уже нагуглил. грепнул статью по ssl. Эта кампания, проданная в 2006м ответственна за недавний эксплоит?

Не знаю насчет именно этого, но ее обвиняют в других подобных грехах. Учитывая то, что она является крупным (если не крупнейшим) поставщиком всевозможных решений в области безопасности, то дело в целом дрянь.

Потеря вебовких поролей неприятно

Так ведь затрагивается не только HTTPS, а вообще любой протокол с SSL, т.е. ещё, как минимум, эл. почта и VPN.

Looking for TLS extensions on https://online.sberbank.ru ext 65281 (renegotiation info, length=1) TLS extension 15 (heartbeat) seems disabled, so your server is probably unaffected.

ушёл спать спокойно

Откуда OpenSSL в IIS? :)

та да. уже пропатчила.

Ну вот, что и требовалось доказать. А некоторые хомячки, хранящие данные на публичных хостингах и сервисах(особенно коммерческие данные), так хваляться тем, что им якобы «поможет» шифрование. Ну это ведь сказки для тех, кто ничего не смыслит в информационной безопасности.

АНБ использовало уязвимость в OpenSSL для сбора информации

Агентство национальной безопасности в течение двух лет знало о существовании критической уязвимости в популярном протоколе шифрования данных OpenSSL. Этот сбой, получивший название Heartbleed, сотрудники спецслужбы использовали для доступа к данным интернет-пользователей, включая их пароли, сообщает Bloomberg.

http://lenta.ru/news/2014/04/12/heartbleed/

АНБ естественно все отрицает)))

Да, люди начали обновляться ещё вчера, или даже позавчера, уже не помню... Не забудьте обновить пакеты openssl и libssl1.0.0 , после чего перезапустить сервисы, зависящие от libssl1.0.0 - такие как httpd, bind, exim и прочие...

всегда говорил, что это говнецо и никогда не пользовал это г-но в своих проектах. OpenSSL давно мертв, как проект.

Писец, ну теперь скажите кто-нибудь, что это не закладка. Unintentionally idiot.

Чувак из гугла обнаружил ее чуть-чуть позже.

он мог обнаружить ее как результат анализа атаки на гугловские сайты после того как кто-то захотел протестировать уязвимость на них.

В стандардизированной венде таких проблем нет.

Вот и омичи подтянулись. В стандартизированной винде «таких проблем нет» только потому, что ее код никто не читает. А кто читает, тот не расскажет, что там есть.

Windows унифицирована, в случае обнаружения неисправности разослать обновленную бибилиотеку как два пальца об асфальт.

Ты неправильные сказки читаешь. Попроси маму рассказать тебе на ночь про Сноудена.

вобщем в интернете никогда небыло и нет анонимности,и все ваши данные открыты,

Будь оно так, мы бы не ощущали постоянных усилий системы затянуть гайки законодательно.

Поясняю, исходя из принципа целеесообразности: если бы заинтересованные лица обладали невозбранным доступом к интересующим их данным, в их интересах было бы как раз таки не выдавать своей заинтересованности в этих данных, и не выдавать заинтересованности в контроле над этими данными. Я надеюсь причины этому очевидны?

Если же власти постоянно идут на конфликт с гражданами, ради обретения законодательного контроля над их частной жизнью, значит возможности обеспеченные техническими средствами им явно недостаточны.

Они и не могут быть достаточны. Фрагментация технологий во-первых. Постоянное их совершенствование во-вторых. Данная дыра существовала два года. Для пользователей, сейчас взявшихся за головы, это катострофически много. Но поставьте себя на место спецслужб: для них это ничтожно мало.

Данный сканадал очень живителен для интернета. Я думаю он разовьет интерес к аудиту широко используемого кода независимыми экспертами. Хотя бы ради саморекламы. А может из личной паранои.

Хм, так, что тут у нас...

вобщем в интернете никогда небыло и нет анонимности,

Раздался вопль...

и все ваши данные открыты,

Противопоставление? Неужели со стороны лубянки? 0_0

По факту массовости-у всех стоит флеш,хром,ИЕ

Или просто виндолюба?

Я вообще который год наблюдаю устойчивые усилия энной категории граждан убедить других граждан в их полной беззащитности. Что-то мне это напоминает?..

«ставайтесь, ви окрузжени!»

Так кричат, когда ссут или считают бесполезным штурмовать.

боже, АНБ всё-таки расшифровала мою кварплату.. уж0с!1

Гугл, втюхав свой браузер, имеет доступ ко всем сертификатам на клиентских машинах. А еще Гугл купил квантовый компьютер (для благородных, конечно же, целей).

было/нет?

https://sos-rzd.com/
Российские Железные Дороги

в тандеме c банком ВТБ24, в течении недели, позволяли злоумышленникам сливать данные банковских карт всех, кто оплачивал билеты на официальном сайте РЖД. По скромным подсчетам, было скомпрометировано более 200.000 карт. Мы выложили данные по картам, за последний день (14.04.2014) присутствия уязвимости в системе. Кто покупал билет в этот день, могут проверить сей факт.