W Haiku została w końcu zaimplementowana obsługa szyfrowania dla połączeń bezprzewodowych standardu WPA i WPA2(obsługa leciwego już dzisiaj WEP był dostępna już wcześniej).

Urzędnicy ds. bezpieczeństwa w rządzie USA przygotowują ustawę ułatwiającą agencjom podsłuchiwanie komunikacji prowadzonej przez internet, np. za pomocą popularnych komunikatorów czy sieci społecznościowych.

Ukazała się kolejna wersja cenionego pakietu do szyfrowania danych.

SSL (ang. Secure Socket Layer) to protokół zaprojektowany w celu zapewnienia bezpiecznego przesyłania danych w Internecie. W przeciwieństwie do wielu stosowanych rozwiązań, zapewnia on poufność oraz integralność całej transmisji. Wbrew powszechnej opinii, głównym zadaniem protokołu SSL nie jest wyłącznie zapewnienia szyfrowanego połączenia, ale również uwierzytelnienie (zweryfikowanie tożsamości) komunikujących się stron. Dzięki temu, odwiedzając za pomocą [...]

Udostępniona została nowa wersja stabilna OpenSSL, otwartej implementacji protokołu SSL (wersji 2 i 3) oraz TLS (wersji 1) dla systemów: Linux, BSD, Solaris, OpenVMS, Microsoft Windows oraz innych. Wydanie 1.0.0 przynosi bardzo wiele nowości i zostało uznane przez deweloperów za najlepszą wersję wydaną do tej pory oraz zalecają aktualizację.

Portal Wirtualna Polska zamknął lukę w swym serwisie poczty elektronicznej poczta.wp.pl. Przypomnijmy, że błąd projektowy pozwalał potencjalnemu intruzowi na przechwycenie danych logowania (nazwy użytkownika oraz hasła) należących do użytkowników tej popularnej usługi pocztowej. Problem ten wynikał z nieodpowiedniego zabezpieczenia (braku szyfrowania) procesu zmiany hasła.

Błąd projektowy obecny w serwisie poczta.wp.pl pozwala potencjalnemu intruzowi na przechwycenie danych logowania (nazwy użytkownika oraz hasła) należących do użytkowników tej popularnej usługi pocztowej. Problem ten wynika z nieodpowiedniego zabezpieczenia procesu zmiany hasła.

W celach diagnostycznych przydaje się bezpośrednia komunikacja z serwerem SMTP lub IMAP. Jeśli w grę wchodzi szyfrowanie, nie jest to proste, jednak za pomocą odpowiednich narzędzi zaczyna to być możliwe.

W październiku 2007 roku władze Wielkiej Brytanii doprowadziły do wprowadzenia zmian w prawie karnym, które umożliwiają im oskarżenie i skazanie osób stosujących techniki kryptograficzne, które odmówiłyby wydania swoich haseł czy kluczy w trakcie toczącego się przeciwko nim śledztwa. W tym roku pierwsze dwie osoby zostały skazane za taką odmowę – mogły otrzymać wyrok nawet pięciu [...]

Na oficjalnej stronie nie podano zbyt wielu szczegółów, jednakże znajduje się tam informacja o wyeliminowaniu pomniejszych błędów i poprawie bezpieczeństwa.