OpenSSL

במטרה להתחמק מגילוי. קידוד לא חוקי. אילוסטרציה: BigStock

אושפיזין לא רצויים: מפתחי נוזקות יצרו חתימות שגויות למניעת גילוי

חוקרי גוגל חשפו טכניקות המשמשות "לדחוף" תוכנות מפוקפקות לקורבנות תמימים ● הם ציינו כי זו הייתה הפעם הראשונה שחוקריו צפו בהאקרים המשתמשים בטכניקה זו כדי להתחמק מאיתור מחד, תוך שהם שומרים על חתימה דיגיטלית תקפה, מאידך

קבוצת האקרים: גם הקוד המתוקן של OpenSSL פגיע

חברי הקבוצה טענו כי הם עלו על הבעיות בקוד המתוקן ומציעים למכור קוד שיודע לנצל אותן תמורת 2.5 ביטקוין ● עם זאת, יש מי שמטילים ספק בנכונות ההודעה של ההאקרים

באג חדש ב-OpenSSL עלול לחשוף סיסמאות מוצפנות; מהווה סכנה לשני שלישים מהאתרים

הבאג עלול לאפשר חשיפה של תוכן הזיכרון של השרת שבו נשמרים הנתונים הרגישים ביותר, דוגמת שמות משתמש, סיסמאות ומספרים של כרטיסי אשראי

אירועים קרובים