RSS Yupo blog

bezpieczeństwo

Informacja techniczna dotycząca wyłączenia SSL (SSLv3)

Informacja techniczna dotycząca wyłączenia SSL (SSLv3)

Informacja techniczna dotycząca wyłączenia SSLv3 W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany “POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl. Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane. Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz

piątek, 17 Październik 2014 WIĘCEJ

Informacja dotycząca luki w bibliotece OpenSSL

Informacja dotycząca luki w bibliotece OpenSSL

Informacja dotycząca luki w bibliotece OpenSSL, CVE-2014-0160 W związku z wykryciem luki w powszechnie stosowanym w Internecie oprogramowaniu OpenSSL systemy realizujące obsługę połączeń szyfrowanych w Yupo.pl zostały poddane przeglądowi. Administratorzy Yupo.pl wykonali stosowne aktualizacje oraz odpowiednie czynności profilaktyczne. Operacje zostały zakończone. W wyniku przeglądu na serwerach Yupo.pl znaleziono jeden przypadek środowiska wymagającego aktualizacji, lecz nie stwierdzono faktu nadużyć wykorzystujących wykrytą lukę. Do Użytkowników, których bezpieczeństwo mogło zostać zagrożone, wysłaliśmy indywidualne powiadomienia z zaleceniem zmiany haseł. Pozostali Użytkownicy usług Yupo.pl nie będą musieli podejmować żadnych działań. Użytkownicy posiadający

czwartek, 10 Kwiecień 2014 WIĘCEJ

Strony WWW