1. Новые покупки

    20.01.2020: Курс по разработке интернет магазина на modx revolution

    18.01.2020: ZennoDeveloper. Продвинутый обучающий курс по разработке на ZennoPoster + C# + Мега Бонусы (2017)

    17.01.2020: Волшебство симорона от Бурланов, новый вебинарный курс

    15.01.2020: Покупаем Турбо пакеты на Авито со скидкой до 80% + Приват фишки, Бонусы [Zennoposter], Турбо Продажи

    09.01.2020: Win The Маркет: Одержать победу в бою за прибыль - Илья Балахнин

    03.01.2020: Курс по рекламе в Facebook Джона Лумера (Пиксель, Ремаркетинг, Трафик, Конверсии) - Часть 1,2,3,4

    29.12.2019: Платежеспособные клиенты из Facebook

    28.12.2019: Специалист по рекламе в Facebook и Instagram 2017-2018 - Поляков

    28.12.2019: WebPromoExperts - Эффективный SMM: продвижение проектов в социальных сетях

    27.12.2019: ОТ CFD К ФЬЮЧЕРСАМ 2.0

    25.12.2019: Мини БТГ ( типа Капанадзе )

    24.12.2019: Создаем оригинальные видеоролики для постов, продвижения товаров/услуг, трафика

    24.12.2019: [Seller Insiders] Джозеф Кэш - Как Увеличить Продажи 1,5x-2x На Amazon За 30-50 Дней?

    23.12.2019: Интернет-Маркетолог + Трафик Менеджер

    23.12.2019: Создание и продвижение малостраничных сайтов

    23.12.2019: [Saleshub] Возвращаемся в ТОР Amazon: Вихрь 2.0

    23.12.2019: [БМ] 2-х месячный онлайн практикум по Google Adwords 2017

    23.12.2019: Google AdWords - генератор продаж (2017)

    23.12.2019: Как настроить рекламу в Instagram / Facebook за 1 день и получать клиентов дешевле, чем в директе [M

    21.12.2019: Удвой производительность 2.0 - Эбан Пэган (Транскрибация + Продукт)

    20.12.2019: Атлант - Курс по продвинутой семантике(2017)

    20.12.2019: [Бизнес Молодость] - Реальный Google AdWords 2016

    20.12.2019: База именных видео поздравлений от деда мороза(350имен)

    19.12.2019: [Зуши Плетнев]Реактивный трафик из Facebook 3.0

    18.12.2019: Создание сети датинг страниц в Facebook

Скрыть объявление

Схемы заработка

Складчины

Инфопродукты

Скрыть объявление
На сайте доступно более 50.000 инфопродуктов, схем заработка и складчин

Последствия OpenSSL HeartBleed

Тема в разделе "Статьи/Новости IT", создана пользователем Toretto, 10 апр 2014.

  1. Toretto

    Администратор

    Регистрация:
    13 янв 2014
    Сообщения:
    8.905
    Симпатии:
    6.547
    [​IMG]

    Что произошло?

    1 января 2012 года, Robin Seggelmann отправил, а steve проверил

    Что бы видеть скрытые ссылки нужно зарегистрироваться в клубе складчин COGA.BIZ или стать Членом Клуба

    , который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали HeartBleed.

    Насколько она опасна?
    Эта уязвимость позволяет читать оперативую память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти, если вы используете уязвимую версию OpenSSL.

    Злоумышленник может подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль.

    Каков масштаб трагедии?

    По моим оценкам, примерно ⅔ вебсайтов используют OpenSSL для HTTPS-соединений, и примерно ⅓ из них были уязвимы до сегодняшнего дня.

    Уязвимость была/есть, как минимум, у:
    • 8 банков
    • 2 платежных систем
    • 8 VPN-провайдеров
    • mail.yandex.ru
    • mail.yahoo.com


    Используя уязвимость, с mail.yandex.ru можно было получить письма пользователей вместе с HTTP-заголовками (и, подставив cookie, зайти под этим пользователем), а, например, в АльфаБанке получать незашифрованные POST-данные с логином и паролем от Альфа.Клик (интернет-банкинг).

    Hidden Content:
    Для просмотра содержимого Вы должны иметь 2 или более. Либо Вы можете просто "Снять все ограничения на скачивание курсов "
     
  2. 12se

    Складчик

    Регистрация:
    5 фев 2014
    Сообщения:
    17
    Симпатии:
    1
    уязвимости 2 года, а пиарить ее начали только сейчас, что-то здесь не так
     
XenForo add-ons by Waindigo™ ©2014 Waindigo Foundation.