heartbleed

Подписчиков: 0     Сообщений: 2     Рейтинг постов: 47.1
Lemuel HogbenLemuel Hogben

xkcd Комиксы xkcd.ru перевел сам и не только сам geek heartbleed ssh безопасность шифрование 

Heartbleed на пальцах

СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР: ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх» СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8

Ты здесь, сервер? Это я, Маргарет.

Развернуть
Комментарии 5514.04.201418:34ссылка44.8
Lemuel HogbenLemuel Hogben

xkcd Комиксы xkcd.ru перевел сам и не только сам geek heartbleed ssh безопасность шифрование 

Heartbleed
НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ. ЭТО ТОЛЬКО ПОКА. ТО ЛИ ЕЦЕ БУДЕТ. НУ ПРАВДА, ВЕДЬ ЭТОТ БАГ - НЕ ПРОСТО ОШИБКА ШИФРОВАНИЯ. \ ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ. ) это не: только ключи. ЭГО ВЕСЬ ТРАФИК.

Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.

Развернуть
Комментарии 714.04.201413:26ссылка2.2
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме heartbleed (+2 картинки, рейтинг 47.1 - heartbleed)