Új hozzászólás Aktív témák
-
https://heartbleed.com/
What leaks in practice?
We have tested some of our own services from attacker's perspective. We attacked ourselves from outside, without leaving a trace. Without using any privileged information or credentials we were able steal from ourselves the secret keys used for our X.509 certificates, user names and passwords, instant messages, emails and business critical documents and communication.
@jFox:1.0.1f-ben még benne van, az meg január elején jött ki. 1.0.1-gyel implementálták, majdnem két évig rejtőzött.
-
#23
shortcutme
tag
shortcutme
tag
Magyarországi sebezhetőségi helyzet és javítás módja:
http://heartbleed.onloop.me/
Némileg "szerencse", hogy a hazai szervereken nincs túlságosan elterjedve az https használata, így viszonylag kevés szolgáltatást érintett a hiba. -
moli.hu
őstag
a xxxxxxx.no-ip.biz IS VULNERABLE. az valoszinuleg egy szamitogepre van iranyitva a routerben, ezert az valaszolt a kerdesre, nem pedig maga a router. tehat az egyik geped frissiteni kell. a no-ip-t akkor kell frissiteni, ha a szervereik, amik rogzitik a xxxxxxx.no-ip.biz - ipcim parost, azok openssl-t hasznalnak, mert onnan meg a no-ip-s jelszavad lehet ellopni. a sajat gepedrol meg a gepedhez valo jelszot, az mas.
-
moli.hu
őstag
ez a te geped, ennek nincs koze a no-ip-hez. a noip csak azon a reszen erintett, mikor a user/jelszavaddal megadod az uj ip-det, amire frissiteni akarsz (hogy ez milyen interfaceen tortenik, nemtom, lehet a routered, lehet a pc-den futo script (pl ez-ipupdate) vagy lehet kezzel), ezt az adatot lehet ellopni es visszaelni vele. emiatt gyakorlatilag nem egy prioritas, bar ha tudjak alcazni a geped, amire be akarsz lepni, helyettesitik egy sajattal, es nem figyelsz oda, akkor meg tudjak szerezni a jelszavad. ennel nagyobb baj, hogy a szolgaltatok is openssl-t hasznalnak, a webes levelezok, bankok, stb
@cadeyrn: raprobaltam, wheezy tenyleg oke mar, de a jessie-s desktopom meg mindig nem
-
moli.hu
őstag
en hiaba update-elem itt a szervereimet, nekem meg mindig csak a 1.0.1f van a repositoryban. pedig itt mintha ugy beszelgetnenek rola, hogy mar kitoltak. kozponti szerver, nincs mirror. akkor most mi van?!
raadasul elkezdtem utanaolvasgatni, az alapjan nagyon nagy baj van. ha a yahoo is kiszolgaltatja idegen felhasznalok nevet es jelszavat, mert eppen benne vannak a memoriaban (gondolom most leptek be), akkor gyakorlatilag nem a saajt gepeinken levo kulcsokat, hanem az osszes jelszavunkat a vilagon le kell cserelni. persze csak az utan, hogy azokon a gepeken frissitettek a libet, ami pedig mikor tortenik meg? mindenkinek irjunk egy emailt, hogy megvan mar?
es akkor meg nem beszeltem arrol, hogy 2 ev alatt vajon milyen adat ment ki...
-
bambano
titán
az openssl emlékeim szerint nem linuxos cucc, hanem opsnbsd. a hupon volt anno hír arról, hogy az egyik fejlesztő nyilatkozta, hogy őt megkeresték, de nem vállalta. Azt simán elhiszem, hogy őt megkeresték, abban, hogy nem vállalta (és hogy azóta se???) vannak bennem kérdőjelek.
mindenesetre az tény, hogy ez a felvetésed egyáltalán nem légből kapott.
-
jFox
addikt
Ez nem most derült ki, csak most jelentették be. Hogy Hofit idézzem : "Olyan mint amikor a gyereken a guminadrág kilyukad. Nem akkor ment bele amikor kijött belőle."
Amíg nincs kijavítva, addig nem jó nagy dobra verni, mert akkor boldog-boldogtalan nekiáll hekkelni az ilyen szervereket. -
Szivesen latnek azert egy proof of conceptet, ertem, hogy egy sulyos bugrol van szo, de a kihasznalhatosaga szamomra kerdeses. A memoriaban levo sslv3 struktura utan levo 64k memoria erheto el, mennyi a valoszinusege annak, hogy ott kritikus _es_ visszafejtheto adat van?
Új hozzászólás Aktív témák
- Ez is egy kafa utólagos fejegység - Carpodgo T3 Pro
- Autós topik
- Samsung Galaxy Watch6 Classic - tekerd!
- OLED TV topic
- Kerékpárosok, bringások ide!
- Asustor NAS
- Könyvajánló
- Xiaomi 14T - nem baj, hogy nem Pro
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Tőzsde és gazdaság
- További aktív témák...
- Samsung Galaxy S24 Ultra 12/256GB Újszerű,Kártyafüggetlen,Dobozos,Tartozékaival. 1 Év Garanciával!
- újszerű iPhone 16 Pro 128GB natural titanium natúr titán független Apple 1 év garancia
- Samsung Galaxy S23 Ultra 8/256GB Megkímélt,Kártyafüggetlen 1cm karc a kijelzőn. 1 Év garanciával!
- Apple iPhone 13 128GB 100% Akku Újszerű,Kártyafüggetlen,Dobozos,Tartozékaival. 1 Év garanciával!
- újszerű MacBook Air M3 16GB 256GB SSD midnight éjfekete Apple magyar garancia
- BESZÁMÍTÁS! GIGABYTE A520M R5 3600 16GB DDR4 512GB SSD RX 6600 8GB Rampage SHIVA ADATA 600W
- iKing.Hu - Motorola G86 5G Dark Blue Használt, karcmentes állapotban 8 GB RAM / 256 GB tárhely
- Samsung Galaxy Tab A8 32GB, Újszerű, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 11 128GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3520, 100% Akkumulátor
- SzinteÚJ! HP Elitebook 860 G10 i7-1355U 16GB 1000GB 16" FHD+ Gar.: 1 év
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest