Тема: Информационная безопасность и всё что с этим связано
Показать сообщение отдельно
Старый 09.04.2014, 18:13   #61 (Ссылка на пост)
VoVaN
Si vis pacem, para bellum
 
Аватар для VoVaN
Пол:
 
Активность Longevity
3/20 16/20
Today Сообщения
0/5 ssss15341
Адрес: Херсон
Благодарил(а): 9,965
Благодарили 31,503 раз в 8,875 постах
Галерея: 0
Вес репутации: 345 VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
VoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторыVoVaN скоро в модераторы
Цитата:
Сообщение от PhoeniXX Посмотреть сообщение
эпичный фейл OpenSSL, который разом вполне погубил большую часть Https приложений живущих на Linux серверах. Забавность что бага существовала с 2012 года, и кто-то наверняка ей активно пользовался. Благодаря баге, можно стянуть приватные ключики сертификатов, логины, пароли, сессии. Все то что храниться в памяти. Не все это просто сделать, но вполне себе возможно.
Хмм, спасибо за инфу.
То-то вчера обратил внимание что OpenSSL обновился на десктопе и на ноуте. Стремненько, учитывая что активно пользую.
В панике полез смотреть что там на сервере с версиями, а на сервере полуокаменевший гибрид Etch/Lenny, версия как раз до бага. Пообновлял тоже на всякий пожарный.
__________________
У світі багато брудного й заразного,
Але той хто хоче - лишається чистим.
VoVaN вне форума  
Ответить с цитированием
Сказали Спасибо пользователю VoVaN за этот пост:
Слоушлёпок (10.04.2014)