Heartbleed

Sisteme de operare (Windows,Linux) , Hardware si alte tehnologii
Post Reply
Killaflo
V.I.P.
V.I.P.
Posts: 1398
Joined: Fri Jun 11, 2010 19:26
Nume Real: Claudiu

Heartbleed

Post by Killaflo »

Actualizare NSA neagă informaţiile publicate de „Bloomberg“ potrivit cărora ştia despre vulnerabilitatea Heartbleed. „NSA nu ştia despre recent descoperita vulnerabilitate din OpenSSL, denumită Heartbleed, până ce nu s-a aflat despre asta în sectorul privat al securităţii online. Informarţiile care prezintă altă situaţie sunt greşite“, se arată în comunicatul oficial. O eroare de securitate în inima internetului poate provoca scurgeri de informaţii şi parole cum nu a mai existat vreodată. Eroarea afectează aproximativ 66% din locurile de pe internet, iar administratorii de servere trebuie să treacă la o nouă versiune a protocolului. Eroarea a fost descoperită luni în cadrul implementării OpenSSL, un protocol open-source de implementare a funcţiilor criptografice de bază. Eroarea a fost denumit Heartbleed şi poate fi folosită pentru a extrage memorie de pe orice server care rulează OpenSLL Serverele Yahoo, Gmail şi Facebook au fost afectate, iar utilizatorii acestor servicii sau site-uri au fost, cel mai probabil, expuşi, informează Bussines Insider. Heartbleed poate fi considerat un instrument util pentru eforturile de colectare a datelor de către NSA, cu toate că acest lucru poate duce la apariţia unei noi problematici în ceea ce priveşte modul în care acţionează agenţia americană: fie permiterea expunerii conturilor cetăţenilor din SUA pentru aproape doi ani, fie o luptă tacită a NSA împotriva bugului, dar în acelaşi tip a utilizării lui pentru propriile obiective. Agenţia de securitate a SUA a identificat în scurt timp vulnerabilitatea la scurt timp după apariţia acesteia, însă potrivit reportajului Bloomberg bugul a devenit rapid „o parte esenţială a setului de instrumente ale agenţiei pentru a fura parolele conturilor şi (n.r. – al îndeplinirii) altor sarcini (n.r. – de lucru)”. Este precizat faptul că deşi în mod treptat are loc remedierea acţiunilor Heartbleed nu înseamnă că NSA nu mai re accesat la datele utilizatorilor. Astfel, potrivit surselor jurnalistului Michael Riley de la Bloomberg, NSA dispune de o bază de date care conţine mii de vulnerabilităţi care probabil nu au fost observate de către specialiştii în securitate cibernetică.
Sit-uri care trebuie sa evitati in urmatoarele zile
yahoo.com
twitter.com
steamcommunity.com
Image
Image
Image

Image
Image
Image
Image
SAAB
V.I.P.
V.I.P.
Posts: 516
Joined: Thu Mar 12, 2009 22:23
Nume Real: Cristian
Location: Ici....colo....

Re: Heartbleed

Post by SAAB »

Ma, tu vrei sa ne sperii? :(( Sa stii ca nu stau bine cu picpalacu cand nu sunt baut ....
Sa nu gandesti.
Daca gandesti, sa nu spui.
Daca spui, sa nu scrii.
Daca scrii, sa nu semnezi,
Iar daca semnezi, sa...nu te miri!
paX
Administrator
Administrator
Posts: 1283
Joined: Fri Dec 14, 2007 01:00

Re: Heartbleed

Post by paX »

Ideea e sa va schimbati periodic parolele la toate site-urile (greu de facut uneori).

LISTA SITE-URI AFECTATE
TiTex
Administrator
Administrator
Posts: 2698
Joined: Sat May 19, 2007 00:00
Nume Real: Alex
Location: C:\
Contact:

Re: Heartbleed

Post by TiTex »

nu inteleg de ce dati copy/paste la un "carnati" de text fara pic de formatare ... la cum arata textul ala nici nu ma obosesc sa ma apuc sa-l citesc.

legat de acest "bug" gasit in openssl , articolele de pe net care relateaza problema te fac sa ai impresia ca te poti folosi de aceasta vulnerabilitate ca si cum ai face o plimbare in parc ceea ce nu e deloc asa.
ma seaca fazele astea cand se creaza o isterie pe o chestie de care eu cel putin cred ca majoritatea nu suntem afectati
poate sunt in minoritate pe aici dar nu prea ma intereseaza daca imi afla cineva parola de pe yahoo sa zicem si credca nici pe cei care chiar pot face asta de mine , asa ca ma simt in siguranta

dupa parerea mea cei care ar trebui sa-si faca griji si sa verifice daca sunt ok sunt siturile bancilor sau orice companie care face tranzactii cu bani pe internet si siturile guvernamentale

anyway ... serverul ilogicgroup pare ca foloseste o ramura neafectata al openssl-ului

detalii tehnice daca va intereseaza
http://www.openssl.org/news/secadv_20140407.txt" onclick="window.open(this.href);return false;
https://rhn.redhat.com/errata/RHSA-2014-0376.html" onclick="window.open(this.href);return false;
https://access.redhat.com/security/cve/CVE-2014-0160" onclick="window.open(this.href);return false;
Academician, profesor, doctor, inginer, honoris cauza si premiul Nobel

Reguli pe Scurt | Arata Continutul
1.Inainte de a deschide un topic nou, folosete "cautarea" sa vezi daca ce vrei sa postezi nu s-a discutat deja
2.Cand deschideti un topic nou asigurati-va ca postati unde trebuie!
3.Folositi titluri descriptive pentru topic! NU puneti "Sal , Click Aici, Intrati va rog" sau alte titluri monosilabice fara sens
4.Nu faceti spam... adica sa postati in toate topicele doar sa va aflati in treaba!
5.Fara prea mult "OFF TOPIC"!
6.Nu jigniti alti utilizatori prin posturile pe care le faceti!
7.Folositi un limbaj decent, cat mai corect gramatical ca lumea sa poata sa inteleaga ce vreti
8.Nu faceti pe moderatorii daca nu sunteti!

Utile & Informatii | Arata Continutul


Nu imi trimiteti mesaj privat doar daca aveti ceva personal de discutat cu mine!

Upload Imagini: ImageHosting | ImageShack
Upload Fisiere: MediaFire | MegaUpload

Cititi regulile forumului!!! | Reguli Counter-Strike | Anunturi Importante | Cum folosim BBcode (butoanele) de pe forum
SAAB
V.I.P.
V.I.P.
Posts: 516
Joined: Thu Mar 12, 2009 22:23
Nume Real: Cristian
Location: Ici....colo....

Re: Heartbleed

Post by SAAB »

Cum adica Titex, nu vine sfarsitul lumii informatice? Bai si eu care mi-am vandut si planuiam sa imi beau toate actiunilede la bursa, pana si conturile de yahoo, gmail, dropbox sau steam le-am vazut ca sa am ce bea ....
Alta dezamagire ..... alarma falsa .... oricum beau ... dar acum beau de bucurie :))
Sa nu gandesti.
Daca gandesti, sa nu spui.
Daca spui, sa nu scrii.
Daca scrii, sa nu semnezi,
Iar daca semnezi, sa...nu te miri!
paX
Administrator
Administrator
Posts: 1283
Joined: Fri Dec 14, 2007 01:00

Re: Heartbleed

Post by paX »

TiTex wrote:ma seaca fazele astea cand se creaza o isterie pe o chestie de care eu cel putin cred ca majoritatea nu suntem afectati
Daca nu se creaza isterie, nu se face audienta. Daca nu se face audienta, nu se da click la pagina de ziar/blog/stire. Daca nu se da click la pagina, lumea nu-si pune reclamele pe pagina. Daca lumea nu-si pune reclamele pe site, site-ul nu face bani. Daca site-ul nu face bani, ownerul moare de foame. Daca ownerul moare... se creaza isterie... pe alt site...

Stai linistit, SAAB, ca nu-ti fura nimeni fy_pornu' de pe calculator.
God Of War
Rookie
Rookie
Posts: 162
Joined: Tue Feb 12, 2013 12:51
Nume Real: Andrei
Location: Deva
Contact:

Re: Heartbleed

Post by God Of War »

Deci daca intram pe Cs ne infectam cu Heartbleed?Sau cum,ca n-am inteles...
Last edited by TiTex on Wed Apr 16, 2014 17:15, edited 1 time in total.
Reason: credca ar fi mai bine ca pur si simplu sa ignori acest topic
Image

http://youtube.com/user/MrAndreiZ0R" onclick="window.open(this.href);return false;

Abonati-va,dati un like daca va place ceea ce fac,fiindca ma motiveaza!
ice
V.I.P.
V.I.P.
Posts: 83
Joined: Mon Mar 09, 2009 00:50
Nume Real: Robert
Location: Cluj Manastur ;)
Contact:

Re: Heartbleed

Post by ice »

TiTex wrote: dupa parerea mea cei care ar trebui sa-si faca griji si sa verifice daca sunt ok sunt siturile bancilor sau orice companie care face tranzactii cu bani pe internet si siturile guvernamentale
Deci multe servere sunt/'au fost' vulnerabile , unu si serveru de mail de la tarom (inca mai este) :) si yahoo a fost , banci , multe alte site`uri servere

PS: nu fura parola sau ce se zice prin ziare se fura sesiunea de login , cookie`urile , etc

Deci Cineva Poate folosi acel lucru sa intre direct logat in sessiunea ta de yahoo , un exemplu , nu cred ca yahoo ar accepta parole necryptate .

whatever , bad bad bug ... really bad ... !
I am a son of Earth and starry heaven.
I'm thirsty
Please give something to drink from the Fountain of Memory .

"Hacking is Cool" dumb idea !!!

Image

Image
paX
Administrator
Administrator
Posts: 1283
Joined: Fri Dec 14, 2007 01:00

Re: Heartbleed

Post by paX »

ice,
Bugu' expunea o parte a memoriei serverului, ceea ce inseamna ca era/este posibil sa ai acces si la parole decriptate, algoritm de criptare, chei de criptare... etc.

God of War,
Bugul are legatura cu servere de informatii (servere de mail, de banci etc), nu cu servere de joc, cum e cel de CS, desi si asta-i plin de vulnerabilitati. Nu te poti infecta, ci exista posibilitatea ca altii sa-ti fure informatii confidentiale din mail, cont de banca etc. (daca ai informatii confidentiale) Ca si cum eu ti-as stii parola si ti-as citi mail-urile.

E o regula buna sa-ti schimbi parola la cateva luni, doar ca sa fi precaut si sa nu folosesti aceeasi parola pt mai multe conturi, indiferent daca exista heartbleed bug sau nu.
matachemacelaru
V.I.P.
V.I.P.
Posts: 103
Joined: Sat Jul 02, 2011 14:47

Re: Heartbleed

Post by matachemacelaru »

am verificat lista
.. gmail .. intru rar pe el .. nu il folosesc
...facebook mi-o sparge fac alt cont si gata...nu tin neaparat sa am unu, il folosesc mai mult pt a discuta cu difeiti membrii din grupuri de acvaristica...
...youtube :))))
...dropbox, am un cont pe el .. nici nu ami stiu userul..e notat undeva in calculator dar nu il folosesc oricum.
..si yahoo mail ..cred ca am 1 an de cand nu am mai intrat.

cu restul site-urilor nu am tangenta.
fain bannerul , in ton cu sarbatorile :D

o seara buna! matache.
paX
Administrator
Administrator
Posts: 1283
Joined: Fri Dec 14, 2007 01:00

Re: Heartbleed

Post by paX »

Ma distreaza cum articolul postat de killa e mai mult despre NSA si cum ar putea folosi ei bug-ul impotriva noastra si noi o tot dam in balti cu altceva.
Post Reply