heartbleed

Подписчиков: 0     Сообщений: 2     Рейтинг постов: 47.1

xkcd Комиксы xkcd.ru перевел сам и не только сам geek heartbleed ssh безопасность шифрование 

Heartbleed на пальцах

СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР:
ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх»
СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8

Ты здесь, сервер? Это я, Маргарет.

Развернуть

xkcd Комиксы xkcd.ru перевел сам и не только сам geek heartbleed ssh безопасность шифрование 

Heartbleed
НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ.
ЭТО ТОЛЬКО ПОКА.
ТО ЛИ ЕЦЕ БУДЕТ.
НУ ПРАВДА, ВЕДЬ ЭТОТ
БАГ - НЕ ПРОСТО ОШИБКА
ШИФРОВАНИЯ.
\
ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ.
)
это не: только ключи.
ЭГО ВЕСЬ ТРАФИК.

Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.

Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме heartbleed (+2 картинки, рейтинг 47.1 - heartbleed)