Автор Тема: Heartbleed  (Прочетена 6187 пъти)

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Heartbleed
« Отговор #30 -: Apr 11, 2014, 00:51 »
Конспирациите са новата религия :)

Сега гледам, че EFF иначе като заинтересована страна, предполага разни такива неща:

https://www.eff.org/deeplinks/2014/04/wild-heart-were-intelligence-agencies-using-heartbleed-november-2013

Обаче дори те не си позволяват да хвърлят разни твърдения ей така, все пак не са някакъв руски сайт за езотерика :)
Активен

"Knowledge is power" - France is Bacon

go_fire

  • Участник
  • *****
  • Публикации: 5318
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Heartbleed
« Отговор #31 -: Apr 11, 2014, 19:07 »
Нямало ППО без буби ;) Явно не сте чели:

http://landoflisp.com/

По между другото, откраднах я, много е полезна, ако си го знаел преди десет години, но не си се занимавал, а освен това имаш свободно време и си почитател на жълтите вестници, не за друго, а защото си падаш по дълги, безсмислени текстове, почти без информация. Във всички други случай, това не става. Но пък картинките са култови. А ако четеш само откроеният текст и темата те интересува, то си струва.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Heartbleed
« Отговор #32 -: Apr 11, 2014, 23:45 »
Paul Vixie нещо се е бъгнал и той по въпроса (не съм и особено съгласен с него, света се променя в крайна сметка):

Цитат
when the internet moved out of academia and into the larger population,
we got tabloids and ambulance chasers in the deal. ick.

...

speaking of ambulance chasers, in the above-referenced article, THIS
little gem:

"On a scale of one to 10, it is an 11," renowned security expert Bruce
Schneier said of the bug.

really bruce? on a scale of doesn't-matter-at-all to
worst-thing-you-could-have-previously-imagined, a read only exploit is
even worse than that? no remote file modification, no root shell, no
non-root shell, no data-modification, no arbitrary file system reads...
just a read only heap exploit, and it's worse than anything you could
have previously fucking imagined?

gentlemen and ladies, we have met the enemy, and they are our egos.

...

thanks for whatever respect may be due, but bruce is still wrong. the
cost to fix this is:

1. replace all private keys
2. replace all passwords
3. upgrade all SSL software

that rates 9 out of 10, where 10 is the worst thing i could have
imagined pre-heartbleed, which is remote file modification and/or remote
code execution, because the costs in that case would be:

1. inclusive of [1..3] above
2. replace all operating systems
3. audit or replace all user data

...

bruce was spouting nonsense. heartbleed's costs will not be higher than
previously imaginable.


Активен

"Knowledge is power" - France is Bacon

stealth01

  • Участник
  • *****
  • Публикации: 680
  • Distribution: Debian testing
  • Window Manager: KDE
    • Профил
Re: Heartbleed
« Отговор #33 -: Apr 12, 2014, 09:25 »
http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-consumers.html

Цитат
The U.S. National Security Agency knew for at least two years about a flaw in the way that many websites send sensitive information, now dubbed the Heartbleed bug, and regularly used it to gather critical intelligence, two people familiar with the matter said.

ще е интересно Сноудън да изскочи с новина по въпроса ::)
Активен

programings

  • Участник
  • *****
  • Публикации: 181
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Heartbleed
« Отговор #34 -: Apr 14, 2014, 23:20 »
Вече и пейсмейкъри се появиха, за Reverse Heartbleed, сървър - клиент.  ;D

За мен това си е по-опасно от класическия вариант, тъй като старите версии на браузърите гърмят на мига...
« Последна редакция: Apr 14, 2014, 23:30 от userings »
Активен

zxz

  • Участник
  • *****
  • Публикации: 614
  • Distribution: Linux Mint 18.2
  • Window Manager: XFCE
    • Профил
Активен