The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Безопасность / Шифрование, SSH, SSL
18.09.2017 Стабильный выпуск новой ветки Tor 0.3.1 (53 +15)
  Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев...
10.09.2017 В Chrome 63 появятся средства информирования о попытках перехвата HTTPS (85 +17)
  В кодовую базу Chromium 63 принято изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное...
07.09.2017 Выпуск LibreSSL 2.6.1 (5 +9)
  Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.6.1 продолжает развитие экспериментальной ветки, в которой наращиваются возможности для включения в состав OpenBSD 6.2...
31.08.2017 В Firefox 58 будет прекращено доверие ко всем сертификатам WoSign и StartCom (37 +10)
  Разработчики Mozilla утвердили план полного прекращения доверия к сертификатам, выданным удостоверяющими центрами WoSign и StartCom (ранее были заблокированы только сертификаты, выданные после 21 октября 2016 года). В ноябре корневые сертификаты WoSign и StartCom будут удалены из состава NSS (Network Security Services). Изменение будет применено в Firefox 58, намеченном на январь 2018 года...
28.08.2017 Выпуск GnuPG 2.2.0 (76 +16)
  Спустя два с половиной года с момента формирования прошлой значительной ветки представлен релиз инструментария GnuPG 2.2.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей...
23.08.2017 Релиз библиотеки GnuTLS 3.6.0 (4 +13)
  Представлен значительный выпуск GnuTLS 3.6.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.6.x подготовлена после шестнадцати месяцев разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.5.x, поддержка которой будет продолжена...
13.08.2017 Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов (72 +38)
  После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов - (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber...
09.08.2017 Выпуск GnuPG 2.1.23 (8 +10)
  Доступен релиз инструментария GnuPG 2.1.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений...
07.08.2017 В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL (90 +15)
  Сопровождающий пакет с OpenSSL в Debian сообщил об отключении поддержки протоколов TLS 1.0 и 1.1 в Debian Unstable. В текущем виде из протоколов SSL/TLS оставлена только поддержка TLS 1.2. Разработчикам приложений и серверов в которых до сих пор не реализован TLS 1.2 рекомендуется позаботиться об обеспечении такой поддержки. По предварительной оценке около 90% северов уже поддерживают протокол TLS 1.2, который был добавлен в OpenSSL пять лет назад...
03.08.2017 Symantec продаёт удостоверяющий центр компании DigiCert (15 +3)
  Компания Symantec объявила о продаже компании DigiCert бизнеса, связанного с аутентификацией и цифровыми сертификатами. Сумма сделки составляет 950 млн долларов плюс 30% акций DigiCert. Удостоверяющий центр Symantec создан в 2010 году, после покупки бизнеса аутентификации у компании VeriSign за 1.28 млрд долларов. Удостоверяющий центр Symantec занимает около 14% рынка сертификатов (5.5% всех сертификатов), уступая только Comodo и IdenTrus. Доля DigiCert оценивается в 2.2% (0.9% всех сертификатов)...
29.07.2017 В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec (43 +23)
  Компания Google приняла решение прекратить доверие к сертификатам удостоверяющего центра Symantec в браузерах Chrome и Chromium в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок. В настоящее время Mozilla также рассматривает вопрос утраты доверия к Symantec, но решение ещё не принято...
24.07.2017 Уязвимости в реализации аппаратно изолированных окружений TrustZone (42 +10)
  Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии ARM TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации...
23.07.2017 Дебаты вокруг TLS 1.3 и совершенной прямой секретности (85 +28)
  В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (PFS, Perfect Forward Secrecy)...
22.07.2017 Доступна система обмена сообщениями Briar, способная работать в режиме P2P (82 +22)
  Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3...
19.07.2017 Выпуск криптографической библиотеки Libgcrypt 1.8.0 (7 +10)
  Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool),...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor