|
12.04.2014., 17:55 | #1 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
SSL više nije siguran?
|
12.04.2014., 18:02 | #2 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,348
|
Pa sve ti piše na linku Otrkriven bug u OpenSSL-u koji je fixan u novijoj verziji. |
|
|
Oglas
|
|
12.04.2014., 18:03 | #3 |
Premium
Datum registracije: Feb 2007
Lokacija: localhost
Postovi: 1,060
|
http://en.wikipedia.org/wiki/Heartbleed_bug Zanimljivo, pcekspert.com svi checkeri prikazuju kao vulnerable.
__________________
Udomljujem 386/486/P1 hardver. Više na PM. |
12.04.2014., 18:14 | #4 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
To sigurno imaju nsa/cia/mossad prste u tome... Ne vjerujem u slučajnost. |
12.04.2014., 22:11 | #5 | |
♪☺☼☻♫
Datum registracije: Oct 2007
Lokacija: Šibenik
Postovi: 736
|
Citiraj:
|
|
12.04.2014., 22:45 | #6 |
Banned
Datum registracije: Apr 2012
Lokacija: qsd
Postovi: 567
|
Nije... No glede ove drame sa open ssl-om ispada da je poželjno samo promijenit paswort na zahvaćenim servisima kao yahoo... Nisu baš nekaj ljude informirali. Meni u gmailu nije došla nikakva službena obavijest o svemu tome, iako se okolo piše da je i za njega poželjno promijeniti paswort... |
12.04.2014., 23:20 | #8 |
Premium
Datum registracije: Feb 2007
Lokacija: localhost
Postovi: 1,060
|
__________________
Udomljujem 386/486/P1 hardver. Više na PM. |
12.06.2014., 02:38 | #9 |
Premium
Datum registracije: Oct 2002
Lokacija: Zagreb/Rijeka
Postovi: 1,522
|
Iskreno, cijela ta prica o Heartbleedu je zesca glupost. Vulnerability scanneri ga smatraju Severity 4 problemom, a ne 5, dakle nije kriticno za hitno patchiranje. U principu, ako patchiras unutar 30 dana ce ti security auditori reci da si OK postupio, ionako je vec 2 godine aktivan. Sto tocno Heartbleed bug radi je receno u sljedecoj recenici - 'permitting attackers to read up to 64 kilobytes of the victim's memory that was likely to have been used previously by OpenSSL'. Sad, ako neko moze izvuci nesto koristno iz 64kB random podataka, svaka mu cast. Pred par dana su mi vulnerability scanneri poceli vikat za jos jedan Severity 4 problem (zapravo vise njih) vezan uz OpenSSL - OpenSSL Multiple Remote Security Vulnerabilities. Ovaj me malo vise brine. CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470, CVE-2014-0076
__________________
Thinkpad - Nikad ne umiru, samo postanu obsolete... (c)FujiLim |
|
|
Oglas
|
|
|
|