Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem „Heartbleed“

... Krvácející srdce obsahují knihovny OpenSSL 1.0.1 až 1.0.1f a pak ještě OpenSSL 1.0.2-beta. Dohromady to představuje nemalou část veškeré komunikace na internetu. Samotná chyba existuje zřejmě od 31. prosince 2011 a po světě se rozšířila 14. března 2012, s uveřejněním knihovny OpenSSL version 1.0.1. Zatím není úplně jasné, kolik škody Krvácející srdce napáchalo, prý ale lze vyčíst ze záznamů počítačového provozu těžení z této chyby minimálně pět měsíců dozadu. V době zveřejnění, tedy 7. dubna (2014), trpělo krvácejícím srdcem asi 17 procent všech zabezpečených a důvěryhodně certifikovaných serverů. Jinými slovy, asi tak 600 tisíc serverů, s nimž by jste se neměli bát komunikovat. ...

index.php

Zdroj: osel.cz
Předmět Autor Datum
Zde mozno vyzkouset, jestli tim trpi vas oblibeny web: Heartbleed
JR_Ewing 11.04.2014 07:23
JR_Ewing
Odkaz mi hlásí "Smyčka při přesměrování"... :-/ Ale našel jsem aktuální výsledky testů Top10000: htt…
MachR55 11.04.2014 08:24
MachR55
a doplnim, ze treba si pozriet aj datum vydania certifikatu, pretoze po zaplatani diery by si mal au…
wam_Spider007 11.04.2014 13:05
wam_Spider007
Podrobnější informace v češtině na root.cz.
Jack 11.04.2014 13:09
Jack
z článku na www.root.cz: V této souvislosti je možná dobré připomenout známý zápisek : " OpenSSL is…
Joseph 11.04.2014 21:33
Joseph
Tak už vylezlo na světlo, že NSA o této chybě věděla a vy(zneu)užívala ji: http://zpravy.ihned.cz/sv…
Zdenál 12.04.2014 17:10
Zdenál
Celá záležitosť má jeden veľmi trpký aspekt, nedokumentovaná funcionalita problémovej knižnice sa ob…
Joseph 12.04.2014 18:07
Joseph
Pořád tu bude na kritická data bezpečný nástroj pana Vernama. Akorát to není příliš pohodlné.
L-Core 12.04.2014 21:51
L-Core
Z toho co sa udialo v posledných dvoch rokoch v oblasti bezpečnosti internetu, vychádza jediné, tech…
Joseph 12.04.2014 22:21
Joseph
SSL je v principe na to aby nejaky obycajny zlodej nezistil tvoje heslo do bankingu emailu apod, nes… poslední
MM.. 13.04.2014 11:55
MM..

z článku na www.root.cz:

V této souvislosti je možná dobré připomenout známý zápisek : " OpenSSL is written by monkeys " který shrnuje poměrně nekonvenční přístup autorů knihovny k psaní kódu, který je plný zvláštních odsazení, skrytých volání funkcí a maker a dalších vychytávek, které jej činí velmi nepřehledný k pochopení či jakémukoli auditu.

... co k tomu ... nic ... boj proti terorismu má rôzne podoby .... :puff:

Celá záležitosť má jeden veľmi trpký aspekt, nedokumentovaná funcionalita problémovej knižnice sa objavila po update RFC standardu, teda z rozhodnutia NAJVYŠŠEJ INTERNETOVEJ AUTORITY, dá sa povedať komisie, pár specialistov. Otázkou sa stáva, kto a prečo inicioval update. Teoreticky, ak by to bol cielene pripravený backdoor, šlo o koordinovanú akciu z tých absolútne najvyšších pozícií.

Výsledok udalostí je ale jasný, už nikdy nebude možné tvrdiť o ničom, co je umiestnené na internete alebo transportované týmto médiom, že je bezpečné alebo dôveryhodné. Možnosť existencie ďalších, zatiaľ neobjavených mechanizmov zadných vrátok, zabudovaných v samom základe systémov, je viac ako reálna.

... :puff:

Z toho co sa udialo v posledných dvoch rokoch v oblasti bezpečnosti internetu, vychádza jediné, technologia je vysoko potencionálne nebezpečná. Krajiny ktoré dodávajú software a hardware majú možnosť ziskať informácie ktoré by im, podľa deklarovaných tvrdení o vlastnostiach ich zariadení, nemali byť dostupné.

Ukazuje sa že neexistujú bezpečné prenosové trasy ani bezpečné prenosové protokoly. Výsledkom bude, že pre isté regiony, isté krajiny, jediným riešením bude opustenie dnešného konceptu internetu a vznik prísne centrálne dohliadaných národných sietí, v podstate zánik internetu v dnešnej podobe.

špehovat se nemá a když je nečeho moc, dojde okamih že je toho príliš

... :puff:

SSL je v principe na to aby nejaky obycajny zlodej nezistil tvoje heslo do bankingu emailu apod, nesluzi na to aby ta nemohla spehovat nejaka tajna sluzba. Ta si totiz tvoj email a bankove konto pozre aj bez SSL, to je viac nez iste :)

SSL svoju rolu plni dobre, t.j. ak niekto na tovojej LAN (sused, apod) sniffuje LAN prenos, tak nevidi tvoje heslo do ksichtoknihy apod. Predpoklad je ze ten sused neni zrovna hacker ktory objavil skrytu dieru. Nic viac SSL chranit nema. Nejaku tajnu sluzbu nejake tvoje heslo do ksichtoknihy fakt nezaujima, ani heslo na banking.

Ak niekto prenasa velmi tajne veci tak sa nebude spoliehat na nejaku jednu splataninu, ale pouzije vysoko bezpecne sposoby sifrovania dat a plus steganografiu.

P.S. a vseobecne plati ak nadrbe niekto nesifrovane data niekam na cloud, tak je to stejne jak vystavit ich na namesti na plagate, a neni na vine SSL :) Akurat to vacsina BFU nechape, tak im treba :-)

Zpět na aktuality Přidat komentář k aktualitě Nahoru