[ENG] NSA wiedziała o heartbleedzie od 2 lat i go wykorzystywała
Czyli jak mówi pewien tweet: -- "Drogie NSA, ale po co ci nagrywanie zaszyfrowanego ruchu wszystkich internautow? Przeciez tego nie da sie odczytać?" [przedwczoraj]: -- "aha..." - oryginał - https://twitter.com/explanoit, tłumaczenie - redakcja http://niebezpiecznik.pl/ na swoim fanpage'u ;)
Firenz z- #
- #
- #
- 36
Komentarze (36)
najlepsze
To nie protokół miał dziurę, tylko jego implementacja.
Komentarz usunięty przez moderatora
@zyd_urojony: Powieszę sobie tę mądrość na ścainie, zaraz obok artykułu specjalistów Netgara i wp.pl, którzy twierdzili, że open source jest złe, bo każdy może znaleźć błąd w oprogramowaniu i go wykorzystać.
Earlier this week, a major vulnerability in the technology that powers encryption across much of the Internet was discovered. Our security team has verified that >Metacritic was not affected. If you're using the same password on a site that has been affected, it's recommended you change your Metacritic password as a >precaution.
-The Metacritic Team"
Ciekawe jak byli zabezpieczeni...
@support: Albo mogli nie używać biblioteki OpenSSL (tylko innej). Mogli też mieć OpenSSL-a bez wkompilowanej obsługi rozszerzenia HeartBeat.
dziekuje i pozdrawiam
Komentarz usunięty przez moderatora
I przez 3 lata nikt o tym nie poinformował...