Coś w tym jest :-)
Sekurak/Offline #1
Wczoraj na łamach serwisu Sekurak opublikowany został pierwszy numer magazynu Sekurak Offline w którym znajdziecie prawie 60 stron tekstów dotyczących bezpieczeństwa aplikacji webowych. Całość podana jest w przyjemnej dla oka oprawie graficznej i całkowicie za darmo. Premierowe wydanie magazynu to świetna lektura dla osób, które interesują się bezpieczeństwem aplikacji WWW.…
Łamanie RC4 w 75 godzin
Dwóch belgijskich badaczy opublikowało pracę w której wykazują, że wystarczy 75 godzin (a czasem nawet mniej) do złamania (zdeszyfrowania) ciasteczka przesyłanego w sesji TLS szyfrowanej przy użyciu algorytmu RC4. Jest to drastyczne skrócenie czasu potrzebnego do złamania RC4 w porównaniu z ostatnimi znanymi możliwościami w tym zakresie. Opracowanie zawiera wiele…
Zapowiedź nowej wersji OpenSSL
Od wczoraj na oficjalnej stronie projektu możemy przeczytać zapowiedź wydania kolejnych wersji biblioteki OpenSSL w których wyeliminowano poważną („high” severity) podatność bezpieczeństwa. Błąd dotyczy tylko wersji 1.0.2 i 1.0.1. Bądźcie przygotowani do aktualizacji, której będzie można dokonać już za dwa dni, 9 lipca :-)
Bad SSL
Jeżeli jeszcze nie możecie połapać się w komunikatach związanych z certyfikatami SSL serwowanych przez przeglądarki to ta strona może okazać się niezwykle pomocna. Skrypt, który wykorzystał autor do wygenerowania certyfikatów można zobaczyć tutaj. — PS. Co prawda tworzone trochę w biegu, ale dzisiaj na Kryptosferze debiutują Rozszerzenia. Będzie to miejsce…