Nie widziałem żeby wcześniej było to dodaję.
Heartbleed z omówieniem kodu, który spowodował problemy.
#programowanie #webdev #heartbleed
Heartbleed z omówieniem kodu, który spowodował problemy.
#programowanie #webdev #heartbleed
Wszystko
Najnowsze
Archiwum
Czy pojawił się kolejny Heartbleed?
TiW bibliotece OpenSSL odkryto nową lukę pod nazwą CVE-2014-0224. Eksperci oceniają, że CVE-2014-0224 stanowi mniejsze zagrożenie dla klientów e-banków niż Heartbleed. Klienci e-banków powinni z nich korzystać wyłącznie w zabezpieczonych sieciach.
z- 0
- #
- #
- #
- #
- #
- #
@msq: nie no tego typa jakoś nie trawie :) Ciekawe ma programy ,ale drażni mnie jego sposób mówienia :)
no to zmieniamy hasełka (⌐ ͡■ ͜ʖ ͡■)
Researchers have discovered an internet-wide security vulnerability in many websites and services globally, including some of ours. We have reviewed our systems and made the necessary changes to ensure that our services are not exposed to this vulnerability.
While Copy has experienced no known breaches or attacks resulting from this issue, we suggest that you follow accepted security guidelines
Researchers have discovered an internet-wide security vulnerability in many websites and services globally, including some of ours. We have reviewed our systems and made the necessary changes to ensure that our services are not exposed to this vulnerability.
While Copy has experienced no known breaches or attacks resulting from this issue, we suggest that you follow accepted security guidelines
Wytłumaczenia #heartbleed dla każdego :)
źródło: comment_FQAU3oeyLmRDzhLMb7MqlwXzjD8FtlHV.jpg
Pobierz
@kasper93: Swoją drogą nie wierzę, że taki babol pojawił się w tym kodzie przez przypadek.
@zakowskijan72: Pisane bezpiecznego kodu w C z uwagą na wszystkie przypadki może być trudne, a właściwie nie tyle co trudne, a upierdliwe. Łatwo przeoczyć takie przypadki. Ale też uważam, że to trochę duży zbieg okoliczności i możliwe, że ktoś znał ten błąd dużo wcześniej :) NSA zaprzecza, nic dziwnego. Ale jakby tak pomyśleć to była idealna furtka do "internetu", ktoś mógł zbierać dane z serwerów bez większego wysiłku ;p
Heartbleed Explanation
Proste wyjaśnienie na czym polega błąd Heartbleed w OpenSSL.
z- 1
- #
- #
- #
- #
- #
[ENG] NSA wiedziała o heartbleedzie od 2 lat i go wykorzystywała
![[ENG] NSA wiedziała o heartbleedzie od 2 lat i go wykorzystywała](https://wykop.pl/cdn/c3397993/link_7HOLRFCzV7XJROZ2RQioqaDUyg66d5FH,w220h142.jpg)
Czyli jak mówi pewien tweet: -- "Drogie NSA, ale po co ci nagrywanie zaszyfrowanego ruchu wszystkich internautow? Przeciez tego nie da sie odczytać?" [przedwczoraj]: -- "aha..." - oryginał - https://twitter.com/explanoit, tłumaczenie - redakcja http://niebezpiecznik.pl/ na swoim fanpage'u ;)
z- 35
- #
- #
- #
#wykop był/jest podatny na #heartbleed ?
@Radus: Sprawdź.
#heartbleed #openssl #xkcd
Dla tych którzy nie wiedzą o co chodzi w najnowszym błędzie heardbleed w openssl-u, oto historyjka przedstawiająca w prosty sposób ten bug:
http://imgs.xkcd.com/comics/heartbleed_explanation.png
Dla tych którzy nie wiedzą o co chodzi w najnowszym błędzie heardbleed w openssl-u, oto historyjka przedstawiająca w prosty sposób ten bug:
http://imgs.xkcd.com/comics/heartbleed_explanation.png
@benwatkins: Zmień to na #heartbleed :F
#heartbleed #bzwbk Wiadomo coś, jak to u nich wygląda?
Czy tylko dla mnie to jest jakieś dziwne, że bug dostaje ładną nazwę i logo? (stronę informacyjną już pominę bo jest słuszna, aczkolwiek domena z ładną nazwą też pod to podchodzi). Jak to wyglądało, przed opublikowaniem siedzieli i myśleli nad nazwą, a jakiś grafik zaprojektował logo? Oczywiście skala zagrożenia jest nieporównywalnie większa niż jak przy jakimś zwykłym "bugu", ale i tak strasznie mi się to kojarzy z jakimś marketingiem. A może to
@Marmite: Masz tu dyskusje z twittera na ten temat :)
https://twitter.com/keyist/status/453388980545810432
https://twitter.com/keyist/status/453388980545810432
Ile plusów tyle dni do końca internetu jaki znacie, pozdrawiam
Plusy zbieram do 23:59, 10.04.2014
#heartbleed
Plusy zbieram do 23:59, 10.04.2014
#heartbleed
Czytaliście coś na temat tego bug'a z OpenSSL? Moja załamka i przemyślenia tutaj: LINK.. : (
#programowanie #cpp #jezykc #dramat #zalamka #oop #openssl #heartbleed
#programowanie #cpp #jezykc #dramat #zalamka #oop #openssl #heartbleed
OpenSSL typically receives about $2,000 in donations a year and has just one employee who works full time on the open source code.
http://arstechnica.com/information-technology/2014/04/tech-giants-chastened-by-heartbleed-finally-agree-to-fund-openssl/
#opensource #it #komputery #informatyka #linux #programowanie #heartbleed