Несанкционированный доступ - Все публикации

Неизвестные хакеры на специальном сайте сообщают, что в течение недели c сайта «РЖД» из-за уязвимости Heartbleed злоумышленники имели возможность сливать данные банковских карт всех, кто оплачивал билеты на портале.

Недавно представители администрации президента США высказались по вопросам Интернет-безопасности. Глава государства Барак Обама (Barack Obama) считает, что при обнаружении компьютерных  уязвимостей агентства, вроде АНБ, в большинстве случаев должны сообщить о них общественности. Однако в особенных случаях, этого можно не делать, как сообщают сотрудники The New York Times.

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузера Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss.

Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS.