| OpenSSL | RCE漏洞 | CVE-2022-2274 | OpenSSL 3.0.5
6月21日釋出的OpenSSL 3.0.4雖然解決了一個指令注入漏洞,不料卻引發新的遠端程式碼執行漏洞,OpenSSL維護組織在7月5日終於釋出3.0.5新版予以修補
2022-07-08
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
研究人員發現透過OpenSSL旁路攻擊,截取裝置在電子活動中所產生的各種訊號,例如電磁輻射、功耗變化,甚至是聲音、溫度等變化,從中擷取出金鑰。
2018-08-21
| node.js | OpenSSL | ABI | npm
Node.js 10正式釋出!強化安全、解決原生模組版本破碎化問題
Node.js 10.x提供許多先進的現代加密技術,包括支援Google為行動裝置設計的ChaCha20加密以及Poly1305驗證器演算法,另外,也支援目前網路應用的標準配備AEAD加密。
2018-04-27
| Levchin Prize | OpenSSL | IBM | 密碼學
OpenSSL團隊與IBM科學家Hugo Krawczyk獲密碼學殊榮Levchin獎
Levchin獎從2015年開始,每年舉辦一次,表彰對真實世界系統的加密貢獻卓越的人或團隊,最多就兩組得獎人,每位得獎者除了有獎盃外,還可獲1萬美元的獎金。
2018-01-11
| OpenSSL | 遠端登入 | Windows 10 | 微軟 | 開源
遠端管理好用!微軟決定把OpenSSH放進Windows 10
微軟曾在2015年宣布要以PowerShell來完成Windows對OpenSSH的支援,這次則是直接讓OpenSSH成為Windows 10的內建功能,也被視為是微軟大力擁抱開源社群的成果之一
2017-12-15
| node.js | OpenSSL | HTTP/2 | TLS
Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取
Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。
2017-12-14
| Heartbleed | 臭蟲 | OpenSSL
2014年揭露的Heartbleed臭蟲可導致受OpenSSL保護的記憶體資料外洩,曾被稱為網路有史以來最嚴重的臭蟲,當時估計全球有61.5萬個網站或裝置受影響,網路裝置搜尋引擎Shodan指出至今仍有近20萬裝置尚未修補。
2017-01-24