai precis 64Kbytes), inclusiv la cheile utilizate pentru criptare, nume de utilizatori, parole, etc. We have tested some of our own services from attacker’s perspective. We attacked ourselves from outside, without leaving a trace. […]

SSL si TLS nu mai sunt sigure

Doi cercetători au anunţat că au reuşit să găsească soluţia pentru a decripta comunicaţiile făcute prin intermediul browserelor web prin protocolul http folosind TLS 1.x. Că protocolul SSL 2.0 este vulnerabil se ştia mai demult, dar vestea că şi TLS 1.x este la fel de vulnerabil va genera cel puţin discuţii aprinse. Până să apară […]