Luka Heartbleed

Tadek59 · 9 Kwiecień 2014

Witam !

Luka Heartbleed czyni internet mniej bezpiecznym, ale... o co tu chodzi?

Więcej :

Zaloguj lub Zarejestruj się aby zobaczyć!

I jeszcze tu w temacie :

Zaloguj lub Zarejestruj się aby zobaczyć!

remool · 10 Kwiecień 2014

Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.

Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają.

Błąd, nazwany Heartbleed, polega na wysyłaniu przez serwer własnej pamięci w porcjach po 64 kilobajty w odpowiedzi na każde odpowiednio skonstruowane zapytanie. Pamięć pochodzi z właśnie uwolnionego obszaru procesu OpenSSL, zatem może zawierać bardzo wrażliwe dane – i często zawiera

Co z tym zrobić?

Co prawda jeśli dana firma ma milion klientów, to prawdopodobieństwo, że ktoś złośliwy trafił właśnie na Twoje hasło, jest niewielkie. Niemniej powyższe przykłady pokazują, że było to całkiem realne zagrożenie, zatem my już zmieniliśmy niektóre nasze hasła i rekomendujemy to samo naszym Czytelnikom. Co gorsza, nie wiemy, od jak dawna błąd był znany (a mógł występować od ok. dwóch lat) – zatem nawet, jeśli nie logowaliście się nigdzie w ciągu ostatnich 3 dni, to zmiana haseł nie zaszkodzi. Nawet zmiana hasła jednak może nie wystarczyć, jeśli ktoś wykradł ciasteczko Waszej sesji… Wtedy warto jeszcze się wylogować na wszelki wypadek.

Tadek59 · 10 Kwiecień 2014

Witam !

Możecie wykonać test Heartbleed

Link :

Zaloguj lub Zarejestruj się aby zobaczyć!

Manila · 11 Kwiecień 2014

Jest też dodatek do Chrome - Chromebleed:

Zaloguj lub Zarejestruj się aby zobaczyć!

Nie mam pojęcia czy dobrze oznacza podatne strony, ale na 2 lub 3 stronach wyskoczył mi komunikat:

Jej!!!

Rozszerzenie jest dostępne również dla Firefoxa.

tofana · 11 Kwiecień 2014

Manila napisał:
Rozszerzenie jest dostępne również dla Firefoxa.

Zaloguj lub Zarejestruj się aby zobaczyć!

EDIT:
U mnie jest tak:

fluid · 11 Kwiecień 2014

manila a gdzie i kiedy ty widziałeś na PZD SSL :szydera

Luka Heartbleed

Tadek59

Bardzo aktywny

remool

Bardzo aktywny

Tadek59

Bardzo aktywny

Manila

Bardzo aktywny

tofana

Bardzo aktywny

fluid

super saiyajin...

Podobne tematy: