Kom ihåg mig?
Home Menu

Menu


Heartbleed OpenSSL TLS/SSL buggish

 
Ämnesverktyg Visningsalternativ
Oläst 2014-04-08, 12:25 #1
BarateaUs avatar
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2007
Inlägg: 2 648
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
BarateaUs avatar
 
Reg.datum: Nov 2007
Inlägg: 2 648
Standard Heartbleed OpenSSL TLS/SSL buggish

Tydligen gäller detta OpenSSL 1.0.1 till och med 1.0.1f.

https://www.cert.se/2014/04/ny-sarba...-openssl-1-0-1
http://www.kb.cert.org/vuls/id/720951
http://heartbleed.com/
http://arstechnica.com/security/2014...eavesdropping/
BarateaU är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-08, 17:39 #2
crazzys avatar
crazzy crazzy är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Aug 2007
Inlägg: 1 089
crazzy crazzy är inte uppkopplad
Har WN som tidsfördriv
crazzys avatar
 
Reg.datum: Aug 2007
Inlägg: 1 089
Finns en trevlig tjänst för att testa sin site också: http://filippo.io/Heartbleed/
crazzy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-08, 19:36 #3
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 074
Jepp, jag märkte i Debian Wheezy att reboot krävdes för att läckan skulle täppas
tillräckligt. Tjänsterna som APT själv startade om var inte tillräckliga.
KristianE är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-08, 20:03 #4
x264 x264 är inte uppkopplad
Flitig postare
 
Reg.datum: Dec 2013
Inlägg: 342
x264 x264 är inte uppkopplad
Flitig postare
 
Reg.datum: Dec 2013
Inlägg: 342
Vet att ett företags sida är sårbart för detta.

Men de har vart sjukt dryga mot mig så vet inte ens om man ska tipsa om det.
x264 är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-08, 20:20 #5
Jim_Westergrens avatar
Jim_Westergren Jim_Westergren är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: May 2005
Inlägg: 1 058
Jim_Westergren Jim_Westergren är inte uppkopplad
Har WN som tidsfördriv
Jim_Westergrens avatar
 
Reg.datum: May 2005
Inlägg: 1 058
Såg detta med på hacker news. Skönt att Redistats inte är sårbar.
Jim_Westergren är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-09, 13:26 #6
lazats avatar
lazat lazat är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2004
Inlägg: 537
lazat lazat är inte uppkopplad
Mycket flitig postare
lazats avatar
 
Reg.datum: May 2004
Inlägg: 537
Hur många av er har skapat nya nycklar /certifikat? Tydligen så räcker det inte att fixa buggen om någon redan har exploitat den..
lazat är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-09, 14:16 #7
BarateaUs avatar
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2007
Inlägg: 2 648
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
BarateaUs avatar
 
Reg.datum: Nov 2007
Inlägg: 2 648
Citat:
Ursprungligen postat av lazat Visa inlägg
Hur många av er har skapat nya nycklar /certifikat? Tydligen så räcker det inte att fixa buggen om någon redan har exploitat den..
Till mitt forum så bryr jag mig inte riktigt, men hade jag drivit internetbank eller annan kritisk tjänst så hade läget varit annorlunda.
BarateaU är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-09, 14:20 #8
lazats avatar
lazat lazat är inte uppkopplad
Mycket flitig postare
 
Reg.datum: May 2004
Inlägg: 537
lazat lazat är inte uppkopplad
Mycket flitig postare
lazats avatar
 
Reg.datum: May 2004
Inlägg: 537
Jag vet även att Snowden pratade om att NSA hade möjlighet till att läsa SSl trafik. Det kanske var detta han pratade om eller finns det fler buggar?
lazat är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-09, 15:34 #9
coredevs avatar
coredev coredev är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Sep 2007
Inlägg: 1 554
coredev coredev är inte uppkopplad
Bara ett inlägg till!
coredevs avatar
 
Reg.datum: Sep 2007
Inlägg: 1 554
Citat:
Ursprungligen postat av x264 Visa inlägg
Vet att ett företags sida är sårbart för detta. Men de har vart sjukt dryga mot mig så vet inte ens om man ska tipsa om det.
Tycker du skall tipsa. Du har allt att tjäna på att göra det :-)
coredev är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-04-09, 15:36 #10
coredevs avatar
coredev coredev är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Sep 2007
Inlägg: 1 554
coredev coredev är inte uppkopplad
Bara ett inlägg till!
coredevs avatar
 
Reg.datum: Sep 2007
Inlägg: 1 554
Citat:
Ursprungligen postat av lazat Visa inlägg
Jag vet även att Snowden pratade om att NSA hade möjlighet till att läsa SSl trafik. Det kanske var detta han pratade om eller finns det fler buggar?
Tyvärr så finns det garanterat fler buggar. Kanske inte så många av denna kalibern dock. Man kan ju bara gissa att NSA har massor med smarta personer som spenderar hela dagarna och går igenom kod för att leta svagheter.
coredev är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 11:34.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017