HeartbleedЯ посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. / xkcd :: шифрование :: безопасность :: ssh :: heartbleed :: и не только сам :: перевел сам :: xkcd.ru :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор) :: Смешные комиксы (веб-комиксы с юмором и их переводы)

Lemuel HogbenLemuel Hogben
xkcd Комиксы xkcd.ru перевел сам и не только сам geek heartbleed ssh безопасность шифрование 

Heartbleed
НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ. ЭТО ТОЛЬКО ПОКА. ТО ЛИ ЕЦЕ БУДЕТ. НУ ПРАВДА, ВЕДЬ ЭТОТ БАГ - НЕ ПРОСТО ОШИБКА ШИФРОВАНИЯ. \ ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ. ) это не: только ключи. ЭГО ВЕСЬ ТРАФИК.

Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.


Подробнее
НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ. ЭТО ТОЛЬКО ПОКА. ТО ЛИ ЕЦЕ БУДЕТ. НУ ПРАВДА, ВЕДЬ ЭТОТ БАГ - НЕ ПРОСТО ОШИБКА ШИФРОВАНИЯ. \ ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ. ) это не: только ключи. ЭГО ВЕСЬ ТРАФИК. ПИСЬМА. ПАРОЛИ. ЭРОТИЧЕСКИЕ ФАНФИКИ. НЕУЖЕЛИ ВСЁ СКОМПРОМЕТИРОВАНО? НУ, АТАКА ОГРАНИЧЕНА ДАННЫМИ В ПАМЯТИ компьютеров. То Е;сть БУМАГА БЕЗОПАСНА. И ГЛИНЯНЫЕ ТАБЛИЧКИ. И НАШИ ФАНТАЗИИ ТОЖЕ. ) ВОТ ВИДИШЬ, ПЕРЕЖИВЕМ.
xkcd,Смешные комиксы,веб-комиксы с юмором и их переводы,xkcd.ru,перевел сам,и не только сам,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,heartbleed,ssh,безопасность,шифрование
Еще на тему
xkcd

xkcd(580)

Смешные комиксы

Смешные комиксы(176248)

перевел сам

перевел сам(23292)

geek

geek(17087)

Развернуть
Комментарии 714.04.201413:26ссылка2.2
Сочувствую тебе.
...ооо... ...ооо... 14.04.201413:52 ответить ссылка 0.8
если ты обычный человек, то всем на тебя насрать, дрочи хоть на обезьян и карликов
Сергей Кузнецов Сергей Кузнецов 14.04.201414:00 ответить ссылка 0.0
Получит злоумышленник доступ к твоей банковской карточке, и ему будет вообще насрать, на что ты там дрочишь, но бабла тебе уже не видать. И так с прочим.
Печорин Печорин 14.04.201415:24 ответить ссылка 0.1
ты рассказываешь это человеку который читал лекцию по информационной безопасности, риск конечно есть, но с тем же успехом тебе могут в подворотне по башке дать и забрать бумажник
Сергей Кузнецов Сергей Кузнецов 14.04.201415:27 ответить ссылка 0.0
Спору нет.
Печорин Печорин 14.04.201416:49 ответить ссылка 0.0
Быстрей, быстрее, юзернейм!
Патчи, патчи ssl!
c355213 c355213 14.04.201415:55 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
наука

наука

интернет

интернет

безопасность

квантовая физика

щедрость

профессиональный юмор

и не только сам

xkcd.ru

шифрование

heartbleed

ssh


Тренды

Новый Год
S.T.A.L.K.E.R
Arcane (LoL)
Похожие посты
СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР: ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх» СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8 БУ
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор heartbleed ssh безопасность шифрование

СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР: ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх» СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8 БУ
УСТАНАВЛИВАТЬ ПРОГРАММЫ СТАЛО ТАК БЫСТРО И ПРОСТО. ЧТО МЕШАЕТ ВООБЩЕ УБРАТЬ УСТАНОВКУ И СДЕЛАТЬ ТЕЛЕФОН, В КОТОРОМ ВСЕ ПРИЛОЖЕНИЯ УЖЕ «УСТАНОВЛЕНЫ», А САМИ ПРОСТО СКАЧИВАЮТСЯ И ЗАПУСКАЮТСЯ НА ЛЕТУ? Я СЧИТАЛ СЕБЯ ГЕНИЕМ, ПОКА НЕ ХОЗНАЛ, ЧТО ИЗОБРЕЛ ВЕБ-СТРАНИЦЫ.
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru сам перевел и не только сам телефон веб geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

УСТАНАВЛИВАТЬ ПРОГРАММЫ СТАЛО ТАК БЫСТРО И ПРОСТО. ЧТО МЕШАЕТ ВООБЩЕ УБРАТЬ УСТАНОВКУ И СДЕЛАТЬ ТЕЛЕФОН, В КОТОРОМ ВСЕ ПРИЛОЖЕНИЯ УЖЕ «УСТАНОВЛЕНЫ», А САМИ ПРОСТО СКАЧИВАЮТСЯ И ЗАПУСКАЮТСЯ НА ЛЕТУ? Я СЧИТАЛ СЕБЯ ГЕНИЕМ, ПОКА НЕ ХОЗНАЛ, ЧТО ИЗОБРЕЛ ВЕБ-СТРАНИЦЫ.
НУ И ПОГОДКА ВЫДАЛАСЬ, ДА? И НЕ ГОВОРИ! СЛОЙ СТРУЙНЫХ течений спят ) ДА... I 18-ЧАСОВОЙ ПРОГНОЗ 6ГЗ ОБЕШДЕГ 9Ь0 МИЛЛИБАР КО ВТОРНИКУ. КАК ДУМАЕШЬ, ПОДТВЕРДИТСЯ? что? I ТЯЖЕЛО ПРИХОДИТСЯ МЕТЕОГИКАМ.
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам профессиональный юмор погода geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор прогноз погоды

НУ И ПОГОДКА ВЫДАЛАСЬ, ДА? И НЕ ГОВОРИ! СЛОЙ СТРУЙНЫХ течений спят ) ДА... I 18-ЧАСОВОЙ ПРОГНОЗ 6ГЗ ОБЕШДЕГ 9Ь0 МИЛЛИБАР КО ВТОРНИКУ. КАК ДУМАЕШЬ, ПОДТВЕРДИТСЯ? что? I ТЯЖЕЛО ПРИХОДИТСЯ МЕТЕОГИКАМ.
АЛИСА ОТПРАВЛЯЕТ БОБУ СООБЩЕНИЕ С ПРЕДЛОЖЕНИЕМ ГДЕ-НИБУДЬ ВСТРЕТИТЬСЯ. I АГА. НО ЕВА ТОЖЕ ЕГО ЧИТАЕТ И ИДЕТ НА МЕСТО ВСТРЕЧИ. | ПОКА ВСЕ ПОНЯТНО. БОБ ОПАЗДЫВАЕТ, И АЛИСА ВСТРЕЧАЕТСЯ С ЕВОЙ. Я ПРИДУМАЛ, КАК ЗАСТАВИТЬ КОМПЬЮТЕРЩИКОВ СЛУШАТЬ ЛЮБУЮ СКУЧНУЮ ИСТОРИЮ.
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам профессиональный юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор безопасность шифрование

АЛИСА ОТПРАВЛЯЕТ БОБУ СООБЩЕНИЕ С ПРЕДЛОЖЕНИЕМ ГДЕ-НИБУДЬ ВСТРЕТИТЬСЯ. I АГА. НО ЕВА ТОЖЕ ЕГО ЧИТАЕТ И ИДЕТ НА МЕСТО ВСТРЕЧИ. | ПОКА ВСЕ ПОНЯТНО. БОБ ОПАЗДЫВАЕТ, И АЛИСА ВСТРЕЧАЕТСЯ С ЕВОЙ. Я ПРИДУМАЛ, КАК ЗАСТАВИТЬ КОМПЬЮТЕРЩИКОВ СЛУШАТЬ ЛЮБУЮ СКУЧНУЮ ИСТОРИЮ.
КОЛ НА НАбКЕИ ГАРАНТИРОВАННО НЕ ИМЕЕТ ПОБОЧНЫХ ЭФФЕКТОВ. ...ПОТОМУ, ЧТО ЕГО НИКТО НЕ ЗАПУСКАЕТ?