Критическая уязвимость в OpenSSL! Серьезные риски!
Новая тема Написать ответ
# Вт Апр 08, 2014 9:03 aminferno[DGT] Зарег.: 22.07.2007 ; Сообщ.: 350Ответить с цитатой
Обнаружена критическая уязвимость в OpenSSL, рекомендую всем клиентам и коллегам-хостерам ознакомиться и принять меры по обновлению OpenSSL и сделать перевыпуск сертификатов, так как они могут быть скомпрометированы.

Подробнее тут: http://habrahabr.ru/post/218609/
# Вт Апр 08, 2014 1:57 pmKamilla Зарег.: 09.07.2013 ; Сообщ.: 1315Ответить с цитатой
Обычным пользователям это чем-то грозит?
# Вт Апр 08, 2014 5:03 pmVKtraf Зарег.: 03.02.2012 ; Сообщ.: 969Ответить с цитатой
Kamilla, у кого unmanaged ВПСы и сервера, нужно обновиться.

Как проверить свои ВПС и сервера:
1. Идем сюда: http://filippo.io/Heartbleed/
2. Вводим УРЛ своего сервера в формате домена или айпи, порт 443.
3. Жмем Go, сервис чекает, если VULNERABLE, то инсталлируем пакет openssl или libssl1.0.0.

Новость свежая, менее 16 часов назад была опубликована по всему Интернету, обновляйте, пока вал чекеров на уязвимость киддисы не запустили.
# Ср Апр 09, 2014 10:09 amЛик Зарег.: 03.07.2010 ; Сообщ.: 4501Ответить с цитатой
Хакеры из компании Fox-IT продемонстрировали эксплуатацию уязвимости на серверах Yahoo, откуда смогли извлечь пароли пользователей. За 5 минут работы скрипта, исследователи смогли, по их словам, извлечь 200 паролей. :baaa:
# Ср Апр 09, 2014 10:21 aminferno[DGT] Зарег.: 22.07.2007 ; Сообщ.: 350Ответить с цитатой
Теперь нужно каждый сайт проверять на дырку, если он передает пароли ваши
# Ср Апр 09, 2014 10:44 amPolaris Зарег.: 23.03.2010 ; Сообщ.: 3653Ответить с цитатой
Мануал по обновлению: https://gist.github.com/suprememoocow/10069403
# Чт Апр 10, 2014 11:17 amАлизандр Зарег.: 06.04.2010 ; Сообщ.: 4647Ответить с цитатой
Этой уязвимости уже 2 года, однако обнаружили ее только сейчас.
# Чт Апр 10, 2014 11:49 amHeavyHell Зарег.: 10.09.2010 ; Сообщ.: 240Ответить с цитатой
:ks: Ализандр, вот как ты думаешь, может не стоит изза этого заморачиватся? Ведь багу 2 года и ничего.... Подумаешь, каждый школьник прочитавший журнал кулхацкер херней теперь страдать будет :oldher:
# Пт Апр 11, 2014 3:00 pmTronz Зарег.: 05.03.2014 ; Сообщ.: 2402Ответить с цитатой
LastPass утверждает, что утечек не было. Apple и Microsoft тоже не пострадали, так как используют собственные инструменты для шифрования.
# Пт Апр 11, 2014 5:39 pmLonger Зарег.: 09.10.2007 ; Сообщ.: 2782Ответить с цитатой
HeavyHell писал(а):
:ks: Ализандр, вот как ты думаешь, может не стоит изза этого заморачиватся? Ведь багу 2 года и ничего.... Подумаешь, каждый школьник прочитавший журнал кулхацкер херней теперь страдать будет :oldher:




Ну там, как писали на хабре, надо обладать чуть больше скилом чем школьник с журналом, чтобы получить что - либо ценное.
# Сб Апр 12, 2014 3:04 pmHeavyHell Зарег.: 10.09.2010 ; Сообщ.: 240Ответить с цитатой
Ну как бы тут же еще одна хрень всплывает.... да, не все так просто как кажется, но на том же хабре достаточно сырцов выложили которые при должной смекалке можно заюзать не только как тест на уязвимость...
вангую что хацкере статья на эту тему в ближайшем выпуске :oldher:
# Сб Апр 12, 2014 3:41 pmСтранник Зарег.: 28.06.2010 ; Сообщ.: 4617Ответить с цитатой
Цитата:
вангую что хацкере статья на эту тему в ближайшем выпуске


Автор бага Heartbleed: это была случайная ошибка
# Вс Апр 13, 2014 11:06 amАйвори Зарег.: 10.03.2010 ; Сообщ.: 4019Ответить с цитатой
Но некоторым данным, уязвимы более 17% всех сайтов с поддержкой ssl.
# Вт Апр 15, 2014 1:51 pmIceberg Зарег.: 17.03.2010 ; Сообщ.: 12044Ответить с цитатой
Bloomberg говорит, что АНБ знало об уязвимости Heartbleed, АНБ отрицает. Кому верить? bums
# Чт Окт 02, 2014 12:43 pmblogmatic Зарег.: 10.08.2010 ; Сообщ.: 4775Ответить с цитатой
Найдена еще одна уязвимость, которая может оказаться похлеще Heartbleed.

Уязвимость, фактически открывающая хакерам доступ ко всем ресурсам компьютера-жертвы, обнаружена в системах Linux, которые устанавливаются как на домашние компьютеры, так и на интернет-серверы, а также в программных платформах Mac OS X.

В настоящее время под управлением Linux работают, по разным оценкам, от 62 до 82% всех серверов в интернете.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.