新闻首页 / 标签为“OpenSSL”的新闻

0

OpenSSL再曝一批新漏洞 安全专家认为影响不大

3 月 20 日消息,据路透社报道,知名加密软件 OpenSSL 周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞将不足以造成同等效果的轰动,况且 OpenSSL 项目维护组早在一周前就...
7

罗永浩:无论如何,你还是要把你最好的给这个世界

界面关于开源软件 OpenSSL 的报道《隐形战友》引发了强烈的反响与回应,2 月 6 日,界面刊登了霍炬先生的质疑文章《到底谁才是真正的隐形战友——开源软件和 OpenSSL 的真实故事》。今天,《隐形战友》中提及的锤子科技 CEO 罗永浩先生也对此做出回应。 ...
8

到底谁在捍卫我们的隐私?OpenSSL的真实故事

前几天,在朋友圈看到转来的原发于“界面“关于 OpenSSL 和开源项目的“隐形战友”一文。开始觉得不过是炒冷饭,“心脏出血”这个 OpenSSL 严重漏洞,从去年(2014)4 月初被公众知道,到现在已有将近一年了,这...
9

OpenSSL隐形战争:15个创始人15年从未谋面

作者:李鱼史蒂夫·马奎斯隐居在华盛顿郊外的一栋小木屋里,没有电视、没有手机信号。服务商每年都保证信号塔就要立到他家门前了,可从来没兑现过。除此之外,小木屋周围绿树环抱、鸟语花香,很适合做超级英雄不用拯救世界的周末去处。“我老了。老到还记得穿孔...
1

历史上最有影响力的10款开源项目

开源是大趋势,开源软件也在越来越多的出现在日常电脑桌面上,如 Firefox 浏览器、Ubuntu 操作系统等。人们选择开源软件的原因,主要有低成本、安全无病毒侵害、更加透明和开放等。按照大多数的开源协议如 GPL,开源软件允许自由分发。在此,我们选出了在当前扮演最重要角色的十款开源软件...
0

OpenSSL制定蓝图,将加速开发

OpenSSL 项目公布了蓝图,描述了它面临的一系列问题和解决问题的时间表。OpenSSL 指出,它面临的问题包括 bug 报告的积累,不完整和不正确的文档,代码复杂性导致的维护问题,不一致的代码风格,缺乏代码审查,没有清晰的发布计划、平台策略或安全策略。OpenSSL 计划修正所有这些问题,但...
0

OpenSSL公开项目路线图

几个月前,OpenSSL 的“Heartbleed”安全漏洞波及整个互联网,令人怵目惊心。事后,公众开始关注 OpenSSL 项目并给予资金援助。目前 OpenSSL 项目发展迟缓,并且存在很多急需解决的问题。近日,OpenSSL 官方网站公布了 OpenSSL 项目的路...
1

Google创建OpenSSL分支,宣布BoringSSL

在 OpenBSD 创建 OpenSSL 分支 LibreSSL 两个月后,Google 宣布了它创建的 OpenSSL 分支 BoringSSL。Google 安全团队的 Adam Langley 在个人博客上说,他们使用了超过 70 个 OpenSSL 补丁,部分被接受合并到了 OpenSS...
0

OpenSSL新漏洞曝光:可被用于“中间人”攻击

北京时间 6 月 6 日早间消息,本周四,OpenSSL 基金会发布警告称,一个已存在 10 年的漏洞可能导致黑客利用通过 OpenSSL 加密的流量发动“中间人”攻击。信息安全专家目前仍试图解决 OpenSSL 加密协议中的“心脏流血”漏...
0

OpenSSL、OpenSSH和NTP获资助

Linux 基金会宣布了Core Infrastructure Initiative(CII)首批资助的开源基础设施项目:Network Time Protocol、OpenSSH 和 OpenSSL。这些缺乏资金的重要开源项目是由 CII 指导委员会和顾问委员会挑选出来的,指导委员...
0

OpenSSL的替代者:LibreSSL本月开发进度

英文原文:LibreSSL, OpenSSL Replacement: The First 30 DaysOpenSSL 在数周前爆发 Heartbleed 漏洞之后,OpenBSD 小组发起了 LibreSSL 项目。LibreSSL 的目标是对 OpenSSL 进行全面的清理和重构、...
20

锤子手机成为第一家向OpenSSL捐款的亚洲公司

5 月 20 晚举行的锤子手机发布会上,罗永浩宣布发布会门票收入 100 万元将全部曾给 OpenSSL。罗永浩表示,这是 OpenSSL 自成立以来收到的最大一笔捐款,也是第一笔来自亚洲的捐款。OpenSSL 回应说锤子科技的捐款将让其他科技巨头们感到尴尬。
0

OpenSSH不再必须要依赖于OpenSSL

OpenBSD 子项目 OpenSSH 的开发者宣布OpenSSH 的编译可以选择不再链接 OpenSSL 加密库——“mak OPENSSL=no”。OpenSSH 是 SSH 协议的开源替代,默默无名的 OpenSSL 开源加密库最近因为 he...
0

心脏流血漏洞将会波及物联网

最近,OpenSSL 心脏流血(Heartbleed)漏洞震惊了互联网。要理解这件事的严重性,首先要了解下什么是 OpenSSL。SSL(Secure Sockets Layer )是一种安全协议,最早由网景公司提出,目前已经成为互联网上保密通讯的工业标准。OpenSSL 则是许多网站使用的...
0

微软Google思科宣布将资助OpenSSL等开源项目

OpenSSL 高危漏洞 Heartbleed 的曝光,终于促使受益于开源项目的科技巨头展开行动,提供资金资助这些已成为互联网基础设施一部分的开源项目的开发和维护。亚马逊、思科、戴尔、Facebook、富士通、Google、IBM、英特尔、微软、NetApp、高通、Rackspace...
0

OpenSSL凸显了技术单一面的风险

10 年前,微软的 Windows 占据了桌面的绝对统治地位,计算机安全专家 Dan Geer 博士为此发出警告,认为 Windows 的垄断构成了国家安全威胁。他公开了 24 页的报告《CyberInsecurity: The Cost of Monopoly》,报告公开当天他被所在的公司解雇...
0

OpenBSD创建OpenSSL分支LibreSSL

OpenBSD 创建了 OpenSSL 分支 LibreSSL。开发者表示,他们正忙碌着删除和重写 OpenSSL,LibreSSL 的主页因此非常简陋。LibreSSL 现阶段只支持 OpenBSD,在项目稳定之后会考虑加入多平台支持,开发者宣称“我们不想要伤透你们的心&rdquo...
0

首位“心脏出血”攻击者被捕 加拿大政府正式起诉

加拿大官员周三表示,上周对国税部门发起“心脏出血”漏洞攻击,并成功窃取 900 位公民隐私数据的黑客目前已被抓到。经过 5 天的调查审讯,该名 19 岁的英国黑客已被加拿大官方以“非法使用电脑”和“恶意破坏数据”两项罪名正式...
1

揭穿 7 种关于“心脏出血”的谣传

英文原文:7 Heartbleed Myths Debunked——Heartbleed has inspired a frenzy of fears and misinformation. Let’s take the air out of them. ...
3

OpenSSL必死无疑,永远不会有改善

英文原文:OpenSSL must die, for it will never get any better.OpenSSL 软件包大概有 30 万行代码,这意味着其中可能仍然存在着大约 299 个 bug,现在就是心脏出血的 bug — 这使得几乎任何人都可以检查其通常无...

最新评论