1. Новые покупки

    15.09.2019: LPACK: создаём лендинги западного уровня при помощи шаблонов + как на этом заработать + 550 шаблонов

    14.09.2019: Снимай красиво [net.sna] [Алёна Плужникова]

    13.09.2019: Amazon FBA Arbitrage/ Dropshipping Coaching Courses Andrei Kreicbergs

    05.09.2019: Николай Ягодкин - "Все программы центра Advance" 2015

    05.09.2019: [Michael Pavlovich] Substance Designer Quick Start [ENG-RUS]

    03.09.2019: Волшебство симорона от Бурланов, новый вебинарный курс

    03.09.2019: Мастер-класс по сторителлингу [Артём Михалап, Влада Маршева]

    02.09.2019: Взламываем Сайты / Тестирование На Проникновение С Нуля - Часть 4 Из 7

    02.09.2019: Взламываем Сайты / Тестирование На Проникновение С Нуля - Часть 3 Из 7

    01.09.2019: CPA 3.0 - Арбитраж трафик - Обновленный тренинг [Андрей Золотарев] 2018

    28.08.2019: Практический онлайн-курс по видеосъёмке от агентства «Хохлов Сабатовский» [Влад Сабатовский]

    28.08.2019: До 6000 рублей в день на лазейке в популярном сервисе

    28.08.2019: Серо белый прибильный бизнес

    27.08.2019: [НЕТОЛОГИЯ] - ПРОГРАММА ПО ИНТЕРНЕТ-МАРКЕТИНГУ 2018

    26.08.2019: Udemy.com Нейромаркетинг: руководство потребителя

    25.08.2019: Взламываем сайты / тестирование на проникновение с нуля - часть 1 из 7

    24.08.2019: Как настроить рекламу в Instagram / Facebook за 1 день и получать клиентов дешевле, чем в директе [M

    22.08.2019: Богатый Beauty-мастер 12 поток (Юлиана Бондаренко) 2019

    22.08.2019: Запуск издательского бизнеса на Amazon SalesHub 2017

    21.08.2019: Практика видеосъёмки [profileschool] [Дмитрий Скобелев]

    20.08.2019: [New Masters Academy] Color and Tone for Composition

    20.08.2019: [Rogelio Olguin] Substance designer с Rogelio Olguin

    20.08.2019: [Luxion] KeyShot 6 Master Series [ENG-RUS]

    17.08.2019: [РБК] Бизнес-план агентства интернет-маркетинга (с финансовой моделью)

    14.08.2019: [Eat3D] Анимации в Maya для игр и не только

Скрыть объявление

Схемы заработка

Складчины

Инфопродукты

Скрыть объявление
На сайте доступно более 50.000 инфопродуктов, схем заработка и складчин

Последствия OpenSSL HeartBleed

Тема в разделе "Статьи/Новости IT", создана пользователем Toretto, 10 апр 2014.

  1. Toretto

    Администратор

    Регистрация:
    13 янв 2014
    Сообщения:
    8.818
    Симпатии:
    6.474
    [​IMG]

    Что произошло?

    1 января 2012 года, Robin Seggelmann отправил, а steve проверил

    Что бы видеть скрытые ссылки нужно зарегистрироваться в клубе складчин COGA.BIZ или стать Членом Клуба

    , который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали HeartBleed.

    Насколько она опасна?
    Эта уязвимость позволяет читать оперативую память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти, если вы используете уязвимую версию OpenSSL.

    Злоумышленник может подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль.

    Каков масштаб трагедии?

    По моим оценкам, примерно ⅔ вебсайтов используют OpenSSL для HTTPS-соединений, и примерно ⅓ из них были уязвимы до сегодняшнего дня.

    Уязвимость была/есть, как минимум, у:
    • 8 банков
    • 2 платежных систем
    • 8 VPN-провайдеров
    • mail.yandex.ru
    • mail.yahoo.com


    Используя уязвимость, с mail.yandex.ru можно было получить письма пользователей вместе с HTTP-заголовками (и, подставив cookie, зайти под этим пользователем), а, например, в АльфаБанке получать незашифрованные POST-данные с логином и паролем от Альфа.Клик (интернет-банкинг).

    Hidden Content:
    Для просмотра содержимого Вы должны иметь 2 или более. Либо Вы можете просто "Снять все ограничения на скачивание курсов "
     
  2. 12se

    Складчик

    Регистрация:
    5 фев 2014
    Сообщения:
    17
    Симпатии:
    1
    уязвимости 2 года, а пиарить ее начали только сейчас, что-то здесь не так
     
XenForo add-ons by Waindigo™ ©2014 Waindigo Foundation.