WN
Sidan 1 av 3 1 23
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Heartbleed OpenSSL TLS/SSL buggish (https://www.wn.se/forum/showthread.php?t=1061466)

BarateaU 2014-04-08 11:25
Heartbleed OpenSSL TLS/SSL buggish
 
Tydligen gäller detta OpenSSL 1.0.1 till och med 1.0.1f.

https://www.cert.se/2014/04/ny-sarba...-openssl-1-0-1
http://www.kb.cert.org/vuls/id/720951
http://heartbleed.com/
http://arstechnica.com/security/2014...eavesdropping/

crazzy 2014-04-08 16:39
Finns en trevlig tjänst för att testa sin site också: http://filippo.io/Heartbleed/

KristianE 2014-04-08 18:36
Jepp, jag märkte i Debian Wheezy att reboot krävdes för att läckan skulle täppas
tillräckligt. Tjänsterna som APT själv startade om var inte tillräckliga.

x264 2014-04-08 19:03
Vet att ett företags sida är sårbart för detta.

Men de har vart sjukt dryga mot mig så vet inte ens om man ska tipsa om det.

Jim_Westergren 2014-04-08 19:20
Såg detta med på hacker news. Skönt att Redistats inte är sårbar.

lazat 2014-04-09 12:26
Hur många av er har skapat nya nycklar /certifikat? Tydligen så räcker det inte att fixa buggen om någon redan har exploitat den..

BarateaU 2014-04-09 13:16
Citat:
Ursprungligen postat av lazat (Inlägg 20490160)
Hur många av er har skapat nya nycklar /certifikat? Tydligen så räcker det inte att fixa buggen om någon redan har exploitat den..
Till mitt forum så bryr jag mig inte riktigt, men hade jag drivit internetbank eller annan kritisk tjänst så hade läget varit annorlunda.

lazat 2014-04-09 13:20
Jag vet även att Snowden pratade om att NSA hade möjlighet till att läsa SSl trafik. Det kanske var detta han pratade om eller finns det fler buggar?

coredev 2014-04-09 14:34
Citat:
Ursprungligen postat av x264 (Inlägg 20490119)
Vet att ett företags sida är sårbart för detta. Men de har vart sjukt dryga mot mig så vet inte ens om man ska tipsa om det.
Tycker du skall tipsa. Du har allt att tjäna på att göra det :-)

coredev 2014-04-09 14:36
Citat:
Ursprungligen postat av lazat (Inlägg 20490163)
Jag vet även att Snowden pratade om att NSA hade möjlighet till att läsa SSl trafik. Det kanske var detta han pratade om eller finns det fler buggar?
Tyvärr så finns det garanterat fler buggar. Kanske inte så många av denna kalibern dock. Man kan ju bara gissa att NSA har massor med smarta personer som spenderar hela dagarna och går igenom kod för att leta svagheter.


Alla tider är GMT +2. Klockan är nu 08:56.
Sidan 1 av 3 1 23
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson