Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Poodle <<покусал>> и TLS: серьёзная уязвимость SSL 3.0 также затрагивает TLS 1.2


Вас категорически приветствует автоматически сгенерированная почтовая рассылка с новостями от nixp.ru!


11.12.2014 18:13

Poodle «покусал» и TLS: серьёзная уязвимость SSL 3.0 также затрагивает TLS 1.2

8 декабря стало известно: уязвимость в SSL 3.0, обнаруженная два месяца и известная как Poodle, затрагивает TLS. Эксплуатируя уязвимость, можно многократно атаковать TLS.

В середине октября была опубликована информация о серьёзной уязвимости в протоколе SSL 3.0. Напоминаем, что SSL 3.0 не требует определённого формата у дополнения (padding), исключая последний байт и длину, и подставляет себя под активные сетевые атаки. Несмотря на то что TLS строго относится к форматированию дополнения, некоторые из реализаций пропускают это шаг и проверяют структуру дополнения уже после расшифровки. Эти реализации уязвимы к Poodle даже с TLS.

Это облегчает исполнение атаки: больше не надо понижать современные клиенты до SSL 3.0, вполне подойдёт TLS 1.2. Основная цель — браузеры, потому что злоумышленник должен внедрить JavaScript для начала атаки. Успешная атака использует примерно 256 запросов, чтобы получить один символ из куки или всего 4096 запросов для 16-символьного куки. Это делает атаку довольно реальной.

По данным сканера SSL Pulse, уязвимости POODLE против TLS (CVE-2014-8730) подвержено порядка 10 % серверов. Дополнительную информацию можно найти в блоге Адама Лэнгли (Adam Langley) из Google, обнаружившего уязвимость.

Комментарии к новости >>



11.12.2014 20:06

HP пообещала релиз Linux++ для компьютера нового поколения — The Machine — уже в июне 2015 года

Компания HP выпустит для разработчиков операционную систему Linux++, которая заработает на первых компьютерах с мемристами — HP The Machine.

HP в июне 2014 года анонсировала компьютеры нового поколения — The Machine. От существующих решений их отличает новый тип памяти — мемристоры, которые соединяют в себе скорость ОЗУ и энергонезависимость ПЗУ. Работать такие компьютеры будут под управлением Linux. Теперь известно, что ОС получила название Linux++ и выйдет уже в июне следующего года, несмотря на выпуск оборудования и компьютера только в 2016 году. ПО будет эмулировать архитектуру оборудования, что позволит разработчикам писать пробные программы и наблюдать за прогрессом в развитии технологии.

Ранее сообщалось, что на The Machine будет работать Linux, и HP подтвердила выбор этой новостью. Однако сейчас в компании заявили, что Linux++ лишь временное решение на переходный период. В будущем Linux заменит новая операционная система — Carbon, построенная с нуля и с изначальной ориентацией на мемристоры. Также в HP пока не предоставили информации о выбранной лицензии и других подробностях относительно Linux++ и Carbon.

Комментарии к новости >>



11.12.2014 22:15

7 декабря Линус Торвальдс представил новую версию ядра — Linux 3.18

Линус Торвальдс выпустил новую версию ядра Linux согласно изначальным планам и проигнорировал обнаруженную регрессию, чтобы избежать сложностей с окном объединения для 3.19 в связи с Рождественскими праздниками.

Дейв Джонс (Dave Jones) сначала в 3.18, а затем и в 3.17 обнаружил блокировку, которая возникала при использовании Xen. Проблема могла сорвать план выпуска Linux, однако после дополнительного тестирования выяснилось, что блокировка затрагивает небольшое число пользователей. Поэтому Торвальдс решил, что это не препятствие для выхода Linux 3.18 и выпустил новую версию ядра вовремя. При этом работа по устранению регрессии продолжается.

В новой версии ядра Linux следующие изменения:

  • улучшена поддержка свободных драйверов ATI и NVIDIA;
  • значительное ускорение на серверах при входе/выходе из спящего режима;
  • поддержка паравиртуализации SCSI (PVSCSI) теперь доступна в Xen;
  • окончательно интегрирована файловая система OverlayFS;
  • поддержка игрового контроллера Razer Sabertooth;
  • улучшена поддержка компиляции при помощи Clang;
  • улучшения в поддержке Btrfs и F2FS (Flash-Friendly File-System).

Подробная информация размещается в списках рассылки. Работа над ядром 3.19 уже началась.

Комментарии к новости >>




Не забудьте, что мы всегда рады вашим комментариям к новостям непосредственно на nixp.ru!


Другие способы получения новостей от nixp.ru:



В избранное