Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Критичная уязвимость в OpenSSL 08.04.14 16:52
Publisher: dl <Dmitry Leonov>
|
Критичная уязвимость в OpenSSL
The Heartbleed Bug http://heartbleed.com/
Внесенная в декабре 2011 года при реализации расширения Heartbeat (RFC6520) для протокола TLS/DTLS уязвимость позволяет атакующему получить доступ к 64к памяти атакуемого сервиса. При определенной настойчивости это может привести к утечке массы критичной информации; в качестве очевидного примера - к утечке приватных ключей и полной дешифровке защищаемого трафика.
Уязвимости подвержены версии OpenSSL с 1.0.1 по 1.0.1f, вышедшая вчера версия 1.0.1g ее устраняет. Ветки 1.0.0 и 0.9.8 не затронуты.
Фактически это означает, что в течение двух с лишним лет кто угодно мог тихо накапливать приватные ключи и прослушивать трафик как бы защищенных соединений. Теперь администраторам предстоит увлекательная работа по отзыву и перевыпуску всех ключей, использованных в сочетании с OpenSSL 1.0.1, а также тщательному перетряхиванию всей критичной информации, которую это могло зацепить.
Что самое неприятное, атака может привести к утечке чего угодно,...
Полный текст
|
|
российские банки блокируют карты из-за массовой утечки данных на сайте РЖД 07.05.14 17:56
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 07.05.14 17:57 Количество правок: 1
|
http://txt.newsru.com/finance/07may2014/banks_cards.html
А "Был-ли мальчик-то?" Или эти онанимы просто таким способом РЖД и ВТБ приложили?
|
|
Главное, что уже устранили баг.. 14.04.14 11:59
Автор: Олег Статус: Незарегистрированный пользователь
|
|
|
|
Мило, блумберг заявил о том, что АНБ(NSA) юзало эту юязвимость. В ответ получены невнятные отмазки в твиттере 12.04.14 20:02
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 12.04.14 20:04 Количество правок: 1
|
bloomerg
|
| |
ну это пока несерьезно - блумберг озвучил очевидные подозрения, ссылаясь на два неназванных источника 13.04.14 00:43
Автор: dl <Dmitry Leonov>
|
|
|
| | |
угу. но блумберг вроде как не желтая пресса. посмотрим-с. может быть доказательства предоставит. 13.04.14 08:16
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
|
Внесенная в декабре 2011 года при реализации расширения Heartbeat 12.04.14 13:58
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Дык ее че, спецом туда внесли?!
|
| |
кто ж его сейчас разберет; автор уверяет, что случайно 12.04.14 16:53
Автор: dl <Dmitry Leonov>
|
|
|
| |
Я считаю что да, умышленно хорошо подумав... 12.04.14 16:38
Автор: leo <Леонид Юрьев> Статус: Elderman
|
|
|
| | |
Дык это ж 2, ну очень, большие разницы! 14.04.14 18:05
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Если случайно, то велика вероятность, что никто не воспользовался. А если спецом, то вероятность 100% и остается толькосчитать, кого куда и насколько использовали...
|
| | | |
Знающие люди по-любому воспользовались, остается только... 21.04.14 12:37
Автор: Олег Статус: Незарегистрированный пользователь
|
|
Знающие люди по-любому воспользовались, остается только гадать в каких масштабах
|
|
Жесть какая... Толи стырили чего, толи нет, одмины явно не спеша будут заниматься «отзывами и перевыпусками». 09.04.14 01:40
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 09.04.14 01:42 Количество правок: 2
|
|
И во время этого занятия будут грязно материться… ))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
