Националната агенција за безбедност (NSA) oд самото појавување на Heartbleed грешката во OpenSSL знаела и го користела безбедносниот пропуст на Heartbleed, јави Bloomberg. Според објавените податоци NSA најмалку од пред две години го користела недостатокот за прибирање на клучни информации. Два независни извори тврдат дека агинцијата ја криела безбедносната дупка, а во тоа време можела […]

Прочитај повеќе

Неодамна беше отриен пропуст во OpenSSL која во голема мера претставува закана за безбедноста на Интернетот. Грешката овозможува експлоатација на меморијата на било кој сервер кој го има имплементирано SSL/TLS протоколот. Heartbeat e екстензија на TLS протоколот која ја одржува отворена TLS сесијата, иако нема проток на информации подолг период, ова го прави со испраќање […]

Прочитај повеќе

Грешка во OpenSSL, популарен слободен софтвер за SSL/TLS протоколи, овозможи експлоатација на меморијата на било кој сервер кој го има имплементирано софтверот. Дека работата е навистина сериозна се наведува проценката дека два од секои три сервери на веб работат со OpenSSL. Практично, HeartBleed им овозможува на напаѓачите директен пристап до податоците складирани во меморијата на […]

Прочитај повеќе