psergiu - 11 Aprilie 2014 03:18 PM

.ral:cr:
Sau cineva deja ti-a luat parola ... Oricum, schimb-o.

Eu am alta teorie, ca sa nu recunoasca ca au fost hackeriti schimba la toti sistematic. Dar oare fb si google de ce nu sufla o vorba?

Ontopic:

http://www.wired.com/2014/04/nsa-exploited-heartbleed-two-years/

Yep. Și câte-or mai fi ...

psergiu - 11 Aprilie 2014 04:38 PM

O explicatie foarte pe scurt a bug-ului Heartbleed http://xkcd.com/1354/

CloudFlare au făcut un concurs: uite ici-șa un server vulnerabil, obțineți cheia privată a certificatului SSL din memoria serverului și dovediți că ați obținut-o.
Doi oameni au obținut-o. Unul a avut nevoie de 2,5 milioane de “server requests” -nu știu cum să le zic pe românește fără să sune aiurea -, altul numai 100.000.

Deci e nevoie de un pic de effort și transpirație, nu e pentru orice script kiddie.

Cineva s-a șucărit. Bye bye OpenSSL.

OpenBSD developers “removed half of the OpenSSL source tree in a week.”

http://arstechnica.com/information-technology/2014/04/openssl-code-beyond-repair-claims-creator-of-libressl-fork/
http://libressl.org

Long Live LibreSSL atunci.
Am *foarte* multa incredere in Theo de Raadt si echipa OpenBSD sa repare OpenSSL-ul. Sunt cei mai paranoici programatori in existenta. Daca LibreSSL va fi securizat dupa aceleasi standarde ca OpenBSD si OpenSSH, va fi foarte bine pentru toata lumea pe viitor.

Si tot legat de HeartBleed - faceti update la firmware-ul de la Airport-uri ... tocmai a aparut o versiune noua ...