biztonság

Megjelent az OpenSSL 1.0.1s, 1.0.2g

Beküldte lacyc3 – 2016. már. 04. 18:42

OpenSSL logó

Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL 1.0.1 és 1.0.2-es kiadásaihoz. A javítások között kritikus hiba javítása is van, így mindenkinek érdemes mihamarabb frissítenie.

Fontos: Az OpenSSL 1.0.1s és 1.0.2g kiadásoktól kezdve alapértelmezetten kikapcsolásra kerül a SSLv2 protokoll, továbbá eltávolításra kerül az SSLv2 EXPORT lehetőség is. A fejlesztők nyomatékosan megkérnek mindenkit, hogy hanyagolják az SSLv2 használatát, ugyanis egy ideje már nem tekinthető biztonságos protokollnak!

Magas biztonsági kockázatot jelentenek a következő sebezhetőségek:

Megjelent az OpenSSL 0.9.8zh, 1.0.0t, 1.0.1q, 1.0.2e

Beküldte lacyc3 – 2015. dec. 04. 0:08

OpenSSL logó

Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL összes támogatott (0.9.8, 1.0.0, 1.0.1, 1.0.2) kiadásához. A javítások között nincs kritikus, komoly aggodalomra okot adó hiba javítása.

Mérsékelt kockázatot jelentenek a következő sebezhetőségek:

Szoftvert fejlesztünk Charmeddel: bemutatkozik a Botfogó

Beküldte lacyc3 – 2015. szep. 22. 1:08

szoftver illusztráció
Ez a cikk némileg elüt az eddigiektől, ugyanis ez alkalommal nem egy talált programról, IT újdonságról vagy egy probléma mélyebb körüljárásáról lesz szó. Engedjétek meg. hogy bemutassuk a Botfogót.

Az emberi butaságra nincs ellenszer: három módszer, amellyel talán már téged is átvertek

Beküldte lacyc3 – 2015. szep. 08. 1:37

Vombat
Az (informatikai) biztonsági szakemberek hisznek abban, hogy „az emberi butaságra nincs ellenszer”. Akár egy tucatnyi görögre gondolunk egy falóban Trója falain belül, akár egy rejtőzködő féregre Anna Kournikova egyik kihívó képében, az emberi hiszékenység messze-messze az egyik legerősebb fegyver bárkinek, ami át akarja törni a biztonság korlátait. A biztonsági tesztekre specializálódott „iparban” az emberi butaságra és naivitásra építő támadásoknak saját nevük van: pszichológiai manipuláció (social engineering).

OpenSSL 1.0.2 – Hosszan támogatott kiadás

Beküldte lacyc3 – 2015. aug. 21. 15:30

OpenSSL logó

Az OpenSSL csapat bejelentette, hogy az OpenSSL 1.0.2 hosszan támogatott kiadás. Ez azt jelenti, hogy 2019. december 31-ig kap biztonsági frissítéseket. A jelenleg támogatott kiadások így néznek ki:

  • OpenSSL 0.9.8 - 2015.12.31.
  • OpenSSL 1.0.0 - 2015.12.31.
  • OpenSSL 1.0.1 - 2016.12.31.
  • OpenSSL 1.0.2 - 2019.12.31.

Bővebb információ az OpenSSL kiadási stratégiájáról a https://www.openssl.org/policies/releasestrat.html oldalon olvasható.

Cannot set LC_ALL to default locale: No such file or directory

Beküldte charmed – 2015. aug. 05. 16:11

Ha a címben említett hibaüzenettel találod szembe magad, akkor nincs más dolgod, mint letiltani, hogy az SSH továbbítsa a lokalizációs beállításokat. Ugyanis a problémát a szerver és a kliens eltérő lokalizációja okozza.
Tehát:

Hogyan védekezzünk az Android Stagefright sebezhetősége ellen?

Beküldte lacyc3 – 2015. júl. 29. 12:24

Android logó
Az utóbbi két-három napban még a nagyobb híroldalak is, viszonylagos pánikoltató hangnemben kezdtek el beszélni a nyilvánosságra került Androidos sebezhetőségről. Bár komoly hibáról van szó, minden eszközünk megvan arra, hogy megfelelően védekezzünk.