No właśnie, jaki? Demotywator powstały na kanwie niedawnych problemów Debiana z SSL-em ;)

W znanym i bardzo istotnym pakiecie zapewniającym szyfrowanie połączeń w sieci doszukano się poważnego buga. Narażone na kompromitację są klucze wygenerowane za pomocą bibliotek OpenSSL w dystrybucjach Debiana i pochodnych, np: Ubuntu czy Knoppix.

W bibliotece OpenSSL w projekcie Debian GNU/Linux wykryto poważny błąd w implementacji generatora liczb losowych. W praktyce wszystkie wygenerowane za jej pomocą klucze kryptograficzne są przewidywalne i powinny być zainicjalizowane ponownie.

To dzieła chińskiego artysty, Li Weia z Pekinu, które przedstawiają jego performanse z serii 'Lustra' oraz 'Upadki'. Li twierdzi, że żadne z tych zdjęć nie jest fotomontażem - korzysta z luster, metalowych linek, rusztowań oraz swoich akrobatycznych zdolności.

Robert Graham napisał programy o wdzięcznych nazwach Hamster (chomik) i Ferret (fretka), które pozwalają na przejęcie ciasteczek uwierzytelniających z takich aplikacji Web 2.0 jak Gmail, Hotmail, Allegro, sklepy internetowe... Nawet włączenie trybu SSL w Gmail nie przeszkadza włamywaczowi użyć tych ciastek jako tymczasowych kluczy do naszego konta

"Szyfrowanie SSL w komunikatorze Gadu-Gadu będzie wprowadzane testowo i stopniowo dla wybranych użytkowników." oraz "Przed zgłoszeniem się do testów, musisz odpowiedzieć sobie wpierw na pytanie, czy szyfrowanie SSL jest Ci niezbędne." czyli czy naprawdę chcemy się zabezpieczać przed podsłuchem rozmów?

Recepta na to jak utworzyć połączenie SSL z poziomu PHP.

Banki i instytucje rządowe popełniają podręcznikowe błędy w konfiguracji swoich serwerów SSL. Nie chodzi o rozpętywanie kolejnej burzy pt. "banki są dziurawe", bo błędy te mają niewielki wpływ na bezpieczeństwo, tylko pokazanie typowych problemów z konfiguracją SSL.

Bezpłatna bramka proxy, zmienia Twoje IP. Badz anonimowy w sieci!

W przeglądarce Firefox wykryto aż siedem poważnych błędów. Niektóre z nich pozwalają lub mogą pozwalać na zdalne przejęcie kontroli nad systemem, inne mogą naruszyć bezpieczeństwo transmisji SSL.