Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...,
opennews (?), 10-Апр-14, (0) [смотреть все]
- А как ругали карточки одноразовых кодов ВТБ-шные, а Как же, каменный век, Java, ,
rob pike (?), 13:38 , 10-Апр-14, (1) +9 //
- Карточки одноразовых кодов - это круто А в почту тоже логиниться по карточке од,
Аноним (-), 19:16 , 10-Апр-14, (47) –2 //
- Не стоит передергивать Если когда-нибудь лишитесь 3700 евро со счета, поймете пр,
XoRe (ok), 22:26 , 10-Апр-14, (78) //
- Странно, ворочаю килобаксами килоевро по счетам уже 7 лет Как-то пока все ок д,
Аноним (-), 23:17 , 10-Апр-14, (84) –1
- Ну если клобаксами, то, полагаю, можете чувствовать себя спокойно, изготовление ,
rob pike (?), 23:59 , 10-Апр-14, (91)
- Весьма зависит от симкарты Старые можно дома, на коленке Древняя атака с вычис,
Аноним (-), 02:15 , 11-Апр-14, (108) +1
- Да каво, дешевле можно Но сейчас банки палят смену симкарты и не присылают смс н,
XoRe (ok), 23:59 , 12-Апр-14, (206)
- Тю Атаки уровня heartbleed тоже годами не было Анализа уже совершенных транзакц,
XoRe (ok), 00:03 , 13-Апр-14, (207)
- Если такая карточка будет реализована в отдельном чипе того устройства, с которо,
rob pike (?), 00:05 , 11-Апр-14, (92) //
- Сканирование Сетчатки глаза Чипом с проприетарной фирмварой Не-не-не, Дэвид Б,
Аноним (-), 02:16 , 11-Апр-14, (109)
- Как тонка эта грань между паранойей и шизофренией Вы в чипе CCD-камеры не пробов,
rob pike (?), 02:36 , 11-Апр-14, (115) –1
- Маленький кусочек кремния может нынче содержать много вентилей И реализовывать ,
Аноним (-), 03:10 , 11-Апр-14, (118)
- Вы таки не поверите, но http www opennet ru opennews art shtml num 38583http,
bugmenot (ok), 05:06 , 11-Апр-14, (124) –1
- Это вообще к чему Ну TCP IP Ну по побочному каналу И что ,
Аноним (-), 10:32 , 11-Апр-14, (135)
- К тому, что машина, не имеющая доступ к сети, но стоящая в одном помещении с маш,
bugmenot (ok), 17:43 , 11-Апр-14, (161) –1
- Потенциально, вам завтра на голову может упасть метеорит Ничему не противоречит,
Аноним (-), 20:59 , 11-Апр-14, (175)
- У ноутбуков есть микрофоны И они практически всегда включены ,
iZEN (ok), 21:17 , 11-Апр-14, (177) –1
- Ну а вот у моего десктопа микрофона нет Если ты думал что меня интересует _твоя,
Аноним (-), 22:31 , 11-Апр-14, (180)
- Компьютеры в оффлайне, а сотовый наверняка с андроидом И наверняка подключали е,
Аноним (-), 00:08 , 12-Апр-14, (191)
- это чаще использется для сопоставления данных по мобильным устройствам и ноутам ,
Аноним (-), 08:29 , 12-Апр-14, (196)
- Алексей Шипилёв 8212 Прагматика Java Memory Model http www youtube com wat,
iZEN (ok), 18:50 , 16-Апр-14, (215)
- Столько паники из-за капли в океане Про спецслужбы - вообще смешно Они и без т,
Аноним (-), 13:46 , 10-Апр-14, (2) –12 //
- зря ты недооцениваешь спецслужбы об уязвимости они знали и эксплуатировали ,
Нанобот (ok), 14:55 , 10-Апр-14, (17) +8 //
- За десятки лет до появления OpenSSL спецслужбы уже написали инструментарий для э,
rob pike (?), 15:17 , 10-Апр-14, (20) +4 //
- irony Были особые люди, которые решили создать спецслужбы для того, что бы они ,
EuPhobos (ok), 17:24 , 10-Апр-14, (38)
- В каком-то роде SSL и TLS наархитектили так, что секурно ими пользоваться почти,
Аноним (-), 19:30 , 10-Апр-14, (50)
- Всё может быть Только тогда это спецслужбы какой-то одной страны с хорошим м,
Аноним (-), 19:15 , 10-Апр-14, (46)
- Да всё протроянено на высшем уровне Вы как вчера родились Как можно доверять се,
iZEN (ok), 14:07 , 10-Апр-14, (3) –1 //
- А в роутерах на WRT прошивке или в серверных IMPI интерфейсах эта библиотека слу,
Андрей (??), 14:20 , 10-Апр-14, (4) //
- Совершенно случайно нет Уязвимостью чревата сама идея TLS Heartbeat На уровне ,
Sabakwaka (ok), 14:44 , 10-Апр-14, (9) –1 //
- На OpenWRT какой-то свой шайтан-ssl-сервер писанный на LUA ,
pavlinux (ok), 14:49 , 10-Апр-14, (12)
//
- Сервер-то свой, а суть всё та же http luci subsignal org trac browser luci tru,
rob pike (?), 15:36 , 10-Апр-14, (24) +1
- На LUA там написаны скрипты которые морду рисуют Сервер там самопальный, uhttpd,
Аноним (-), 20:43 , 10-Апр-14, (61)
- 1 ATTITUDE ADJUSTMENT 12 09, r36088 root OpenWrt opkg info libopensslPacka,
Онаним (?), 16:01 , 10-Апр-14, (29) //
- У меня единственное место, где живет IPMI настолько древнее, что 1 0 openssl еще,
mickvav (?), 16:19 , 10-Апр-14, (30)
- А при тем тут gnutls В нем какие-то баги есть В openssl баг специфичный для эт,
Аноним (-), 20:44 , 10-Апр-14, (62) –1 //
- Уязвимость оценивается как очень серьёзная и подрывающая доверие к проекту Хов,
rob pike (?), 00:07 , 11-Апр-14, (94)
- А, про это я уже забыл Ну а что, нагородили меганавороченные протоколы с кучей ,
Аноним (-), 02:22 , 11-Апр-14, (111)
- Осталось ответить на вопрос почему им никто не пользуется ,
rob pike (?), 02:40 , 11-Апр-14, (116)
- Эллептические кривые - прямиком из лабораторий АНБ Хрен знает что они там приду,
Тампарам (?), 17:51 , 11-Апр-14, (163) –1
- У я так смотрю, вы мегамозг Только не спрашивайте как я это узнал Вы пере,
Аноним (-), 20:51 , 11-Апр-14, (173) +1
- Эллиптические кривые - прямиком из оснований математики, вообще-то ,
Sabakwaka (ok), 13:17 , 12-Апр-14, (201) –1
- Там по дефолту ничего SSLного в сеть не торчит вроде Но если торчит - да, заапд,
Аноним (-), 14:05 , 11-Апр-14, (154)
- gmail, fb и vk попали под раздачу ,
MPEG LA (ok), 14:25 , 10-Апр-14, (5) //
- баг специально внесли из-за коммерческой выгоды, все попёрли менять ssl сертифик,
Sw00p aka Jerom (?), 14:36 , 10-Апр-14, (6) –1 //
- Да ну ,
Sabakwaka (ok), 14:44 , 10-Апр-14, (10) +1
- попёрли менять сертификаты только истерички, паникёры и лохи, которые начитались,
Нанобот (ok), 14:46 , 10-Апр-14, (11) –10 //
- Для истеричек, паникёров и лохов ниже показал скриншот, с реально рабочего ,
pavlinux (ok), 15:25 , 10-Апр-14, (22) +1
- которые не хотят сливать свои пароли и приватные ключи всему миру Только вот,
Аноним (-), 20:48 , 10-Апр-14, (65)
- я бесплатно перевыпустил свои сертификаты причем сроки сертификатов остались ст,
serverX (??), 14:54 , 10-Апр-14, (16) //
- Redmine тоже дырявый http i59 fastpic ru big 2014 0410 2e 9fd0122735fb7d475ab,
pavlinux (ok), 14:36 , 10-Апр-14, (7) –1 //
- Как данный скриншот указывает на дырявость Redmine ,
Xaionaro (ok), 14:57 , 10-Апр-14, (18) –1 //
- Cookie _redmine_session и далее по тексту assword v_pupkin login Login vasya,
pavlinux (ok), 15:01 , 10-Апр-14, (19) –1 //
- Но это не значит, что его надо так запускать Вообще, веб сервер на Ruby - не сам,
XoRe (ok), 22:35 , 10-Апр-14, (80)
- А причём тут дырявость redmine-е, если данные получены через уязвимость libssl,
Xaionaro (ok), 08:25 , 11-Апр-14, (128) +1
- А потом все удивлялись, откуда такой ажиотаж вокруг сноудена, все же знали, что ,
anonymus (?), 15:31 , 10-Апр-14, (23) +5 //
- Ну что ты как маленький, скрипткидизы думали что мегалиба сделает им зашибись П,
Аноним (-), 20:50 , 10-Апр-14, (66) +1
- А Столман давно говорит, что надо делать ,
Аноним (-), 15:20 , 10-Апр-14, (21) +1 //
- Писали открытый ССЛь, скопипастили проприетарный код не глядя ,
Ansomgsom (?), 15:40 , 10-Апр-14, (26) –1
- причем наверняка АНБ ,
Аноним (-), 16:32 , 10-Апр-14, (32) //
- Ловим гадов через iptables code iptables -I INPUT -p tcp -m string --algo kmp ,
Аноним (-), 16:37 , 10-Апр-14, (33) //
- Появились сведения http techrights org 2014 04 08 howard-schmidt-codenomicon ,
Аноним (-), 16:37 , 10-Апр-14, (34) +5 //
- Ну чо, спасибо посанам из маздайсофта, спалили бэкдор Дайте иcчо А под De,
pavlinux (ok), 16:40 , 10-Апр-14, (35) +1
- всё может быть,
Аноним (-), 18:02 , 10-Апр-14, (43) –1
- И шо они скажут В Windows Next самое неуязвимое шифрование Кто им поверит ,
Аноним (-), 19:54 , 10-Апр-14, (55)
- типа не переходите c XP на сторонние nix-системы, там все плохо, вот например д,
некто (ok), 22:03 , 10-Апр-14, (76) //
- а какое отношение имеет openssl к линуксу как таковому ,
ALex_hha (ok), 23:48 , 10-Апр-14, (89) //
- У них там в загашниках типа еще есть гостинцы ,
некто (ok), 16:47 , 10-Апр-14, (36)
- вангую появление новой библиотеки,
axe (??), 16:56 , 10-Апр-14, (37) //
- Попроси вангователь у анонима сверху NaCl уже есть ,
anonymous (??), 17:44 , 10-Апр-14, (40) //
- а PoCl и NeСl будут ,
pavlinux (ok), 18:21 , 10-Апр-14, (44) –2 //
- Не, не так KCl и Na OH 2,
Аноним (-), 19:23 , 10-Апр-14, (49) +1
- Если и будут, то будет PoCl на всех 3х, ибо NeCl,
Аноним (-), 20:38 , 10-Апр-14, (58)
- давно пора разнообразие, хотя на примере ffmpeg libav особенного прогресса не на,
некто (ok), 18:28 , 10-Апр-14, (45) //
- Я всегда знал, что даже на Tor полностью надеяться нельзя ,
Аноним (-), 19:34 , 10-Апр-14, (51) –1 //
- В области распространения германских языков Тору посвящён день недели 8212 че,
anonymous (??), 01:49 , 11-Апр-14, (103) –2
- В конструкции сети Tor есть минимум 2 серьезных упущения, вообще никак не связан,
Аноним (-), 11:07 , 11-Апр-14, (143)
- учитывая кем и для чего был разработан Тор, ваша ремарка - может лишь улыбку, вы,
Аноним (-), 08:07 , 13-Апр-14, (210)
- Это вопрос не другой , это вопрос самый главный ,
Аноним (-), 19:42 , 10-Апр-14, (53)
- Да, такого фейла ещё не было наверное в истории IT А некоторые люди ещё и отказ,
lucentcode (ok), 20:23 , 10-Апр-14, (56) +1 //
- C C всё погубил ,
iZEN (ok), 20:24 , 10-Апр-14, (57) –2 //
- Но жабка мало чего годного из либ родила,
Аноним (-), 20:40 , 10-Апр-14, (59)
- Остальные облажались бы еще раньше, ибо GC и тому подобные - криптографии не дру,
Аноним (-), 20:55 , 10-Апр-14, (68) +2 //
- Java написана на C C , поэтому в ней полно дыр Очевидно и логично ,
iZEN (ok), 21:25 , 10-Апр-14, (70) –2 //
- Логика жабиста во всем виноваты нет, не программисты Си и плюсы во всем ви,
Аноним (-), 21:49 , 10-Апр-14, (71)
- Потому что ЯП C C допускают использование памяти небезопасным способом даже из,
iZEN (ok), 22:06 , 10-Апр-14, (77) –2
- Не де Билл ли - ,
Anonym2 (?), 23:52 , 10-Апр-14, (90)
- У криптографов свои, очень кастомные понятия отом что такое безопасность , чува,
Аноним (-), 00:15 , 11-Апр-14, (95) +2
- А зачем её чистить Вся программа должна быть достаточно надёжной, в составе кот,
Anonym2 (?), 22:53 , 10-Апр-14, (83) –2
- Чтобы врагам не досталось Ну там другим процессам, другим юзерам, etc Не айс б,
Аноним (-), 00:21 , 11-Апр-14, (96) +1
- Но заказчики хотят Java, так что будут допинывать Вот у low-latency лагеря те же,
rob pike (?), 01:23 , 11-Апр-14, (100)
- Нельзя сказать, что UNIX не подразумевает Многие не верят, что кое у кого все ,
Anonym2 (?), 04:07 , 11-Апр-14, (122)
- Много уже было украдено до нас ,
Anonym2 (?), 04:36 , 11-Апр-14, (123)
- Предлагаю сразу кремний да что там, просто физику во всём обвинять Какие к на,
rob pike (?), 23:46 , 10-Апр-14, (88)
- конкретно в этом вы не правы, кажется Никто не мешает уничтожать Хочешь - унич,
vn971 (ok), 11:54 , 11-Апр-14, (146) //
- я конкретно про приход gc ,
vn971 (ok), 11:59 , 11-Апр-14, (147)
- Жабисты все время уповают что за них рантайм подумает и GC освободит А с GC и п,
Аноним (-), 20:09 , 11-Апр-14, (168)
- Да, тут с вами полностью согласен Человек просто говорил именно о GC и сборке м,
vn971 (ok), 20:25 , 11-Апр-14, (171)
- gt оверквотинг удален Ты нам поведал историю о том, что должен делать рядовой ,
iZEN (ok), 21:14 , 11-Апр-14, (176) –1
- Кто-нибудь подскажет, ошибка при apt-get update с https mirrors kernel org ,
Аноним (-), 15:10 , 11-Апр-14, (157) //
- А не, не из-за этой, само исправилось ,
Аноним (-), 15:26 , 11-Апр-14, (158)
- что GNUTLS, что GNUPG - мало того что код, вежливо говоря - написан странно, так,
Аноним (-), 08:14 , 13-Апр-14, (211)
- http istheinternetfixedyet com ,
V (??), 17:58 , 11-Апр-14, (164)
- Не было ни единого разрыва Не-бы-ло ,
t28 (?), 11:27 , 12-Апр-14, (199) +1
- http dlang ru 211-heartbeat-cve-2014-0160,
Аноним (-), 14:35 , 12-Апр-14, (203)
1,2,3,4,5,6,7,21,26,32,33,34,36,37,51,53,56,57,157,164,199,203
|
Вариант для распечатки
