информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 ЛК нашла бэкдор в ASUS Live Update 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Критичная уязвимость в OpenSSL 08.04.14 16:52  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Критичная уязвимость в OpenSSL
The Heartbleed Bug http://heartbleed.com/

Внесенная в декабре 2011 года при реализации расширения Heartbeat (RFC6520) для протокола TLS/DTLS уязвимость позволяет атакующему получить доступ к 64к памяти атакуемого сервиса. При определенной настойчивости это может привести к утечке массы критичной информации; в качестве очевидного примера - к утечке приватных ключей и полной дешифровке защищаемого трафика.
Уязвимости подвержены версии OpenSSL с 1.0.1 по 1.0.1f, вышедшая вчера версия 1.0.1g ее устраняет. Ветки 1.0.0 и 0.9.8 не затронуты.
Фактически это означает, что в течение двух с лишним лет кто угодно мог тихо накапливать приватные ключи и прослушивать трафик как бы защищенных соединений. Теперь администраторам предстоит увлекательная работа по отзыву и перевыпуску всех ключей, использованных в сочетании с OpenSSL 1.0.1, а также тщательному перетряхиванию всей критичной информации, которую это могло зацепить.
Что самое неприятное, атака может привести к утечке чего угодно,...

Полный текст
российские банки блокируют карты из-за массовой утечки данных на сайте РЖД 07.05.14 17:56  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 07.05.14 17:57  Количество правок: 1
<"чистая" ссылка>
http://txt.newsru.com/finance/07may2014/banks_cards.html

А "Был-ли мальчик-то?" Или эти онанимы просто таким способом РЖД и ВТБ приложили?
Главное, что уже устранили баг.. 14.04.14 11:59  
Автор: Олег Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мило, блумберг заявил о том, что АНБ(NSA) юзало эту юязвимость. В ответ получены невнятные отмазки в твиттере 12.04.14 20:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 12.04.14 20:04  Количество правок: 1
<"чистая" ссылка>


bloomerg
ну это пока несерьезно - блумберг озвучил очевидные подозрения, ссылаясь на два неназванных источника 13.04.14 00:43  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
угу. но блумберг вроде как не желтая пресса. посмотрим-с. может быть доказательства предоставит. 13.04.14 08:16  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Внесенная в декабре 2011 года при реализации расширения Heartbeat 12.04.14 13:58  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Дык ее че, спецом туда внесли?!
кто ж его сейчас разберет; автор уверяет, что случайно 12.04.14 16:53  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Я считаю что да, умышленно хорошо подумав... 12.04.14 16:38  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Дык это ж 2, ну очень, большие разницы! 14.04.14 18:05  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Если случайно, то велика вероятность, что никто не воспользовался. А если спецом, то вероятность 100% и остается толькосчитать, кого куда и насколько использовали...
Знающие люди по-любому воспользовались, остается только... 21.04.14 12:37  
Автор: Олег Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Знающие люди по-любому воспользовались, остается только гадать в каких масштабах
Жесть какая... Толи стырили чего, толи нет, одмины явно не спеша будут заниматься «отзывами и перевыпусками». 09.04.14 01:40  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 09.04.14 01:42  Количество правок: 2
<"чистая" ссылка>
И во время этого занятия будут грязно материться… ))
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach