Últimas notícias

Fique informado

OpenSSL versão 3.0

10 de setembro de 2021

Spotlight

Philip R. Zimmermann apresenta o 3º episódio AET Security Topics: Quantum Key Distribution

Philip R. Zimmermann, um dos maiores criptógrafos, apresenta uma nova webserie. Não perca o 1º episódio! Com legenda em português!

15 de setembro de 2021

NSA publica atualização sobre criptografia resistente a quantum

A NSA publicou o FAQ “Quantum Computing and Post-Quantum Cryptography. Confira nesse artigo!

3 de setembro de 2021

A condição paradoxal do hacktivismo

O início dos anos 2000 foi marcado pela formação do movimento Anonymous e por ataques relevantes, classificados como hacktivistas.

1 de setembro de 2021

CertForum 2021: Fórum Mundial de Assinatura Digital

Como parte integrante do CertForum, será realizado o Fórum Mundial de Assinatura Digital, com o objetivo de ampliar o debate do uso da assinatura digital.

1 de setembro de 2021

CertForum 21: evento on-line para quem quer saber tudo sobre identificação digital e documentos eletrônicos

O CertForum é realizado pelo Instituto Nacional de Tecnologia da Informação (ITI) e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID).

31 de agosto de 2021

OpenSSL 3.0 também introduz o conceito de provedores, que determinam quais algoritmos criptográficos estão disponíveis para uso

Por Adriano Frare

Adriano Valério L. Frare – Pki consultant / BlockChain / Security / Pen Test

OpenSSL é uma biblioteca de criptografia popular que serve como base da Web criptografada, permitindo que os sites ofereçam a versão Secure Sockets Layer (SSL) do tráfego da Web, mais comumente reconhecida por seu prefixo HTTPS.

Embora o software tenha feito seu trabalho silenciosamente, ele ganhou destaque depois que uma grande falha, batizada de Heartbleed, deixou cerca de um terço dos sites vulneráveis ​​a ataques e pode ter vazado memória dos servidores afetados.

A vulnerabilidade de 2014 – afetando a implementação do OpenSSL do Transport Layer Security (TLS) – levou a um grande esforço para corrigir os sistemas, seguido por uma grande auditoria em 2015 e a descoberta de vulnerabilidades adicionais.

O OpenSSL, que tinha apenas um único engenheiro de software em tempo integral na época da vulnerabilidade Heartbleed e recebia apenas cerca de US $ 2.000 em doações a cada ano, agora tem uma bancada mais profunda e mais financiamento.

O trabalho consistiu em três anos de trabalho por mais de 350 desenvolvedores, 17 versões alfa e mais de 7.500 commits, Matthew Caswell, um desenvolvedor em tempo integral e committer no OpenSSL Project, afirmou em uma postagem de blog anunciando o lançamento do OpenSSL 3.0 .

A OpenSSL Software Foundation lançou hoje uma versão completamente atualizada do software, OpenSSL, que lida com grande parte das comunicações criptografadas para a Internet.

A versão mais recente, OpenSSL 3.0, adiciona conformidade com os Federal Information Processing Standards (FIPS), descontinua – com um plano para remover – uma série de funções de API de baixo nível que podem causar problemas de segurança e adicionou muito mais testes ao desenvolvimento processos.

A atualização da versão principal “inclui uma série de mudanças arquitetônicas que ajudarão os desenvolvedores a reduzir a superfície de ataque, ao mesmo tempo em que retém a funcionalidade na qual eles podem depender“, diz ele, acrescentando que a suspensão das funções de API de baixo nível “desencorajará os desenvolvedores de fazer ajustes a parte interna de algoritmos criptográficos individuais e direcionando-os para APIs de ‘alto nível’ que são menos propensas a erros do desenvolvedor. “

“O projeto OpenSSL tem a sorte de ter vários engenheiros em tempo integral que trabalharam para o OpenSSL 3.0, financiado de várias maneiras“, disse ele.

Gostaríamos de estender os agradecimentos a todas as empresas que têm contratos de suporte conosco; patrocinaram recursos específicos, como FIPS; as empresas que fornecem doações de patrocínio; e as organizações e indivíduos que doam por meio de patrocinadores do GitHub.

O OpenSSL 3.0 também introduz o conceito de provedores, que determinam quais algoritmos criptográficos estão disponíveis para uso.

A biblioteca inicial vem com cinco provedores diferentes como padrão, que podem ser especificados no código ou por meio de arquivos de configuração, estas são apenas algumas das melhorias implementadas. Futuramente iremos abortar com mais detalhes todas elas.

Em suma, a versão do OpenSSL 3.0 recebeu inúmeras melhoras e promete continuar sendo a biblioteca de criptografia mais utilizada no mercado.

Firefox melhora privacidade do DNS através do ECH Encrypted Client Hello

Coletar de dados com privacidade

Lei Geral de Proteção de Dados – LGPD e a Criptografia Homomórfica