Új hozzászólás Aktív témák
-
https://heartbleed.com/
What leaks in practice?
We have tested some of our own services from attacker's perspective. We attacked ourselves from outside, without leaving a trace. Without using any privileged information or credentials we were able steal from ourselves the secret keys used for our X.509 certificates, user names and passwords, instant messages, emails and business critical documents and communication.
@jFox:1.0.1f-ben még benne van, az meg január elején jött ki. 1.0.1-gyel implementálták, majdnem két évig rejtőzött.
-
#23
shortcutme
tag
shortcutme
tag
Magyarországi sebezhetőségi helyzet és javítás módja:
http://heartbleed.onloop.me/
Némileg "szerencse", hogy a hazai szervereken nincs túlságosan elterjedve az https használata, így viszonylag kevés szolgáltatást érintett a hiba. -
moli.hu
őstag
a xxxxxxx.no-ip.biz IS VULNERABLE. az valoszinuleg egy szamitogepre van iranyitva a routerben, ezert az valaszolt a kerdesre, nem pedig maga a router. tehat az egyik geped frissiteni kell. a no-ip-t akkor kell frissiteni, ha a szervereik, amik rogzitik a xxxxxxx.no-ip.biz - ipcim parost, azok openssl-t hasznalnak, mert onnan meg a no-ip-s jelszavad lehet ellopni. a sajat gepedrol meg a gepedhez valo jelszot, az mas.
-
moli.hu
őstag
ez a te geped, ennek nincs koze a no-ip-hez. a noip csak azon a reszen erintett, mikor a user/jelszavaddal megadod az uj ip-det, amire frissiteni akarsz (hogy ez milyen interfaceen tortenik, nemtom, lehet a routered, lehet a pc-den futo script (pl ez-ipupdate) vagy lehet kezzel), ezt az adatot lehet ellopni es visszaelni vele. emiatt gyakorlatilag nem egy prioritas, bar ha tudjak alcazni a geped, amire be akarsz lepni, helyettesitik egy sajattal, es nem figyelsz oda, akkor meg tudjak szerezni a jelszavad. ennel nagyobb baj, hogy a szolgaltatok is openssl-t hasznalnak, a webes levelezok, bankok, stb
@cadeyrn: raprobaltam, wheezy tenyleg oke mar, de a jessie-s desktopom meg mindig nem
-
moli.hu
őstag
en hiaba update-elem itt a szervereimet, nekem meg mindig csak a 1.0.1f van a repositoryban. pedig itt mintha ugy beszelgetnenek rola, hogy mar kitoltak. kozponti szerver, nincs mirror. akkor most mi van?!
raadasul elkezdtem utanaolvasgatni, az alapjan nagyon nagy baj van. ha a yahoo is kiszolgaltatja idegen felhasznalok nevet es jelszavat, mert eppen benne vannak a memoriaban (gondolom most leptek be), akkor gyakorlatilag nem a saajt gepeinken levo kulcsokat, hanem az osszes jelszavunkat a vilagon le kell cserelni. persze csak az utan, hogy azokon a gepeken frissitettek a libet, ami pedig mikor tortenik meg? mindenkinek irjunk egy emailt, hogy megvan mar?
es akkor meg nem beszeltem arrol, hogy 2 ev alatt vajon milyen adat ment ki...
-
bambano
titán
az openssl emlékeim szerint nem linuxos cucc, hanem opsnbsd. a hupon volt anno hír arról, hogy az egyik fejlesztő nyilatkozta, hogy őt megkeresték, de nem vállalta. Azt simán elhiszem, hogy őt megkeresték, abban, hogy nem vállalta (és hogy azóta se???) vannak bennem kérdőjelek.
mindenesetre az tény, hogy ez a felvetésed egyáltalán nem légből kapott.
-
jFox
addikt
Ez nem most derült ki, csak most jelentették be. Hogy Hofit idézzem : "Olyan mint amikor a gyereken a guminadrág kilyukad. Nem akkor ment bele amikor kijött belőle."
Amíg nincs kijavítva, addig nem jó nagy dobra verni, mert akkor boldog-boldogtalan nekiáll hekkelni az ilyen szervereket. -
Szivesen latnek azert egy proof of conceptet, ertem, hogy egy sulyos bugrol van szo, de a kihasznalhatosaga szamomra kerdeses. A memoriaban levo sslv3 struktura utan levo 64k memoria erheto el, mennyi a valoszinusege annak, hogy ott kritikus _es_ visszafejtheto adat van?
Új hozzászólás Aktív témák
- Dobozos DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Csőtörés bemérés - Csőtörés Javítás Szakszerűen
- Professzionális vízszerelés 0-24 akár azonnali kiszállással
- Fiorenzato AllGround eladó
- Új Zsír Dell Inspiron 14 7441 Érintős Ultrabook Laptop -25% Snapdragon X Plus 10Mag 16/1TB SSD QHD+
- Általános igazgatóhelyettes tábla üvegből eladó
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3040, 96% Akkumulátor
- iKing.Hu - Vivo X200 FE Blue Használt, újszerű állapotban 12 GB RAM / 256 GB tárhely Garancia!
- DELL Precision 7540 i7-9850H Quadro T2000 16GB 512GB 1 év garancia
- LG 27GS95QE - 27" OLED / QHD 2K / 240Hz & 0.03ms / 1000 Nits / NVIDIA G-Sync / AMD FreeSync
Állásajánlatok
Cég: FOTC
Város: Budapest