Admin

HeartBleed

In după-amiaza zilei de luni, administratorii OpenSSL Project au anunţat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obţină acces la informaţiile stocate în memoria server-ului. Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea îşi trage de altfel indirect şi numele Heartbleed, această breşă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB şi să obţină astfel diverse informaţii critice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia.

Conform unor date estimative, circa jumătate de milion de servere HTTPS erau vulnerabile în ziua în care a fost dezvăluită această breşă de securitate. Pe lista site-urilor vulnerabile se găsesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px şi altele, în timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate. Această listă este doar una generică şi în curs de modificare, unele dintre companii, cum ar fi de pildă Yahoo, anunţând că au corectat între timp problema.

O problemă care rămâne de rezolvat este cea a implementărilor OpenSSL din echipamentele IT vândute direct utilizatorilor. Dacă de servere se ocupă administratorii acestora, OpenSSL este implementat şi în routere, NAS-uri şi alte echipamente casnice care includ servere VPN sau interfeţe de administrare HTTPS. Pentru acestea, utilizatorul va trebui să aştepte actualizările pe care producătorii le vor lansa, sperăm, cât mai curând.

a schimbat cineva parolele? update de soft la routere?

Adaugat de Admin cu tema Tehnologie si Electrocasnice la data : 2014-04-12 23:14:27

Intrebare

HeartBleed

Adaugat de Admin cu tema Tehnologie si Electrocasnice la data : 2014-04-12 23:14:27

In după-amiaza zilei de luni, administratorii OpenSSL Project au anunţat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obţină acces la informaţiile stocate în memoria server-ului. Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea îşi trage de altfel indirect şi numele Heartbleed, această breşă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB şi să obţină astfel diverse informaţii critice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia. Conform unor date estimative, circa jumătate de milion de servere HTTPS erau vulnerabile în ziua în care a fost dezvăluită această breşă de securitate. Pe lista site-urilor vulnerabile se găsesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px şi altele, în timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate. Această listă este doar una generică şi în curs de modificare, unele dintre companii, cum ar fi de pildă Yahoo, anunţând că au corectat între timp problema. O problemă care rămâne de rezolvat este cea a implementărilor OpenSSL din echipamentele IT vândute direct utilizatorilor. Dacă de servere se ocupă administratorii acestora, OpenSSL este implementat şi în routere, NAS-uri şi alte echipamente casnice care includ servere VPN sau interfeţe de administrare HTTPS. Pentru acestea, utilizatorul va trebui să aştepte actualizările pe care producătorii le vor lansa, sperăm, cât mai curând. a schimbat cineva parolele? update de soft la routere?

Raspunsuri :13 Afisari :556

Alte intrebari de la Admin

* CuplÄƒri.ro are nevoie de tine
* CrÄƒciun Fericit!
* Aprobare poze/Adaugare Poze

6678 raspunsuri
Sun_ray

Postat de Sun_ray la 12 aprilie 2014 - 23:15

Da. :))

4195 raspunsuri
sanderson

Postat de sanderson la 12 aprilie 2014 - 23:15

Dumnezeule, sper că nu pică Pornhub!!! :((

5030 raspunsuri
DOCTOR_EVIL

Postat de DOCTOR_EVIL la 12 aprilie 2014 - 23:16

Nici la o ecuatie diferentiala nu m am uitat asa............no comment

2225 raspunsuri
Admin

autor admin

Postat de Admin la 13 aprilie 2014 - 00:21

Constantinn7

Poate ca n-ai sa crezi Doc, dar tot un cercetator se face vinovat si de asta:

Să facem cunoştinţă şi cu nefericitul autor al acestei greşeli cu implicaţii atât de ample. Robin Seggelmann, cercetător în cadrul Munster University of Applied Sciences, a intenţionat să corecteze nişte buguri din codul OpenSSL şi a omis să folosească o banală validare pentru o variabilă. Această eroare de programare i-a scăpat şi celui care a verificat ulterior schimbările de cod, iar eroarea a ajuns în codul final OpenSSL şi a provocat întreaga poveste.

Robin Seggelmann este deja acuzat că a introdus în mod intenţionat această breşă de securitate, însă acesta a negat orice acţiune intenţionată. Codul buclucaş a fost modificat în seara zilei de 31 decembrie 2011 la ora 22:59, oră la care am fi preferat ca Robin Seggelmann să ţină în mână o cupă de şampanie, nu o tastatură.

Atasat aveti un tools care va ajuta sa verificati daca site-ul pe care doriti sa navigati este vulnerabil la bug-ul HeartBleed.

Majoritatea site-urilor au fost "reparate" de acel bug

6678 raspunsuri
Sun_ray

Postat de Sun_ray la 13 aprilie 2014 - 00:24

Ma scuzati ca indraznesc, ala cu Openul e de la semifinale sau....?:))))

gata, plec:))))

1869 raspunsuri
Constantinn7

Postat de Constantinn7 la 13 aprilie 2014 - 00:42

superadmin

Constantinn7

Poate ca n-ai sa crezi Doc, dar tot un cercetator se face vinovat si de asta:

Să facem cunoştinţă şi cu nefericitul autor al acestei greşeli cu implicaţii atât de ample. Robin Seggelmann, cercetător în cadrul Munster University of Applied Sciences, a intenţionat să corecteze nişte buguri din codul OpenSSL şi a omis să folosească o banală validare pentru o variabilă. Această eroare de programare i-a scăpat şi celui care a verificat ulterior schimbările de cod, iar eroarea a ajuns în codul final OpenSSL şi a provocat întreaga poveste.

Robin Seggelmann este deja acuzat că a introdus în mod intenţionat această breşă de securitate, însă acesta a negat orice acţiune intenţionată. Codul buclucaş a fost modificat în seara zilei de 31 decembrie 2011 la ora 22:59, oră la care am fi preferat ca Robin Seggelmann să ţină în mână o cupă de şampanie, nu o tastatură.

Atasat aveti un tools care va ajuta sa verificati daca site-ul pe care doriti sa navigati este vulnerabil la bug-ul HeartBleed.

Majoritatea site-urilor au fost "reparate" de acel bug

Dupa cum spuneai si tu, conform unor date estimative, aproximativ o jumatate de milion de servere HTTPS erau vulnerabile in ziua in care a fost dezvaluita aceasta bresa de securitate. Si cum aceasta vulnerabilitatea a fost activa timp de 2 ani, nu se stie daca cineva rau intentionat nu a folosit deja Heartbleed pe scara larga pentru interceptarea traficului si furtul de date personale. In concluzie, nu se poate sti ce date au fost compromise si asta ar fi motivul pentru care se recomanda schimbarea parolelor.

280 raspunsuri
MarioSile

Postat de MarioSile la 13 aprilie 2014 - 08:40

Pe ruterul meu nu am cum sa-i schimb soft-ul, nu are posibilitatea de update. Versiunea de soft e veche de 3 ani.:))

2412 raspunsuri
lunetistul_75

Postat de lunetistul_75 la 13 aprilie 2014 - 10:42

Lafel si la mine

2412 raspunsuri
lunetistul_75

Postat de lunetistul_75 la 13 aprilie 2014 - 10:43

Nu am facut update de bios din 2010 )) etc

3190 raspunsuri
boomfee

Postat de boomfee la 13 aprilie 2014 - 11:45

Constantinn7

Poate ca n-ai sa crezi Doc, dar tot un cercetator se face vinovat si de asta:

Să facem cunoştinţă şi cu nefericitul autor al acestei greşeli cu implicaţii atât de ample. Robin Seggelmann, cercetător în cadrul Munster University of Applied Sciences, a intenţionat să corecteze nişte buguri din codul OpenSSL şi a omis să folosească o banală validare pentru o variabilă. Această eroare de programare i-a scăpat şi celui care a verificat ulterior schimbările de cod, iar eroarea a ajuns în codul final OpenSSL şi a provocat întreaga poveste.

Robin Seggelmann este deja acuzat că a introdus în mod intenţionat această breşă de securitate, însă acesta a negat orice acţiune intenţionată. Codul buclucaş a fost modificat în seara zilei de 31 decembrie 2011 la ora 22:59, oră la care am fi preferat ca Robin Seggelmann să ţină în mână o cupă de şampanie, nu o tastatură.

Atasat aveti un tools care va ajuta sa verificati daca site-ul pe care doriti sa navigati este vulnerabil la bug-ul HeartBleed.

Intr-o zona de memorie cu dimensiune >64kb ne-ar incapea toate id-urile si parolele de pe cuplari.ro :)) . O greseala de coding e normala , da' una ca asta mai rar ... de obicei cand dai sa repari un bug mic , mai faci inca 50 :))

1869 raspunsuri
Constantinn7

Postat de Constantinn7 la 13 aprilie 2014 - 12:50

boomfee

Constantinn7

Poate ca n-ai sa crezi Doc, dar tot un cercetator se face vinovat si de asta:

Să facem cunoştinţă şi cu nefericitul autor al acestei greşeli cu implicaţii atât de ample. Robin Seggelmann, cercetător în cadrul Munster University of Applied Sciences, a intenţionat să corecteze nişte buguri din codul OpenSSL şi a omis să folosească o banală validare pentru o variabilă. Această eroare de programare i-a scăpat şi celui care a verificat ulterior schimbările de cod, iar eroarea a ajuns în codul final OpenSSL şi a provocat întreaga poveste.

Robin Seggelmann este deja acuzat că a introdus în mod intenţionat această breşă de securitate, însă acesta a negat orice acţiune intenţionată. Codul buclucaş a fost modificat în seara zilei de 31 decembrie 2011 la ora 22:59, oră la care am fi preferat ca Robin Seggelmann să ţină în mână o cupă de şampanie, nu o tastatură.

Atasat aveti un tools care va ajuta sa verificati daca site-ul pe care doriti sa navigati este vulnerabil la bug-ul HeartBleed.

Intr-o zona de memorie cu dimensiune >64kb ne-ar incapea toate id-urile si parolele de pe cuplari.ro :)) . O greseala de coding e normala , da' una ca asta mai rar ... de obicei cand dai sa repari un bug mic , mai faci inca 50 :))

Din fericire ai dreptate cu cei 64kb si din pacate si cu reparatul unui bug :)

3190 raspunsuri
boomfee

Postat de boomfee la 13 aprilie 2014 - 16:52

Fericirea ar fi sa nu ma ne prinda bug -ul . :)))

322 raspunsuri
lazar_claudiu_nicolae_nick

Postat de lazar_claudiu_nicolae_nick la 13 aprilie 2014 - 22:24

Nu stiu

Vei putea accesa forumul in momentul in care pozele tale sunt aprobate, momentan sunt in asteptare
Click aici pentru a adauga o poza.