Σελ. 2 από 6 ΠρώτηΠρώτη 1234 ... ΤελευταίαΤελευταία
Εμφάνιση 16-30 από 76
  1. 08-04-14, 18:19 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #16
    Το avatar του μέλους eyw
    eyw Guest
    Αμάν με τα κενά ασφαλείας. Ωραία, υπάρχουν κενά στα windows και στον internet explorer, το καταλάβαμε.
    Οταν ανακαλύπτουν κενά σφαλείας στο OpenSSL κλπ τότε το παιχνίδι μοιάζει στημένο...

    Εσείς τι λέτε, βρέχει κενά ασφαλείας (2-3 ανακαλύψεις την βδομάδα) και είναι τυχαίο? Κάτι παίζεται...
    Παράθεση Παράθεση
  2. 08-04-14, 18:21 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #17
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Αμάν με τα κενά ασφαλείας. Ωραία, υπάρχουν κενά στα windows και στον internet explorer, το καταλάβαμε.
    Οταν ανακαλύπτουν κενά σφαλείας στο OpenSSL κλπ τότε το παιχνίδι μοιάζει στημένο...

    Εσείς τι λέτε, βρέχει κενά ασφαλείας (2-3 ανακαλύψεις την βδομάδα) και είναι τυχαίο? Κάτι παίζεται...
    Μας ψεκάζουν.
    Παράθεση Παράθεση
  3. 08-04-14, 18:38 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #18
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από DSLaManiaC Εμφάνιση μηνυμάτων
    Μας ψεκάζουν.
    Ε, όχι. Εμείς δεν έχουμε κενά ασφαλείας. Πάντως ο ψεκασμός πιάνει στα λειτουργικά, applications, OpenSLL κλπ.
    Αντε να δούμε τι άλλο θα ανακοινωθεί αυτή τη βδομάδα.
    Παράθεση Παράθεση
  4. 08-04-14, 23:05 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #19
    Το avatar του μέλους stel_0
    stel_0
    Το μέλος stel_0 δεν είναι συνδεδεμένο Advanced Member
    Εγγραφή
    24-01-2013
    Μηνύματα
    477
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300000/300000
    ISP
    Orange España
    Router
    Orange Livebox
    Path Level
    Fastpath
    ζόρικο.

    Φαντάζομαι έχει επιπτώσεις και σε επίπεδο client οπότε αναμένουμε updates και σε mainstream λειτουργικά.
    Τελευταία επεξεργασία από το μέλος stel_0 : 08-04-14 στις 23:14.
    Παράθεση Παράθεση
  5. 08-04-14, 23:24 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #20
    Το avatar του μέλους fumantsu
    fumantsu
    Το μέλος fumantsu δεν είναι συνδεδεμένο Skilled Member
    Εγγραφή
    11-07-2003
    Περιοχή
    Αποδημος Ελληνισμος
    Ηλικία
    43
    Μηνύματα
    960
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    200/40
    ISP
    AIM Τσεχια
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Αμάν με τα κενά ασφαλείας. Ωραία, υπάρχουν κενά στα windows και στον internet explorer, το καταλάβαμε.
    Οταν ανακαλύπτουν κενά σφαλείας στο OpenSSL κλπ τότε το παιχνίδι μοιάζει στημένο...

    Εσείς τι λέτε, βρέχει κενά ασφαλείας (2-3 ανακαλύψεις την βδομάδα) και είναι τυχαίο? Κάτι παίζεται...

    Οτι ειναι γραμμενο απο ανθρωπινο χερι ειναι λογικο να εχει λαθη.
    Νothing that you learned from ash and debris...
    Παράθεση Παράθεση
  6. 08-04-14, 23:43 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #21
    Το avatar του μέλους frap
    frap
    Το μέλος frap δεν είναι συνδεδεμένο Eminent Member
    Εγγραφή
    24-04-2002
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    50
    Μηνύματα
    2.726
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    ZTE H288A
    Αν το διάβασα καλά, το bug μπορεί να το εκμεταλλευθεί κάποιος μέσω services, όπως webservers, που χρησιμοποιούν το openssl library για να έχουν secure επικοινωνία με τον πελάτη.

    Επειδή το bug επιτρέπει στον επιτιθέμενο να διαβάσει τη μνήμη (και άρα ότι υπάρχει εκεί από άλλες processes...) του server που τρέχει το εν λόγω service, μπορείτε να θεωρείστε πως οτιδήποτε ευαίσθητο υπήρχε σε αυτούς τους servers έχει εκτεθεί.

    Εάν το προσωπικό κλειδί σας (που δεν είχε passphrase...) λοιπόν ήταν αποθηκευμένο σε ένα τέτοιο server, ναι, να το αλλάξετε. Το αυτό και για το private key του πιστοποιητικού σας.
    Εάν έχετε web (ή άλλο) server που διαθέτει πιστοποιητικό για secure περιεχόμενο, ναι να το αλλάξετε μετά το update του openssl βεβαίως.
    Κλπ κλπ...

    Εάν όμως το private key βρίσκεται αποθηκευμένο στον υπολογιστή του σπιτιού σας ο οποίος συνήθως δεν διαθέτει web server ή άλλη υπηρεσία που θα χρησιμοποιούσε το openssl library και δε μεταφέρθηκε ποτέ σε άλλο υπολογιστή, που ίσως έτρεχε τέτοια services, τότε αυτό το κλειδί είναι ασφαλές και μπορείτε να συνεχίστε να το χρησιμοποιείτε άφοβα (τουλάχιστον όσον αφορά αυτή το bug).
    "... στη γαλέρα της ζωής μου τράβηξα άγριο κουπί." - Θ.Β.
    ----
    Είναι να απορείς πώς ο λαός που γνώρισε καλύτερα από τον καθένα την θηριωδία του ισχυρού, ώντας στην θέση αυτού πράττει τα ίδια!!!
    It's a marvel to me that the people who have an intimate knowledge of the brutality brought by the mighty, being in their place act the same!!!
    Παράθεση Παράθεση
  7. 08-04-14, 23:46 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #22
    Το avatar του μέλους raspoutiv
    raspoutiv
    Το μέλος raspoutiv δεν είναι συνδεδεμένο τι έλεγε ο Ζαχόπουλος στο DVD;
    Εγγραφή
    03-10-2006
    Ηλικία
    40
    Μηνύματα
    3.965
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    2048/512
    ISP
    ΔΙΟΔΟΣ HOL
    Router
    AVM Fritz!Box Fon
    SNR / Attn
    31(dB) / 14(dB)
    και τα κλειδάκια του ssh θέλουν άλλαγμα ε;
    Σεβασμός & Απειθαρχία

    δεν αντέχετε το 50-50
    δεν το αντέχετε
    Παράθεση Παράθεση
  8. 08-04-14, 23:47 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #23
    Το avatar του μέλους frap
    frap
    Το μέλος frap δεν είναι συνδεδεμένο Eminent Member
    Εγγραφή
    24-04-2002
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    50
    Μηνύματα
    2.726
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    ZTE H288A
    Παράθεση Αρχικό μήνυμα από raspoutiv Εμφάνιση μηνυμάτων
    και τα κλειδάκια του ssh θέλουν άλλαγμα ε;
    Σύμφωνα με ότι διάβασα, ναι, εφόσον ήταν αποθηκευμένα σε σύστημα που μπορούσε να προσβληθεί.
    "... στη γαλέρα της ζωής μου τράβηξα άγριο κουπί." - Θ.Β.
    ----
    Είναι να απορείς πώς ο λαός που γνώρισε καλύτερα από τον καθένα την θηριωδία του ισχυρού, ώντας στην θέση αυτού πράττει τα ίδια!!!
    It's a marvel to me that the people who have an intimate knowledge of the brutality brought by the mighty, being in their place act the same!!!
    Παράθεση Παράθεση
  9. 09-04-14, 00:32 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #24
    Το avatar του μέλους tsigarid
    tsigarid
    Το μέλος tsigarid δεν είναι συνδεδεμένο &^%#$@%$ Member
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.652
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Άραγε πόσο επηρεάζεται η ασφάλεια των windows XP, των οποίων η υποστήριξη λήγει σήμερα;
    Παράθεση Παράθεση
  10. 09-04-14, 05:23 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #25
    Το avatar του μέλους biggeo65
    biggeo65
    Το μέλος biggeo65 δεν είναι συνδεδεμένο aDSLgr Addict
    Εγγραφή
    30-05-2009
    Μηνύματα
    19.486
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    kbps 1.020 / 21.348
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΤΟΛΕΜΑΪΔΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6.5(dB) / 12.5(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Άραγε πόσο επηρεάζεται η ασφάλεια των windows XP, των οποίων η υποστήριξη λήγει σήμερα;
    Όσο και τα άλλα λειτουργικά όταν συνδέονται με σελίδες που χρησημοποιούν OpenSSL.
    Δεν είναι θέμα λειτουργικού, θέμα πρωτοκόλου είναι.

    Κι εξάλλου όσοι έχουμε Windows έουμε μάθει να ζούμε με κένα ασφαλείας.
    Κάθε μήνα "βουλώνουν" τουλάχιστον ένα.
    ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
    Παράθεση Παράθεση
  11. 09-04-14, 10:59 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #26
    Το avatar του μέλους vasim
    vasim
    Το μέλος vasim δεν είναι συνδεδεμένο Hurricane Ike
    Εγγραφή
    17-01-2006
    Μηνύματα
    2.030
    Downloads
    9
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    Πότε Πάνω / Πό
    ISP
    Wind
    Router
    NetFaster IAD
    Παράθεση Αρχικό μήνυμα από biggeo65 Εμφάνιση μηνυμάτων
    Όσο και τα άλλα λειτουργικά όταν συνδέονται με σελίδες που χρησημοποιούν OpenSSL.
    Δεν είναι θέμα λειτουργικού, θέμα πρωτοκόλου είναι.

    Κι εξάλλου όσοι έχουμε Windows έουμε μάθει να ζούμε με κένα ασφαλείας.
    Κάθε μήνα "βουλώνουν" τουλάχιστον ένα.
    Σωστά, το θέμα είναι να τα "βουλώνουν"
    Sent From My Computer Using Firefox
    Παράθεση Παράθεση
  12. 09-04-14, 11:03 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #27
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Άραγε πόσο επηρεάζεται η ασφάλεια των windows XP, των οποίων η υποστήριξη λήγει σήμερα;
    Απάντησε ποιο πάνω ο biggeo65, αλλά σκέψου μιλάμε για κάτι που είναι opensource και η τρύπα υπάρχει για πάνω απο 2 χρόνια
    υποτίθεται οτι τον κώδικα τον βλέπουν χιλιάδες!
    Παράθεση Παράθεση
  13. 09-04-14, 11:41 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #28
    Το avatar του μέλους sktheo
    sktheo
    Το μέλος sktheo δεν είναι συνδεδεμένο Frequent Member
    Εγγραφή
    26-03-2008
    Περιοχή
    ΒΟΛΟΣ
    Μηνύματα
    316
    Downloads
    73
    Uploads
    1
    Ταχύτητα
    24576/1024
    ISP
    HOL
    DSLAM
    Vivodi - ΤΟΥΜΠΑ
    Router
    NETFASTER IAD
    SNR / Attn
    11(dB) / 23(dB)
    OpenSSL... ανοικτο για ολους
    Δεν μπορουσαν να το λενε FreeSSL;
    Καποια φαβα εχει ο λακκος 2+ χρονια τωρα...
    NSA;
    Παράθεση Παράθεση
  14. 09-04-14, 13:10 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #29
    Το avatar του μέλους Tiven
    Tiven
    Το μέλος Tiven δεν είναι συνδεδεμένο aDSLgr Devotee
    Εγγραφή
    14-07-2006
    Περιοχή
    Καματερό, Αθήνα
    Ηλικία
    33
    Μηνύματα
    7.001
    Downloads
    9
    Uploads
    3
    Τύπος
    VDSL2
    Ταχύτητα
    99999/9998
    ISP
    OTE
    DSLAM
    ΟΤΕ - ΚΑΜΑΤΕΡΟΥ
    Router
    RB951G2HnD
    SNR / Attn
    14(dB) / 6(dB)
    Η NSA χρησιμοποιεί και άλλες τρύπες που θα τις μάθεις μετά από χρόνια πάλι.
    Παράθεση Παράθεση
  15. 09-04-14, 13:32 Απάντηση: Σοβαρό κενό ασφαλείας στο OpenSSL #30
    Το avatar του μέλους ESP1982
    ESP1982
    Το μέλος ESP1982 δεν είναι συνδεδεμένο Expert Member
    Εγγραφή
    07-11-2005
    Περιοχή
    /dev/null
    Ηλικία
    41
    Μηνύματα
    1.610
    Downloads
    5
    Uploads
    0
    Ταχύτητα
    20480/1024
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΠΑΤΗΣΙΑ
    Router
    OpenBSD -stable
    SNR / Attn
    6(dB) / 12(dB)
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    υποτίθεται οτι τον κώδικα τον βλέπουν χιλιάδες!
    Αν ούτε οι ίδιοι δεν έχουν ιδέα τι γίνεται εκεί μέσα, δεν ωφελούν τα extra μάτια. Εδώ ήταν σπασμένο 2 χρόνια σε debian επειδή ένας openssl dev είπε ένα 'ok, κάνε comment τα 2 lines, no prob'.

    [edit] για το απαραίτητο http://xkcd.com/424/
    Richard Stallman: "I see you are being your usual friendly self ;-}."
    Theo de Raadt: "Yes, and you are being the usual slimy hypocritical asshole."
    Παράθεση Παράθεση
Σελ. 2 από 6 ΠρώτηΠρώτη 1234 ... ΤελευταίαΤελευταία
« Προηγούμενο Θέμα | Επόμενο Θέμα »

Παρόμοια Θέματα

  1. Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 26
    Τελευταίο Μήνυμα: 21-03-14, 12:32
  2. Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 30
    Τελευταίο Μήνυμα: 14-03-14, 02:07
  3. Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 22
    Τελευταίο Μήνυμα: 22-02-14, 22:40
  4. Η Google κλείνει ένα πολύ σοβαρό κενό ασφαλείας του Gmail password recovery
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 19
    Τελευταίο Μήνυμα: 02-12-13, 16:52
  5. Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 17
    Τελευταίο Μήνυμα: 26-07-13, 16:04

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας

Κανόνες του Forum