Пресс-релизы //

AppChecker’ом по Бляйхенбахеру

В далеком 1998-м году американский профессор Даниэль Бляйхенбахер показал возможность атаки на алгоритм шифрования RSA, позволяющей злоумышленнику без наличия закрытого ключа получить доступ к зашифрованным сообщениям или осуществить атаку «человек посередине».

Атака Бляйхенбахера может быть заранее предупреждена, благодаря статистическому анализатору AppChecker. C помощью него можно отыскивать всевозможные дефекты кодирования на языках C/C++, Java, PHP и C#.

На сегодняшний день, активно применяя AppChecker, специалисты лаборатории НПО «Эшелон» провели анализ безопасности кода различных opensource-проектов, включая Dolibarr (ERP/CRM), Chamilo LMS (LMS), ocPortal (CMS) и др. Практически во всех случаях были обнаружены бреши, а в одной из них и была найдена критическая уязвимость, позволяющая провести атаку Бляйхенбахера.

К уязвимости приводит следующий фрагмент кода:

function encrypt_data($data)
{
...
if (!openssl_public_encrypt($input,$encrypted,$key))
...
}

Использование функции openssl_public_encrypt без указания параметра padding приводит к тому, что используется значение по умолчанию - OPENSSL_PKCS1_PADDING. Известно, что этот padding является уязвимым и с помощью атаки Бляйхенбахера злоумышленник может получить закрытый ключ.
Обо всех обнаруженных уязвимостях эксперты НПО «Эшелон» известили разработчиков указанных проектов и бреши были ликвидированы.

«Возможность предупредить атаку Бляйхенбахера – это важнейшее событие в безопасной ИТ-сфере. Разумеется, гораздо эффективнее использовать мощное профилактическое средство AppChecker, чем пожинать столь горькие плоды этой страшнейшей атаки!» - прокомментировал волнующее известие профессор Алексей Сергеевич Марков.

Контактное лицо: Алеся Данилкович
Компания: АО "НПО "Эшелон"
Добавлен: 21:58, 02.04.2019 Количество просмотров: 432
Страна: Россия

Российский бизнес стал заранее планировать командировки, Цифровая платформа для организации командировок и управления расходами Ракета, 04:24, 11.11.2024, Россия537

Российский бизнес стал заранее планировать командировки – глубина бронирования тревел-услуг увеличилась. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета.

Акция «Неделя без турникетов» стартовала в СЛД «Боготол-Сибирский» филиала «Красноярский» компании «ЛокоТех-Сервис», ООО "ЛокоТех-Сервис", 18:14, 26.10.2024, Россия145

На экскурсию в депо были приглашены учащиеся 1 курса КГБПОУ «Боготольский техникум транспорта», которые только начали свой путь в познании будущей профессии.

В СЛД «Красноярск» компании «ЛокоТех-Сервис» стартовала акция «Неделя без турникетов», ООО "ЛокоТех-Сервис", 18:14, 26.10.2024, Россия119

Накануне в рамках Всероссийской акции «Неделя без турникетов» сервисное локомотивное депо (СЛД) «Красноярск» филиала «Красноярский» компании «ЛокоТех-Сервис» распахнуло свои двери для студентов 1 курса КГАПОУ «Красноярский многопрофильный техникум имени В.П. Астафьева».

Почему, создавая себя, мы создаем будущее, расскажет слушателям марафона Знание.Первые популярная телеведущая Тина Канделаки, Российское общество "Знание", 18:01, 26.10.2024, Россия105

5 ноября в центральном музейно-выставочном объединении «Манеж» в рамках просветительского марафона Знание.Первые выступит телеведущая, заместитель генерального директора «Газпром-Медиа холдинга» Тина Канделаки.

Татьяна Мамонтова, Председатель Адыгейского регионального отделения ООО “Деловая Россия”, управляющий акционер Курортной клиники «Лаго-Наки» выступила в качестве спикера Форума «САНКУР-эволюция» в Екатеринбурге, Курортная клиника "Лаго-Наки" (Республика Адыгея), 03:26, 26.10.2024, Россия78

«САНКУР-эволюция» – зонтичный бренд, объединяющий сразу несколько проектов для санаторного топ-менеджмента и сотрудников здравниц. Бренд создан Журналом «С.К.О.» для информационной поддержки санаториев и знакомства с лучшими бизнес-инструментами.

В филиале «Красноярский» ООО «ЛокоТех-Сервис» приступил к работе 121 первозимник, ООО "ЛокоТех-Сервис", 04:38, 14.10.2024, Россия1116

В октябре 2024 года завершена ежегодная подготовка к зимнему периоду в сервисных локомотивных депо (СЛД) Красноярского филиала ООО «ЛокоТех-Сервис». Традиционно особое внимание уделяется сотрудникам, для которых предстоящая зима станет первой

В СЛД «Канск-Иланский» улучшили условия труда для сварщиков, ООО "ЛокоТех-Сервис", 04:37, 14.10.2024, Россия1103

В сервисном-локомотивном депо (СЛД) «Канск-Иланский» филиала «Красноярский» ООО «ЛокоТех-Сервис» установлено 10 комплектов рабочих мест для сварщиков в рамках улучшения условий труда.

Серия вебинаров «Check-up бизнеса», Группа «ДЕЛОВОЙ ПРОФИЛЬ», 05:50, 06.10.2024, Россия801

Знаковое событие осени для бизнес-сообщества! Старт серии обучающих мероприятий по самым злободневным проблемам и вызовам рынка В сентябре - ноябре 2024 г. команда экспертов АКГ «ДЕЛОВОЙ ПРОФИЛЬ» проведет серию онлайн-вебинаров и видеотрансляций под общей тематикой «Check-up бизнеса». Ближайшее событие состоится 24 сентября. Участие во всех мероприятиях бесплатное.

B2B-маркетплейс «на_полке» проводит ребрендинг и обновление платформы, Маркетплейс "на_полке", 17:20, 25.08.2024, Россия160

B2B-маркетплейс оптовых закупок «на_полке» обновляет фирменный стиль, что станет очередным этапом перезапуска всего проекта, начавшегося в 2023 году. Новое визуальное воплощение платформы символизирует не только ее функциональные особенности, но и ярко отражает миссию компании и ее место на рынке.

Лучших сотрудников филиала «Красноярский» компании «ЛокоТех-Сервис» поощрили накануне празднования Дня железнодорожника, ООО "ЛокоТех-Сервис", 23:35, 10.08.2024, Россия188

Торжественные собрания, посвященные празднованию Дня железнодорожника, прошли во всех сервисных локомотивных депо (СЛД) филиала «Красноярский» компании «ЛокоТех-Сервис».

XXVIII слет предпринимателей CLUB 500, CLUB 500, 07:41, 28.07.2024, Россия327

21-23 июля в Сочи на Красной поляне состоялся XXVIII слет предпринимателей CLUB 500. В нем приняли участие более 500 резидентов — крупных предпринимателей из разных городов России и мира. Все участники — основатели компаний, лидеры в своих нишах.

Около 300 человек прошли вводный инструктаж в новом кабинете охраны труда СЛД «Канск-Иланский» в 1 полугодии 2024г., ООО "ЛокоТех-Сервис", 22:41, 24.07.2024, Россия360
В сервисном локомотивном депо (СЛД) «Канск-Иланский» филиала «Красноярский» ООО «ЛокоТех-Сервис» за 6 месяцев 2024 года проведено 285 инструктажей по охране труда, также 68 работников прошли обучение.

Отлаженная работа каждой детали - ведет локомотив к успеху, ООО "ЛокоТех-Сервис", 21:05, 24.07.2024, Россия192

Филиал «Красноярский» ООО «ЛокоТех-Сервис» в рамках корпоративной премии «Локомотив компании» по итогам работы в 2023 году занял второе место среди всех филиалов компании.

Здравница "Лаго-Наки"(Республика Адыгея) – победитель юбилейной X Всероссийской премии в области гостеприимства и гостиничного бизнеса Russian Hospitality Awards, Здравница "Лаго-Наки" (Республика Адыгея), 04:34, 26.04.2024, Россия734
Церемония награждения победителей этой престижной и самой ожидаемой Всероссийской премии прошла 19 апреля 2024г. в Казино Сочи при поддержке ГК «Мантера» и Курорта Красная Поляна.

«Бигам» начал продажу виброплит SNIRREX, «Бигам», 02:38, 22.04.2024, Россия548

В сети инструментов и техники стартовали продажи вибрационных плит бренда Snirrex. Оборудование предназначено для уплотнения грунта, щебня, песка, гравия, асфальта, тротуарной плитки.