Heartbleed - Безопасность, Шифрование

ds.Dante · 09.04.2014, 12:49

Пароли все сменили? http://habr.ru/post/218661

MaTBeu · 09.04.2014, 13:08

Только линуксоиды и те, кто обновлял/ставил вручную. На винде OpenSSL не установлен по-умолчанию. На маке по умолчанию стоит версия без этой уязвимости.

ds.Dante · 09.04.2014, 13:51

Это уязвимость серверов, использующих OpenSSL, то есть вообще большинства серверов. А менять пароли нужно пользователям.

_PROGRAMM_ · 09.04.2014, 23:04

Узнал вчера, обновился сегодня. А кому на меня нападать? Вот для mail.yandex.ru это актуально, но и опять же, на практике воспользоваться этой уязвимостью очень сложно.

Larboss · 10.04.2014, 04:29

И как же практически извлечь, скажем, мой пароль от почты злоумышленнику?

_PROGRAMM_ · 10.04.2014, 07:30

Цитата:

И как же практически извлечь, скажем, мой пароль от почты злоумышленнику?

В теории при особой доле везения это возможно. Тут дело в самом факте наличия такой дыры, к тому же хищение информации не ограничивается паролями. С чем черт не шутит.

ds.Dante · 10.04.2014, 10:01

Народ успел вовсю побаловаться эксплоитом. Выцепляется очень много кукей авторизации.

http://habrahabr.ru/post/218661/#comment_7478777
http://habrahabr.ru/post/218661/#comment_7479755
http://habrahabr.ru/post/218661/#comment_7479839
http://habrahabr.ru/post/218661/#comment_7480907

Goodwin98 · 10.04.2014, 12:38

Кто гонял на этом форуме ?)))

Пепел Феникса · 10.04.2014, 13:16

Цитата:

Сообщение от Goodwin98

Кто гонял на этом форуме ?)))

разве у нас применен SSL?

Goodwin98 · 10.04.2014, 20:21

Цитата:

разве у нас применен SSL?

А что, тут авторизация не по https ? o_O

09.04.2014, 12:49	#1
ds.Dante Старожил Регистрация: 06.08.2009 Сообщений: 2,992	Heartbleed Пароли все сменили? http://habr.ru/post/218661

09.04.2014, 23:04	#4
_PROGRAMM_ Участник клуба Регистрация: 30.07.2009 Сообщений: 1,601	Узнал вчера, обновился сегодня. А кому на меня нападать? Вот для mail.yandex.ru это актуально, но и опять же, на практике воспользоваться этой уязвимостью очень сложно. В мире нет вечных двигателей, зато есть вечные тормоза... Блог Последний раз редактировалось _PROGRAMM_; 09.04.2014 в 23:17.

10.04.2014, 04:29	#5
Larboss Недо Участник клуба Регистрация: 11.08.2011 Сообщений: 1,394	И как же практически извлечь, скажем, мой пароль от почты злоумышленнику? С помощью программирования можно разбогатеть и изменить мир к лучшему (с) Бьерн Страуструп

10.04.2014, 12:38	#8
Goodwin98 equ asm Участник клуба Регистрация: 02.05.2009 Сообщений: 1,605	Кто гонял на этом форуме ?))) Какой вопрос - такой ответ. Не забываем пользоваться поиском, гуглом. Помощь в выполнении работ по ассемблеру ICQ:2725322O4

09.04.2014, 13:08	#2
MaTBeu Eclipse Foundation Старожил Регистрация: 19.09.2007 Сообщений: 2,604	Только линуксоиды и те, кто обновлял/ставил вручную. На винде OpenSSL не установлен по-умолчанию. На маке по умолчанию стоит версия без этой уязвимости.

09.04.2014, 13:51	#3
ds.Dante Старожил Регистрация: 06.08.2009 Сообщений: 2,992	Это уязвимость серверов, использующих OpenSSL, то есть вообще большинства серверов. А менять пароли нужно пользователям.

10.04.2014, 10:01	#7
ds.Dante Старожил Регистрация: 06.08.2009 Сообщений: 2,992	Народ успел вовсю побаловаться эксплоитом. Выцепляется очень много кукей авторизации. http://habrahabr.ru/post/218661/#comment_7478777 http://habrahabr.ru/post/218661/#comment_7479755 http://habrahabr.ru/post/218661/#comment_7479839 http://habrahabr.ru/post/218661/#comment_7480907