Показать сообщение отдельно
Старый 09.04.2014, 15:13   #60 (Ссылка на пост)
PhoeniXX
Уже сменил себе статус
 
Аватар для PhoeniXX
Пол:
 
Активность Longevity
0/20 19/20
Today Сообщения
0/5 sssss2389
Благодарил(а): 3,844
Благодарили 1,942 раз в 919 постах
Галерея: 0
Вес репутации: 39 PhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущееPhoeniXX заслуживает бриллиантовое будущее
ну какбы вчерашний UP - http://heartbleed.com/

эпичный фейл OpenSSL, который разом вполне погубил большую часть Https приложений живущих на Linux серверах. Забавность что бага существовала с 2012 года, и кто-то наверняка ей активно пользовался. Благодаря баге, можно стянуть приватные ключики сертификатов, логины, пароли, сессии. Все то что храниться в памяти. Не все это просто сделать, но вполне себе возможно.

А потеря приватных ключей для Https сертификата - уже больше не защищает от MITM атаки.
PhoeniXX вне форума  
Ответить с цитированием
Эти 3 пользователей сказали Спасибо PhoeniXX за хороший пост:
rezonat3 (09.04.2014), VoVaN (09.04.2014), Слоушлёпок (10.04.2014)