新闻首页 / 标签为“OpenSSL”的新闻

23

锤子科技480万门票收入捐赠给OpenSSL与OpenBSD

在刚刚结束的锤子科技 2018 鸟巢新品发布会上,罗永浩宣布,本次发布会的门票收入将全部捐赠给 OpenSSL 与 OpenBSD 两家开源组织,合计人民币 4,848,500 元。此前,我们曾报道过,OpenBSD 基金会在2018 年要实现 30 万美元的筹款目标...
0

OpenSSL改变开发策略:转用GitHub issue讨论补丁

OpenSSL 开发团队宣布了一些关于项目开发策略的变化。其中包括关闭 openssl-dev 列表,选择在 GitHub 上讨论所有的补丁。此外,增加了一个新的面向全世界用户的只读邮件列表openssl-project (https://mta.openssl.org/mail...
3

“心脏滴血”后 OpenSSL团队终于有了4名全职员工

如果把OpenSSL 的 Heartbleed (心脏滴血)漏洞称为互联网安全历史上最严重的漏洞之一,想必不会有太多人反对。SSL(安全套接层)协议是使用最为普遍的网站加密技术,而 OpenSSL 则是开源的 SSL 套件,为全球成千上万的 web 服务器所使用。这个严重漏洞出现后,...
6

OpenSSL团队成员将于9月拜访中国:经过上海/深圳/北京三地

OpenSSL 官方网站在 8 月 28 号发文称,过去几年,中国对于 OpenSSL 的兴趣程度,着实令其感到惊讶。Steve Marquess 补充道:“不过随着接触的增加,以及接收到了来自中国捐助者的大力支持(特别是锤子科技),我们对这个技术发达的国家的了解也更加深入&rdqu...
3

锤子发布会门票收入将全部捐赠给OpenSSL和OpenBSD

锤子科技 2017 春季新品发布会于昨晚在深圳“春茧”体育馆举行,罗永浩表示此次发布会门票收入仍然会全部捐赠给 OpenSSL 和 OpenBSD 基金会。给开源项目捐款是锤子科技发布会一向的传统。2014 年锤子科技将发布会的门票全部捐赠给了 OpenSSL 基...
0

OpenSSL宣布将采用Apache License 2.0许可证

OpenSSL 项目宣布改变许可证,从类 Apache 许可证改为 Apache License 2.0,以更方便自由开源软件项目和产品使用。OpenSSL 是最广泛使用的加密库,它此前采用的许可证是 OpenSSL License 和 SSLeay License,其中 OpenSSL L...
0

曾席卷全球的“心脏滴血“漏洞,三年后仍存在于近20万设备中

三年前,一个名为“心脏滴血”的 OpenSSL漏洞让整个互联网为之一颤,三年后的今天,依然有接近 200,000 个服务器和设备依然笼罩在心脏滴血的恐怖之中。这一数据来自于搜索引擎 Shodan 发布的一份心脏滴血漏洞报告,记录了心脏滴血漏...
6

“OpenSSL红色警戒”漏洞公告

来自 Qihoo 360 Gear Team 的安全研究员石磊(360 信息安全部)发现 OpenSSL 中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert”(即“OpenSSL 红色警戒”漏洞...
0

OpenSSL为补丁打上新补丁

OpenSSL 项目释出了四天内的第二个补丁,修复了上一个补丁导致的问题。在 OpenSSL 项目曝出高危漏洞 Heartbleed 之后,OpenBSD 创建了分支 LibreSSL,Google 创建了分支 BoringSSL,但 OpenSSL 仍然是最广泛使用的加密软件库。Ope...
2

OpenSSL公布高危漏洞,建议升级

昨日,OpenSSL 公布了一些关于高危漏洞的安全信息,部分信息如下:OCSP 状态请求延期导致无限的内存增长(CVE-2016-6304)严重级别:高等恶意的客户端会发送一个过大的 OCSP 状态请求延期。如果这个客户端不断请求重新协商,每次发送大量 OCSP 状态请求...
0

研究人员发现OpenSSL随机数生成器弱点

研究人员发表报告,称发现了 OpenSSL 随机数生成器的多个弱点。OpenSSL 开源加密库被全世界互联网公司广泛使用,但曾多次曝出严重漏洞,并因此催生了多个新的开源加密库项目,其中包括 Google 的 BoringSSL 和 OpenBSD 的 LibreSSL。研究人员发现,低熵...
0

SSL发现新漏洞,主要影响OpenSSL和HTTPS服务

英文原文:Major SSL Vulnerability Affects OpenSSL and HTTPS server traffic日前两个独立的安全研究组织发布了两个新的、不同的严重漏洞,对象是互联网应用经常用到的 OpenSSL 加密库。哪些在系统(常见但不限于 Linux、M...
0

Node.js因为OpenSSL安全问题推迟更新

之前 Node.js 基金会曾承诺将修复两个危险漏洞,并更新所有长期维护和稳定的 Node.js 分支。上周补丁已经发布并预计在本周发布更新,但为了包含最新的 OpenSSL 版本,基金会决定推迟更新,这是因为 OpenSSL 中的漏洞也影响了 Node.js。上述提到的漏洞分别为拒绝服...
0

OpenSSL将终止支持旧版本

OpenSSL 软件基金会发布了安全更新,修正了几个中低危险级别的漏洞。OpenSSL 释出了更新 0.9.8zh、1.0.0t、1.0.1q 和 1.0.2e,其中 0.9.8zh 和 1.0.0t 将是各自分支的最后一个更新,OpenSSL 将于 12 月 31 日终止支持 0.9.8 和 ...
0

OpenSSL明日将发布安全补丁,修复未披露的0day高危漏洞

OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备。最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血”。神秘的高危 0day 漏洞 ...
0

OpenSSL新漏洞影响最新版的Firefox和Chrome

OpenSSL 公开了多个中等或低危险性的安全漏洞。其中一个漏洞允许中间人攻击者降低 TLS 安全连接使用的 Diffie-Hellman 密钥交换系统的加密强度,该漏洞被命名为 Logjam,影响最新版的 Chrome、Firefox 和 Safari 浏览器,你可以访问 weakdh...
2

75%的公司仍易受Heartbleed攻击,难道已麻木?

据报道,目前全球前 2000 名的企业当中仍有四分之三在使用具有潜在威胁的、易受攻击的服务器,造成如此现象的主要原因是这些公司并没有彻底的加固系统来对抗去年报道出来的OpenSSL Heartbleed。密钥管理公司 Venafi 最近报道了这一消息。通过扫描 2000 ...
0

OpenSSL再曝一批新漏洞 安全专家认为影响不大

3 月 20 日消息,据路透社报道,知名加密软件 OpenSSL 周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞将不足以造成同等效果的轰动,况且 OpenSSL 项目维护组早在一周前就...
7

罗永浩:无论如何,你还是要把你最好的给这个世界

界面关于开源软件 OpenSSL 的报道《隐形战友》引发了强烈的反响与回应,2 月 6 日,界面刊登了霍炬先生的质疑文章《到底谁才是真正的隐形战友——开源软件和 OpenSSL 的真实故事》。今天,《隐形战友》中提及的锤子科技 CEO 罗永浩先生也对此做出回应。 ...
8

到底谁在捍卫我们的隐私?OpenSSL的真实故事

前几天,在朋友圈看到转来的原发于“界面“关于 OpenSSL 和开源项目的“隐形战友”一文。开始觉得不过是炒冷饭,“心脏出血”这个 OpenSSL 严重漏洞,从去年(2014)4 月初被公众知道,到现在已有将近一年了,这...

最新评论