[ Príspevkov: 5 ] 
AutorSpráva
Offline

Skúsený užívateľ
Skúsený užívateľ
OpenSSL mal dva roky vážnu chybu.

Registrovaný: 10.10.06
Prihlásený: 11.12.17
Príspevky: 4483
Témy: 161 | 161
Bydlisko: Trnava
Vek: 34

Dvojročná zraniteľnosť v masívne využívanej kryptografickej knižnici ohrozila bezpečnosť hesiel a ďalších veľmi citlivých údajov.

http://www.zive.sk/clanok/94822/openssl ... vane-udaje

https://www.elektroweb.sk - je stale neopraveny. :sick:

Test: http://filippo.io/Heartbleed


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.07
Príspevky: 3208
Témy: 41 | 41
Bydlisko: Brno
NapísalOffline : 11.04.2014 13:06 | OpenSSL mal dva roky vážnu chybu.

Zive.sk opat aktualne ako vzdy. S krizikom po funuse.


Offline

Užívateľ
Užívateľ
OpenSSL mal dva roky vážnu chybu.

Registrovaný: 27.12.08
Prihlásený: 24.11.16
Príspevky: 1881
Témy: 96 | 96
Bydlisko: Bratislava,...
Vek: 23
NapísalOffline : 12.04.2014 3:11 | OpenSSL mal dva roky vážnu chybu.

nedokazem pochopit ako si toto moze niekto dva roky nevsimnut.. to nemalo ziadny bezpecnostny audit pri zavadzani tejto feature do stable verzie jednej z najpouzivanejsich kryptografickych kniznic? especially ked sa to dost podoba na http://en.wikipedia.org/wiki/Ping_of_death (aj tym, ze heartbeat funguje prakticky tak ako ping, aj principom zneuzitia, poslanim neplatneho paketu)..


_________________
~Listen to your brain, not your heart~
NB1: Lenovo Y500: CPU: Intel Core i7-3630QM; GPU: nVidia GT650M 2GB SLi; RAM: 16GB DDR3; HDD: 1TB + 256GB SSD (m4); LCD: 15,6" 1920x1080; OS: Win8.1 64-bit + Arch Linux 64-bit (UEFI Powered DualBoot)
NB2: Asus K53SJ-SX093: CPU: Intel Core i3-2310M; GPU: Intel HD3000 / nVidia GT520M 1GB Optimus; RAM: 8GB DDR3; SSD: 128GB 840Evo; LCD: 15,6" 1366x768; OS: Win 8.1 Pro 64-bit (UEFI)
Offline

Skúsený užívateľ
Skúsený užívateľ
OpenSSL mal dva roky vážnu chybu.

Registrovaný: 10.10.06
Prihlásený: 11.12.17
Príspevky: 4483
Témy: 161 | 161
Bydlisko: Trnava
Vek: 34
Napísal autor témyOffline : 12.04.2014 3:13 | OpenSSL mal dva roky vážnu chybu.

Autor povedal, ze vraj zabudol skontrolovat variabilnu hodnotu a tiez to nespravil ten, kto ten update prijal. Ved to je len SSL, naco kontrolovat, to iste, aj autor povedal, ze to je detska chyba.

Ale to len dokazuje, ze opensource nie je zarukou bezpecnosti. Kazdy sa spolieha na to, ze ved je to opensource, ak je tam chyba, niekto ju najde, a pritom to nikto nehlada.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.07
Príspevky: 3208
Témy: 41 | 41
Bydlisko: Brno
NapísalOffline : 12.04.2014 7:36 | OpenSSL mal dva roky vážnu chybu.

Vyplyva z toho ponaucenie ze nikdy nerobte na silvestra :) podarilo sa im to committnut 1.1 2012 00:59 :)
Ten google specialista co na to prisiel dostal odmenu 15 000 od openssl teamu a daroval to security teamu co vyraba nejaky testovaci tool na security.

Kedz to bolo opensource, fixol si to sam nalezca s pomocou jednej firmy a za par hodin bol vydany patch. Netrebalo cakat kym vlastnik uzavreteho kodu sam na nieco prijde.


 [ Príspevkov: 5 ] 


OpenSSL mal dva roky vážnu chybu.



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Pre vážnu chybu v DNS vydaný exploit, odporúčaná okam

v Novinky

4

547

12.08.2008 21:51

dsljohn

V tomto fóre nie sú ďalšie neprečítané témy.

Office 14 za dva roky

v Novinky

2

247

17.02.2007 21:26

matias

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

P: Fujitsu LIFEBOOK E782 - záruka takmer celé dva roky

v Predám

5

510

03.02.2017 13:19

vyprazany.syr

V tomto fóre nie sú ďalšie neprečítané témy.

iPhone v údajně donutil Google „zahodit“ dva roky vyvoja ...

v Novinky

6

326

24.12.2013 23:08

mirom

V tomto fóre nie sú ďalšie neprečítané témy.

PCI Express 4.0 přijde za dva roky. Dvojnásobně rychlý a ...

v Novinky

10

364

18.06.2014 23:08

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

Japonský "anti-downloading" zákon - oddnes až dva roky basy

v Novinky

11

523

09.10.2012 20:16

nagasaki.

V tomto fóre nie sú ďalšie neprečítané témy.

P: Asus K53SC, novy, zaruka 2 roky, poistenie na 2 roky

v Predám

1

265

22.06.2012 15:59

hopkok

V tomto fóre nie sú ďalšie neprečítané témy.

Aktualizácia OpenSSL

v Operačné systémy Unix a Linux

9

243

11.09.2010 20:52

jararak

V tomto fóre nie sú ďalšie neprečítané témy.

ECC OpenSSL

v Assembler, C, C++, Pascal, Java

0

404

18.09.2009 9:34

johny3212

V tomto fóre nie sú ďalšie neprečítané témy.

Na dva pocitace dva Windowsy?

v Operačné systémy Microsoft

2

241

22.02.2008 8:24

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Google mal veľký výpadok

v Novinky

2

241

22.11.2016 22:41

kllr007

V tomto fóre nie sú ďalšie neprečítané témy.

Ako mal vyzerat Fallout3

v Počítačové hry

10

566

07.05.2007 23:11

Poki

V tomto fóre nie sú ďalšie neprečítané témy.

GPU tak na 3 roky

v Grafické karty

5

476

17.07.2016 9:08

kllr007

V tomto fóre nie sú ďalšie neprečítané témy.

Windows 8 za tri roky

v Novinky

20

1835

11.12.2009 21:19

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

70, 80, a 90 roky

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Krčma

34

1621

21.10.2012 18:18

dado1812

V tomto fóre nie sú ďalšie neprečítané témy.

Čo by som mal dokupiť?

v PC zostavy

10

178

14.02.2013 0:15

davtom



© 2005 - 2017 PCforum, edited by JanoF