АРМАДА
 Форум  |  Правила  |  Реклама  |  Статьи  |  Поиск  |  Регистрация  |  Вход
Критическая уязвимость в OpenSSL! Серьезные риски!
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

inferno[DGT] + + +
Опытный
Зарегистрирован: 22.07.2007
Сообщений: 350
Обратиться по нику
# Добавлено:Вт Апр 08, 2014 9:03 amДобавить в избранноеОтветить с цитатой
Обнаружена критическая уязвимость в OpenSSL, рекомендую всем клиентам и коллегам-хостерам ознакомиться и принять меры по обновлению OpenSSL и сделать перевыпуск сертификатов, так как они могут быть скомпрометированы.

Подробнее тут: http://habrahabr.ru/post/218609/
Выделенные серверы и VPS с абсолютно бесплатным администрированием! Более 11 лет с вами!

Kamilla
Гуру
Зарегистрирован: 09.07.2013
Сообщений: 1315
Обратиться по нику
# Добавлено:Вт Апр 08, 2014 1:57 pmОтветить с цитатой
Обычным пользователям это чем-то грозит?

VKtraf
Профессионал
Зарегистрирован: 03.02.2012
Сообщений: 969
Обратиться по нику
# Добавлено:Вт Апр 08, 2014 5:03 pmОтветить с цитатой
Kamilla, у кого unmanaged ВПСы и сервера, нужно обновиться.

Как проверить свои ВПС и сервера:
1. Идем сюда: http://filippo.io/Heartbleed/
2. Вводим УРЛ своего сервера в формате домена или айпи, порт 443.
3. Жмем Go, сервис чекает, если VULNERABLE, то инсталлируем пакет openssl или libssl1.0.0.

Новость свежая, менее 16 часов назад была опубликована по всему Интернету, обновляйте, пока вал чекеров на уязвимость киддисы не запустили.
Взять кредит вебмани

Лик
V.I.P.
Зарегистрирован: 03.07.2010
Сообщений: 4501
Обратиться по нику
# Добавлено:Ср Апр 09, 2014 10:09 amОтветить с цитатой
Хакеры из компании Fox-IT продемонстрировали эксплуатацию уязвимости на серверах Yahoo, откуда смогли извлечь пароли пользователей. За 5 минут работы скрипта, исследователи смогли, по их словам, извлечь 200 паролей. :baaa:

inferno[DGT] + + +
Опытный
Зарегистрирован: 22.07.2007
Сообщений: 350
Обратиться по нику
# Добавлено:Ср Апр 09, 2014 10:21 amОтветить с цитатой
Теперь нужно каждый сайт проверять на дырку, если он передает пароли ваши
Выделенные серверы и VPS с абсолютно бесплатным администрированием! Более 11 лет с вами!

Polaris
V.I.P.
Зарегистрирован: 23.03.2010
Сообщений: 3653
Обратиться по нику
# Добавлено:Ср Апр 09, 2014 10:44 amОтветить с цитатой
Мануал по обновлению: https://gist.github.com/suprememoocow/10069403

Ализандр
V.I.P.
Зарегистрирован: 06.04.2010
Сообщений: 4647
Обратиться по нику
# Добавлено:Чт Апр 10, 2014 11:17 amОтветить с цитатой
Этой уязвимости уже 2 года, однако обнаружили ее только сейчас.

HeavyHell
Опытный
Зарегистрирован: 10.09.2010
Сообщений: 240
Обратиться по нику
# Добавлено:Чт Апр 10, 2014 11:49 amОтветить с цитатой
:ks: Ализандр, вот как ты думаешь, может не стоит изза этого заморачиватся? Ведь багу 2 года и ничего.... Подумаешь, каждый школьник прочитавший журнал кулхацкер херней теперь страдать будет :oldher:

Tronz
V.I.P.
Зарегистрирован: 05.03.2014
Сообщений: 2402
Обратиться по нику
# Добавлено:Пт Апр 11, 2014 3:00 pmОтветить с цитатой
LastPass утверждает, что утечек не было. Apple и Microsoft тоже не пострадали, так как используют собственные инструменты для шифрования.

Longer
V.I.P.
Зарегистрирован: 09.10.2007
Сообщений: 2782
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пт Апр 11, 2014 5:39 pmОтветить с цитатой
HeavyHell писал(а):
:ks: Ализандр, вот как ты думаешь, может не стоит изза этого заморачиватся? Ведь багу 2 года и ничего.... Подумаешь, каждый школьник прочитавший журнал кулхацкер херней теперь страдать будет :oldher:




Ну там, как писали на хабре, надо обладать чуть больше скилом чем школьник с журналом, чтобы получить что - либо ценное.
Серверы и XEN ВПС с бесплатным 24/7 Администрированием
Превосходное решение для мобильного трафика. Мысли глобально - лей на Bizzclick!

HeavyHell
Опытный
Зарегистрирован: 10.09.2010
Сообщений: 240
Обратиться по нику
# Добавлено:Сб Апр 12, 2014 3:04 pmОтветить с цитатой
Ну как бы тут же еще одна хрень всплывает.... да, не все так просто как кажется, но на том же хабре достаточно сырцов выложили которые при должной смекалке можно заюзать не только как тест на уязвимость...
вангую что хацкере статья на эту тему в ближайшем выпуске :oldher:

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 4617
Обратиться по нику
# Добавлено:Сб Апр 12, 2014 3:41 pmОтветить с цитатой
Цитата:
вангую что хацкере статья на эту тему в ближайшем выпуске


Автор бага Heartbleed: это была случайная ошибка

Айвори
V.I.P.
Зарегистрирован: 10.03.2010
Сообщений: 4019
Обратиться по нику
# Добавлено:Вс Апр 13, 2014 11:06 amОтветить с цитатой
Но некоторым данным, уязвимы более 17% всех сайтов с поддержкой ssl.

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 12044
Обратиться по нику
# Добавлено:Вт Апр 15, 2014 1:51 pmОтветить с цитатой
Bloomberg говорит, что АНБ знало об уязвимости Heartbleed, АНБ отрицает. Кому верить? bums

blogmatic
V.I.P.
Зарегистрирован: 10.08.2010
Сообщений: 4775
Обратиться по нику
# Добавлено:Чт Окт 02, 2014 12:43 pmОтветить с цитатой
Найдена еще одна уязвимость, которая может оказаться похлеще Heartbleed.

Уязвимость, фактически открывающая хакерам доступ ко всем ресурсам компьютера-жертвы, обнаружена в системах Linux, которые устанавливаются как на домашние компьютеры, так и на интернет-серверы, а также в программных платформах Mac OS X.

В настоящее время под управлением Linux работают, по разным оценкам, от 62 до 82% всех серверов в интернете.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах



Генеральный спонсор



Партнеры

Любое использование материалов, размещенных на ArmadaBoard.com,
без разрешения владельцев ArmadaBoard.com запрещено.