1. Новые покупки

    11.01.2021: 100 Флаеров на все случаи жизни в PSD со скидкой 94%

    16.12.2020: FAS - продвинутый скрипт для быстрой индексации - на базе Мувер

    02.12.2020: Множественные источники трафика

    01.12.2020: [Udemy] Этичный Хакинг | Запись интенсива Secure Android Phone

    20.11.2020: Бесплатные покупки на Aliexpress, Amazon,asos + заработок от 200% на одной покупке

    18.11.2020: Куплю базы

    05.11.2020: [Udemy] Взламываем соседский Wi-Fi - Часть 2 из 3

    03.11.2020: Magic video 3.0 Анимированные шаблоны Powerpoint

    29.10.2020: [Udemy] Взламываем соседский Wi-Fi - Часть 1 из 3

    28.10.2020: [Udemy] Взламываем соседский Wi-Fi - Часть 3 из 3

    28.10.2020: Видеомонтаж по полочкам [Антон Пушкарев]

    27.10.2020: 25 крутых проектов с Arduino [Марк Геддес]

    26.10.2020: Монтаж в Davinci Resolve: быстрый старт [Дмитрий Ларионов]

    26.10.2020: Монтаж в Davinci Resolve 16 [profileschool] [Дмитрий Ларионов]

    13.10.2020: [SalesHub и Игорь Кустов] Мастер группа 7: Бизнес на Amazon - Перезагрузка (новый поток) 2017

    13.10.2020: Запуск издательского бизнеса на Amazon SalesHub 2017

    05.10.2020: Вебинар продвижение instagram

    30.09.2020: [Дуйко Андрей] Программирование 2017 года

    30.09.2020: Обучение торговли криптовалютами

    04.09.2020: Джеральд Кейн - Полный дистанционный сертификационный курс гипноза (раздаточные материалы)

    26.08.2020: Онлайн курс Скорость 8 Аяз Шабутдинов

    25.08.2020: Анимация в Instagram

    25.08.2020: Новый курс по скоростной обработки фотографий в фотошопе

    23.08.2020: Кровавая неделя партнёрского маркетинга. Акуле плевать

    23.08.2020: THE ULTIMATE EDGE - Anthony Robbins (Энтони Роббинс)

Последствия OpenSSL HeartBleed

Тема в разделе "Статьи/Новости IT", создана пользователем Toretto, 10 апр 2014.

  1. Toretto

    Администратор

    Регистрация:
    13 янв 2014
    Сообщения:
    9.241
    Симпатии:
    6.652
    [​IMG]

    Что произошло?

    1 января 2012 года, Robin Seggelmann отправил, а steve проверил

    Что бы видеть скрытые ссылки нужно зарегистрироваться в клубе складчин COGA.BIZ или стать Членом Клуба

    , который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали HeartBleed.

    Насколько она опасна?
    Эта уязвимость позволяет читать оперативую память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти, если вы используете уязвимую версию OpenSSL.

    Злоумышленник может подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль.

    Каков масштаб трагедии?

    По моим оценкам, примерно ⅔ вебсайтов используют OpenSSL для HTTPS-соединений, и примерно ⅓ из них были уязвимы до сегодняшнего дня.

    Уязвимость была/есть, как минимум, у:
    • 8 банков
    • 2 платежных систем
    • 8 VPN-провайдеров
    • mail.yandex.ru
    • mail.yahoo.com


    Используя уязвимость, с mail.yandex.ru можно было получить письма пользователей вместе с HTTP-заголовками (и, подставив cookie, зайти под этим пользователем), а, например, в АльфаБанке получать незашифрованные POST-данные с логином и паролем от Альфа.Клик (интернет-банкинг).

    Hidden Content:
    Для просмотра содержимого Вы должны иметь 2 или более. Либо Вы можете просто "Снять все ограничения на скачивание курсов "
     
  2. 12se

    Складчик

    Регистрация:
    5 фев 2014
    Сообщения:
    17
    Симпатии:
    1
    уязвимости 2 года, а пиарить ее начали только сейчас, что-то здесь не так
     
XenForo add-ons by Waindigo™ ©2014 Waindigo Foundation.