Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.

Пользователей OpenSSL в новом релизе ждут следующие изменения:

  • Уровень безопасности SSL/TLS по умолчанию изменился с 1 на 2.
  • Приложения x509, ca и req теперь всегда выдают сертификаты X.509v3.
  • Имена субъектов или выпускающих в объектах X.509 теперь дефолтно отображаются как строки UTF-8.

Помимо этого, в OpenSSL 3.2.0 разработчики добавили следующие функции:

  • Поддержка QUIC на стороне клиента, включая реализацию нескольких потоков (RFC 9000).
  • Поддержка Ed25519ctx, Ed25519ph и Ed448ph (добавили к уже существующей Ed25519 и Ed448 (RFC 8032)).
  • Поддержка подписей ECDSA (RFC 6979).
  • Поддержка AES-GCM-SIV, устойчивого к некорректному использованию AEAD (RFC 8452).
  • Поддержка Argon2 KDF и функциональности пула потоков (RFC 9106).
  • Поддержка гибридного шифрования с открытым ключом (HPKE) (RFC 9180).
  • Поддержка SM4-XTS.
  • Множество новых функций и улучшений, добавленных в поддержку протокола CMP.

Скачать OpenSSL 3.2.0 можно здесь или на GitHub. Следующая запланированная версия — OpenSSL 3.3, релиз которой запланирован на 30 апреля 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru