В OpenSSL обнаружена критическая уязвимость, которая может п...,
opennews (??), 08-Апр-14, (0) [смотреть все]
- ай да АНБ, ай да молодцы это просто 5 ,
Аноним (-), 11:03 , 08-Апр-14, (1) +44 //
- Бритва херлона Никогда не приписывайте злому умыслу то, что вполне можно объясн,
rshadow (ok), 13:56 , 08-Апр-14, (43) +1 //
- Ну SSL и TLS врядли по глупости были напроектирвоаны столь навороченными что ими,
Аноним (-), 14:12 , 08-Апр-14, (56) +2
- а утверждения Херлона, типа, истина в последней инстанции, как суждения Папы Рим,
Аноним (-), 16:07 , 08-Апр-14, (95) +2
- всегда говорил, что https не нужно, не нужно, не нужно ,
бедный буратино (ok), 11:12 , 08-Апр-14, (2) –11 //
- Если в твоей системе с рождения присутствует уязвимость, то вся паранойя вокруг ,
Аноним (-), 11:16 , 08-Апр-14, (4) +1 //
- извините, но в вашей ахинее я не вижу причинно-следственных связей,
бедный буратино (ok), 11:46 , 08-Апр-14, (10) –2
- А что не так с компилятором Он собран майнтайнерами системы, на пакете цифровая,
Аноним (-), 22:07 , 08-Апр-14, (143) //
- А компилятор чем собирать будет маинтейнер, он же из воздуха не возьмётся Нужен,
Аноним (-), 06:43 , 09-Апр-14, (170) –1
- Внезапно, до того как появились компиляторы, был мир где компиляторов не было Э,
Аноним (-), 09:02 , 09-Апр-14, (172) +2
- Твоё воображение ничего общего с реальностью не имеет ,
Аноним (-), 10:57 , 09-Апр-14, (176) –3
- только твоё имеет, ага ,
arisu (ok), 11:04 , 09-Апр-14, (177) +1
- Д Артаньян, залогинься ,
Аноним (-), 11:46 , 09-Апр-14, (179)
- Да, особенно на всяких сбербанк-онлайнах, там пароли нужно вообще открытым текст,
Адекват (ok), 12:02 , 08-Апр-14, (19) +1 //
- Шифровать ДО передачи по инету ,
1 (??), 12:36 , 08-Апр-14, (29) –8 //
- Раньше на всяких Клиент-банках и без ССЛ-я всё как-то работало, прикинь ,
t28 (?), 12:40 , 08-Апр-14, (31) –5 //
- До червя морриса вообще о многих вещах не парились, прикинь ,
XoRe (ok), 12:43 , 08-Апр-14, (34) +3
- ага, потому что было отдельное диалап подключение для каждого банка ,
ваы (?), 16:49 , 08-Апр-14, (105) +1
- а, то есть твой говнобанк вот так и валит нешифрованый поток в соединение, надея,
arisu (ok), 12:42 , 08-Апр-14, (33) +1 //
- А что, кто-то делает по другому А именно - вообще не использует https, прин,
Адекват (ok), 12:46 , 08-Апр-14, (35) –2
- да, все нормальные люди шифруют сами, секретными ключами впрочем, ты с домохозя,
arisu (ok), 12:54 , 08-Апр-14, (36) –2
- И какими же средствами обеспечивается защита соединения В ручную что-ли кажд,
Адекват (ok), 14:15 , 08-Апр-14, (58) –1
- Примерно так Только нет наружу соединения с таким https Шифровка дешифровка ид,
balda (?), 14:28 , 08-Апр-14, (64)
- А вот видимо и сотрудники банков появились, видимо При том ник сам за себя гово,
Аноним (-), 14:49 , 08-Апр-14, (70) +1
- Мне одно не понятно - банк как сможет расшифровать ваши данные Нет, если конеч,
Адекват (ok), 14:59 , 08-Апр-14, (73)
- Генеришь ключи, относишь на бумажечке Покупать ничего не нужно Есть онлайн-вер,
qux (ok), 15:38 , 08-Апр-14, (87)
- Ааа, это тот банк та система , где ключи ещё должны лежать на диске A или B И,
Василий (??), 19:26 , 08-Апр-14, (122) –1
- Сейчас в этих банках смарткарты и токены под собственным брендом, а линукс и мак,
Аноним (-), 20:27 , 08-Апр-14, (127)
- Нет, лежит где положишь Система кажись эта, тут и демка какая-то есть http ww,
qux (ok), 23:19 , 08-Апр-14, (155)
- Ох, еще один питекантроп Блин, народ, куда у нас модно посылать питекантропов, ,
Аноним (-), 16:00 , 08-Апр-14, (92) –2
- для тебя, кретина, ещё раз повторяю соединение защищать не надо дальше повто,
arisu (ok), 15:16 , 08-Апр-14, (78)
- про крутые слова смешно читать от человека, постоянно использующего спич ,
Аноним (-), 16:09 , 08-Апр-14, (97) +1
- p s кретин, защищать надо не 171 соединение 187 , а данные иди, осмысливай ,
arisu (ok), 12:55 , 08-Апр-14, (37) –6
- Если соединение скомпрометировано, то данным можно тоже помахать ручкой, т к по,
Stellarwind (?), 13:43 , 08-Апр-14, (39) +1
- оно не 171 если 187 , оно однозначно https 8212 иллюзия безопасности, и п,
arisu (ok), 13:56 , 08-Апр-14, (42)
- Если пользоваться самоподписаными сертификатами, или же давай пруф на статью кот,
Адекват (ok), 14:18 , 08-Апр-14, (59) –1
- Гуглить про comodohacker, DigiNotar и какими сайтами умел представляться этот ха,
Аноним (-), 14:54 , 08-Апр-14, (72) +2
- Но сейчас то никто его трюк повторить не сможет, так ,
Адекват (ok), 15:15 , 08-Апр-14, (77) –4
- Это не проблема HTTPS Проблема в некоторых CA Кто-нибудь например может выдават,
Anonym2 (?), 17:18 , 08-Апр-14, (109) –3
- Кем доказано, что речь идет про го но ,
Аноним (-), 19:02 , 08-Апр-14, (120)
- Так проблема-то не в HTTPS а инфраструктуре CA ,
Аноним (-), 21:10 , 08-Апр-14, (130)
- Вообще-то, криптография ставит своей задачей в том числе и передачу данных по не,
Аноним (-), 22:16 , 08-Апр-14, (145)
- сложно сказать, кто тут более кретин множество сетевых атак как раз строится на,
crypt (ok), 13:57 , 08-Апр-14, (45)
- Еще более плохая новость обезьяны которые пишут этот банковский крап обычно не ,
Аноним (-), 14:45 , 08-Апр-14, (68)
- Ну передашь ты его шифрованным, только окажется что это был не тот сервер Но ни,
Аноним (-), 14:14 , 08-Апр-14, (57) //
- Отключи heartbeat И всё ,
Sabakwaka (ok), 02:38 , 09-Апр-14, (167) –1
- http www linuxtag org 2012 en program speaker-features featured article featur,
Аноним (-), 11:15 , 08-Апр-14, (3) +2
- А сколько еще неизвестных общественности критических уязвимостей Бояться надо н,
Аноним (-), 11:20 , 08-Апр-14, (5) +2 //
- Вот за что-то такое мы и любим nacl от дяденьки берштейна Хорошее средство от о,
Аноним (-), 11:24 , 08-Апр-14, (6) –1 //
- рад за вас где можно скачать ваши патчи к софту, который использует OpenSSL, да,
arisu (ok), 11:28 , 08-Апр-14, (7) +2 //
- Нельзя Пакет станет популярным, это вредит неуязвимости продукта ,
anonymous (??), 12:06 , 08-Апр-14, (21) –3 //
- Нигде OpenSSL и SSL TLS вообще сделаны так, что секурно ими пользоваться може,
Аноним (-), 12:12 , 08-Апр-14, (22) //
- мягко намекаю, что уже есть куча софта, которая использует OpenSSL поскольку ,
arisu (ok), 12:40 , 08-Апр-14, (30) +3
- При том большинство оного по факту использует сие в виде декоративной бесполезно,
Аноним (-), 13:47 , 08-Апр-14, (41) +2
- ок где взять замены всему софту, который использует OpenSSL, от любителей nacl ,
arisu (ok), 13:57 , 08-Апр-14, (44) +1
- У меня полный аэродром самолетов выработавших свой ресурс Что же мне с ними де,
Аноним (-), 14:01 , 08-Апр-14, (49) +1
- Есть распространённые и мощные БД, есть веб-серверы, есть куча другого софта, ис,
Василий (??), 20:00 , 08-Апр-14, (124) –1
- Угу Давайте запретим авиацию как класс, пока не создадут новые самолеты Есть ве,
Sem (??), 12:05 , 09-Апр-14, (183) –1
- лететь-то на чём, а лететь уже надо есть замена нет только вопли, что 17,
arisu (ok), 13:59 , 08-Апр-14, (47) +1
- В зависимости от - я считаю что самолета нет, или конструирую новый Лететь на э,
Аноним (-), 14:02 , 08-Апр-14, (50)
- ещё раз повторяю лететь надо уже 171 поехали, потом заведёшь 187 , ага ,
arisu (ok), 14:05 , 08-Апр-14, (54) +1
- Ну раз надо - лети Правда у тебя интересно получается Если в дебиане лажа - он,
Аноним (-), 14:22 , 08-Апр-14, (61) +1
- я что-то говорил про то, что в чём не надо бредить, ты перечитай мои комментари,
arisu (ok), 15:10 , 08-Апр-14, (75) +1
- если всё ещё не дошло от воплей 171 а соль лучше 187 существующий софт с ,
arisu (ok), 15:14 , 08-Апр-14, (76)
- Да, от того факта что я сказал что на самолетах с фюзеляжем выработавшим свой ре,
Аноним (-), 17:05 , 08-Апр-14, (108)
- gt оверквотинг удален Откажись от уютненькой мордокниги фконтактика, связи - ,
Аноним (-), 22:00 , 08-Апр-14, (140) +1
- Сложно Ведь я ими и не начинал пользоваться Поэтому отказаться от них будет пр,
Аноним (-), 23:21 , 08-Апр-14, (156) +1
- Это декоративное секурити защищает в 99 случаев От теоретического знания общ,
angra (ok), 02:32 , 09-Апр-14, (166)
- Это декоративное секурити защищает лишь до тех пор, пока никто не озадачиваетс,
Аноним (-), 10:36 , 09-Апр-14, (174) –1
- Танковая броня не защищает от прямого попадания ядерного заряда Ох печалька, уж,
Аноним (-), 12:47 , 09-Апр-14, (189) +1
- В данном случае броня является фанерной И не защищает даже от пистолетной пули ,
Аноним (-), 02:29 , 10-Апр-14, (198)
- От пистолетной пули не защищает Тебе дать дамп SSL траффика, а ты его расшифруе,
ZiNk (ok), 01:16 , 11-Апр-14, (213) +1
- A deterministic random-bit generator is seeded by the output from the condition,
Anonym2 (?), 17:55 , 08-Апр-14, (111)
- openssh тоже в группе риска ,
Нанобот (ok), 11:56 , 08-Апр-14, (14) –1 //
- Конечно Смотрите вывод команды и всё будет понятно ssh -version,
Аноним (-), 12:00 , 08-Апр-14, (15) –1
- http security stackexchange com questions 3424 how-is-openssl-related-to-opens,
Аноним (-), 12:01 , 08-Апр-14, (17) –1
- Нет openssh использует openssl, но не tls с heartbeat Так что, sshd не затрону,
anonymous (??), 20:41 , 08-Апр-14, (128) +1
- Что-то на этом сервисе все чеки проходят как ОК в отличие от http filippo io H,
Аноним (-), 12:01 , 08-Апр-14, (16) //
- Эксплойт то где А то развели шум из-за ничего Где гарантия что в этих 64 кил,
Аноним (-), 12:01 , 08-Апр-14, (18) //
- Ещё увидел в рекомендациях заново по-возможности сгенерировать сертификаты ,
Наивный чукотский юноша (?), 12:19 , 08-Апр-14, (27)
//
- А что случится после того как злоумышленник вытянет из сервера закрытый ключ ,
Аноним (-), 14:04 , 08-Апр-14, (52) –1 //
- ssh -VOpenSSH_5 5p1 Debian-6 squeeze4, OpenSSL 0 9 8o 01 Jun 2010 Цифродрочep,
Аноним (-), 14:20 , 08-Апр-14, (60) +1 //
- Ты айпишник сказать забыл, чтобы мы могли посмотреть сколько ключей и паролей уд,
Аноним (-), 14:25 , 08-Апр-14, (62) +1 //
- Тебя посодют, а ты не воруй ,
ryoken (?), 15:35 , 08-Апр-14, (86) –1 //
- Придётся подсказать специалисту, который внимательно прочитал CVE -- 127 14 98 2,
Michael Shigorin (ok), 00:26 , 09-Апр-14, (162) +1 //
- В nginx под centos используется статическая линковка с openssl Брали из репозита,
Аноним (-), 15:43 , 08-Апр-14, (88)
- Ой не верю что программист этого дела типа случайно забыл там проверку поставить,
хрюкотающий зелюк (?), 15:50 , 08-Апр-14, (90) +1 //
- Вообще-то из FreeBSD только 10 0 уязвимо root as2 uname -r9 2-RELEASE-p3ro,
Аноним (-), 17:53 , 08-Апр-14, (110) –1
- https github com openssl openssl commit 4817504d069b4c5082161b02a22116ad75f822,
Аноним (-), 18:14 , 08-Апр-14, (113) //
- если я правильно понял, этот баг будет проявляться только через ssl-соединения, ,
Нанобот (ok), 20:13 , 08-Апр-14, (125) –1
- Вот что происходит, когда для разработки криптографических библиотек используетс,
Аноним (-), 21:57 , 08-Апр-14, (137) –2 //
- Он ведь тоже на си,
Аноним (-), 22:33 , 08-Апр-14, (147)
- Боюсь, SSL TLS на чем не реализуй, а получишь не секурити а буй ,
Аноним (-), 23:27 , 08-Апр-14, (159) //
- А безопасный ЯП типа rust с его garbage collector и прочим вообще позволит сказо,
Аноним (-), 12:07 , 09-Апр-14, (184) //
- Rust использует линейные типы с отслеживанием скопа вместо сборки мусора Погугли,
Аноним (-), 02:00 , 10-Апр-14, (194) //
- А один хрен Автоматика в таких вещах только мешается и гробит предсказуемость ,
Аноним (-), 09:04 , 10-Апр-14, (200)
- у тебя руки отпали, ты надеешься на языковую магию ок, возьми D, сделай scoped ,
arisu (ok), 12:38 , 10-Апр-14, (207) +1
- Ну так в чём проблема По выходу из скопа, данные, если уникальный указатель не ,
Аноним (-), 16:30 , 10-Апр-14, (212) +1
- ухнифигасебе щас еще тестят StrongSWAN и либресван, есть шансы что там - тоже,
Аноним (-), 01:13 , 09-Апр-14, (163)
- Во FreeBSD закрыли этот ваш баг в SSL http www freebsd org security advisories,
iZEN (ok), 11:53 , 09-Апр-14, (181) –2 //
- Вброшу-ка сюда пару ссылок Theo de Raadt OpenSSL has exploit mitigation counte,
Аноним (-), 02:07 , 10-Апр-14, (195) //
- Странное дело - сервис проверки соединения на его уязвимость указанный в стать,
Мавр (?), 10:18 , 10-Апр-14, (202)
- Спасибо новости, и генту-майнтейнерам, уже запилили ебилд ,
Аноним (-), 12:18 , 10-Апр-14, (204) –1
- Following up on the CVE-2014-0160 vulnerability, heartbleed We ve created some ,
Аноним (-), 13:17 , 10-Апр-14, (209)
- Я правильно понимаю, что если на моем сервере openssl 0 9 8e-27 el5_10 1, то дан,
billybons2006 (ok), 11:07 , 11-Апр-14, (214) +1 //
1,2,3,5,6,14,16,18,27,52,60,88,90,110,113,125,137,163,181,195,202,204,209,214
|