Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 5 ] 
AutorSpráva
Offline

Skúsený užívateľ
Skúsený užívateľ
OpenSSL mal dva roky vážnu chybu.

Registrovaný: 10.10.06
Prihlásený: 28.03.24
Príspevky: 4979
Témy: 171
Bydlisko: Trnava
Príspevok NapísalOffline : 11.04.2014 12:44

Dvojročná zraniteľnosť v masívne využívanej kryptografickej knižnici ohrozila bezpečnosť hesiel a ďalších veľmi citlivých údajov.

http://www.zive.sk/clanok/94822/openssl ... vane-udaje

https://www.elektroweb.sk - je stale neopraveny. :sick:

Test: http://filippo.io/Heartbleed







_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches)
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 11.04.2014 13:06

Zive.sk opat aktualne ako vzdy. S krizikom po funuse.


Offline

Užívateľ
Užívateľ
OpenSSL mal dva roky vážnu chybu.

Registrovaný: 27.12.08
Prihlásený: 13.12.22
Príspevky: 1874
Témy: 96
Bydlisko: Bratislava,...
Príspevok NapísalOffline : 12.04.2014 3:11

nedokazem pochopit ako si toto moze niekto dva roky nevsimnut.. to nemalo ziadny bezpecnostny audit pri zavadzani tejto feature do stable verzie jednej z najpouzivanejsich kryptografickych kniznic? especially ked sa to dost podoba na http://en.wikipedia.org/wiki/Ping_of_death (aj tym, ze heartbeat funguje prakticky tak ako ping, aj principom zneuzitia, poslanim neplatneho paketu)..







_________________
~Listen to your brain, not your heart~
NB1: Lenovo Y500: CPU: Intel Core i7-3630QM; GPU: nVidia GT650M 2GB SLi; RAM: 16GB DDR3; HDD: 1TB + 256GB SSD (m4); LCD: 15,6" 1920x1080; OS: Win8.1 64-bit + Arch Linux 64-bit (UEFI Powered DualBoot)
NB2: Asus K53SJ-SX093: CPU: Intel Core i3-2310M; GPU: Intel HD3000 / nVidia GT520M 1GB Optimus; RAM: 8GB DDR3; SSD: 128GB 840Evo; LCD: 15,6" 1366x768; OS: Win 8.1 Pro 64-bit (UEFI)
Offline

Skúsený užívateľ
Skúsený užívateľ
OpenSSL mal dva roky vážnu chybu.

Registrovaný: 10.10.06
Prihlásený: 28.03.24
Príspevky: 4979
Témy: 171
Bydlisko: Trnava
Príspevok Napísal autor témyOffline : 12.04.2014 3:13

Autor povedal, ze vraj zabudol skontrolovat variabilnu hodnotu a tiez to nespravil ten, kto ten update prijal. Ved to je len SSL, naco kontrolovat, to iste, aj autor povedal, ze to je detska chyba.

Ale to len dokazuje, ze opensource nie je zarukou bezpecnosti. Kazdy sa spolieha na to, ze ved je to opensource, ak je tam chyba, niekto ju najde, a pritom to nikto nehlada.







_________________
CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB
MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches)
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 12.04.2014 7:36

Vyplyva z toho ponaucenie ze nikdy nerobte na silvestra :) podarilo sa im to committnut 1.1 2012 00:59 :)
Ten google specialista co na to prisiel dostal odmenu 15 000 od openssl teamu a daroval to security teamu co vyraba nejaky testovaci tool na security.

Kedz to bolo opensource, fixol si to sam nalezca s pomocou jednej firmy a za par hodin bol vydany patch. Netrebalo cakat kym vlastnik uzavreteho kodu sam na nieco prijde.


Odpovedať na tému [ Príspevkov: 5 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Pre vážnu chybu v DNS vydaný exploit, odporúčaná okam

v Novinky

4

774

12.08.2008 21:51

dsljohn Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Office 14 za dva roky

v Novinky

2

488

17.02.2007 21:26

matias Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Predam i5-11400F (dva roky v zaruke)

v Predám

0

226

06.07.2023 12:29

toogonzo Zobrazenie posledných príspevkov

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie. P: Fujitsu LIFEBOOK E782 - záruka takmer celé dva roky

v Predám

5

1042

03.02.2017 13:19

vyprazany.syr Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. iPhone v údajně donutil Google „zahodit“ dva roky vyvoja ...

v Novinky

6

625

24.12.2013 23:08

mirom Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. PCI Express 4.0 přijde za dva roky. Dvojnásobně rychlý a ...

v Novinky

10

693

18.06.2014 23:08

JanoF Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Predam kombo i5-11400F (dva roky v zaruke) a MSI 2080S OC VENTUS

v Predám

0

204

16.06.2023 13:49

toogonzo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Japonský "anti-downloading" zákon - oddnes až dva roky basy

v Novinky

11

708

09.10.2012 20:16

nagasaki. Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Aku cenu by som mal stanovit?? Alebo mal by dakto zaujem??

v Informujem sa

5

1012

30.12.2018 14:23

Miklosxxx Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. P: Asus K53SC, novy, zaruka 2 roky, poistenie na 2 roky

v Predám

1

764

22.06.2012 15:59

hopkok Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Aktualizácia OpenSSL

v Operačné systémy Unix a Linux

9

430

11.09.2010 20:52

jararak Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ECC OpenSSL

v Assembler, C, C++, Pascal, Java

0

567

18.09.2009 9:34

johny3212 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Na dva pocitace dva Windowsy?

v Operačné systémy Microsoft

2

636

22.02.2008 8:24

shiro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Google mal veľký výpadok

v Novinky

2

531

22.11.2016 22:41

kllr007 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ako mal vyzerat Fallout3

v Počítačové hry

10

847

07.05.2007 23:11

Poki Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Čo by som mal dokupiť?

v PC zostavy

10

557

14.02.2013 0:15

davtom Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra