HeartbleedЯ посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные ... / xkcd :: Комиксы :: xkcd.ru :: перевел сам :: и не только сам :: geek :: heartbleed :: ssh :: безопасность :: шифрование

Lemuel Hogben

xkcdКомиксыxkcd.ruперевел сами не только самgeekheartbleedsshбезопасностьшифрование

Heartbleed

$НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ. ЭТО ТОЛЬКО ПОКА. ТО ЛИ ЕЦЕ БУДЕТ. НУ ПРАВДА, ВЕДЬ ЭТОТ БАГ - НЕ ПРОСТО ОШИБКА ШИФРОВАНИЯ. \ ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ. ) это не: только ключи. ЭГО ВЕСЬ ТРАФИК.$

Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.

Сочувствую тебе.

,xkcd,Смешные комиксы,веб-комиксы с юмором и их переводы,xkcd.ru,перевел сам,и не только сам,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,heartbleed,ssh,безопасность,шифрование

...ооо...

14.04.2014, 09:52

ссылка

+0,8

если ты обычный человек, то всем на тебя насрать, дрочи хоть на обезьян и карликов

Сергей Кузнецов

14.04.2014, 10:00

ссылка

0,0

Получит злоумышленник доступ к твоей банковской карточке, и ему будет вообще насрать, на что ты там дрочишь, но бабла тебе уже не видать. И так с прочим.

Печорин

14.04.2014, 11:24

ссылка

+0,1

ты рассказываешь это человеку который читал лекцию по информационной безопасности, риск конечно есть, но с тем же успехом тебе могут в подворотне по башке дать и забрать бумажник

Сергей Кузнецов

14.04.2014, 11:27

ссылка

0,0

Спору нет.

Печорин

14.04.2014, 12:49

ссылка

0,0

Быстрей, быстрее, юзернейм!
Патчи, патчи ssl!