|
|
|
|
|
Обнаружена критическая уязвимость в OpenSSL, рекомендую всем клиентам и коллегам-хостерам ознакомиться и принять меры по обновлению OpenSSL и сделать перевыпуск сертификатов, так как они могут быть скомпрометированы.
Подробнее тут: http://habrahabr.ru/post/218609/ |
|
|
|
|
|
| Обычным пользователям это чем-то грозит? |
|
|
|
|
|
Kamilla, у кого unmanaged ВПСы и сервера, нужно обновиться.
Как проверить свои ВПС и сервера:
1. Идем сюда: http://filippo.io/Heartbleed/
2. Вводим УРЛ своего сервера в формате домена или айпи, порт 443.
3. Жмем Go, сервис чекает, если VULNERABLE, то инсталлируем пакет openssl или libssl1.0.0.
Новость свежая, менее 16 часов назад была опубликована по всему Интернету, обновляйте, пока вал чекеров на уязвимость киддисы не запустили. |
|
|
|
|
|
Хакеры из компании Fox-IT продемонстрировали эксплуатацию уязвимости на серверах Yahoo, откуда смогли извлечь пароли пользователей. За 5 минут работы скрипта, исследователи смогли, по их словам, извлечь 200 паролей.  |
|
|
|
|
|
| Теперь нужно каждый сайт проверять на дырку, если он передает пароли ваши |
|
|
|
|
|
|
|
| Этой уязвимости уже 2 года, однако обнаружили ее только сейчас. |
|
|
|
|
|
 Ализандр, вот как ты думаешь, может не стоит изза этого заморачиватся? Ведь багу 2 года и ничего.... Подумаешь, каждый школьник прочитавший журнал кулхацкер херней теперь страдать будет  |
|
|
|
|
|
| LastPass утверждает, что утечек не было. Apple и Microsoft тоже не пострадали, так как используют собственные инструменты для шифрования. |
|
|
|
|
|
| HeavyHell писал(а): |
|
Ализандр, вот как ты думаешь, может не стоит изза этого заморачиватся? Ведь багу 2 года и ничего.... Подумаешь, каждый школьник прочитавший журнал кулхацкер херней теперь страдать будет
|
Ну там, как писали на хабре, надо обладать чуть больше скилом чем школьник с журналом, чтобы получить что - либо ценное. |
|
|
|
|
|
Ну как бы тут же еще одна хрень всплывает.... да, не все так просто как кажется, но на том же хабре достаточно сырцов выложили которые при должной смекалке можно заюзать не только как тест на уязвимость...
вангую что хацкере статья на эту тему в ближайшем выпуске |
|
|
|
|
|
| Цитата: |
| вангую что хацкере статья на эту тему в ближайшем выпуске
|
Автор бага Heartbleed: это была случайная ошибка |
|
|
|
|
|
| Но некоторым данным, уязвимы более 17% всех сайтов с поддержкой ssl. |
|
|
|
|
|
Bloomberg говорит, что АНБ знало об уязвимости Heartbleed, АНБ отрицает. Кому верить?  |
|
|
|
|
|
Найдена еще одна уязвимость, которая может оказаться похлеще Heartbleed.
Уязвимость, фактически открывающая хакерам доступ ко всем ресурсам компьютера-жертвы, обнаружена в системах Linux, которые устанавливаются как на домашние компьютеры, так и на интернет-серверы, а также в программных платформах Mac OS X.
В настоящее время под управлением Linux работают, по разным оценкам, от 62 до 82% всех серверов в интернете. |
|
|
|
|
|
|
