OpenSSL
OpenSSL — криптографическая библиотека для работы с SSL/TLS и не только. Присутствует в большинстве дистрибутивов Linux, используется некоторыми программами для Windows и macOS.
Heartbleed[править]
Эта библиотека также широко известна уязвимостью под названием Heartbleed, которая просуществовала около 2-х лет. Ей были подвержены около полумиллиона серверов по всему миру. Она позволяла злоумышленнику (например, АНБ[1]]) читать произвольные участки оперативной памяти сервера (до 64 КБ), в которых могли находится логины, пароли пользователей уязвимых сайтов и не только.
Эта уязвимость также послужила поводом для разработчиков OpenBSD сделать форк проекта, назвав его LibreSSL. Цель проекта — убрать устаревший и потенциально опасный код, сделать исходный код более простым для понимания.
Альтернативы[править]
LibreSSL[2] — присутствует по-умолчанию в Void Linux, Alpine Linux, OpenBSD, macOS[3].
BoringSSL[4] — форк OpenSSL от Google.
Примечания[править]
| Софт для безопасности | AppArmor · Eraser · GnuPG · Gostcoin · Kali Linux · Privoxy · Tahoe-LAFS · Telegram · Truecrypt · Прокси-сервер |
|---|---|
| Шифрование и пароли | HTTPS · OpenSSL · Pgp + zipjpeg · Secure password generator · Криптография · Стеганография · Шифрование |
| Опасности | DDoS · Metasploit · RCE · Деанонимизация в I2P · Методы деанонимизации · Шелл-код · Эксплойт |
| Другое | Blackhole · Защита конфиденциальных данных и анонимность в интернете · Трипкод · Хакер · Эмблема хакеров |
