sander |Heartbleed - время менять пароли!

    • 13 апреля 2014, 21:57
    • |
    • sander
  • Еще
Друзья, это важно предупреждение всем кто… ВСЕМ.
Да, это относится к трейдигу — все у кого есть личные кабинеты, почта, любые регистрации — стоит сменить пароль.

Heartbleed - время менять пароли!

Интернет столкнулся с, возможно, самой серьёзной опасностью со времени своего создания.
Дело в том, что скомпрометирован OpenSSL 1.0.1 — это такой протокол, который использовался для установления доверенного соединения между сервером и клиентом. Представьте себе, что некто, знавший об уязвимости, мог прослушивать «зашифрованный» трафик почти во всем интернете с марта 2012 года, когда вышла версия OpenSSL 1.0.1. (конспирологи, МОЛЧАТЬ!)
Чем это опасно? Масштаб поражения действительно впечатляет, по некоторым оценкам более 17% всех сайтов с поддержкой ssl уязвимы, учитывая простоту эксплуатации это событие можно сравнить с эпидемией. К сожалению, даже это для многих не является достаточным аргументом — спустя неделю многие сайты продолжают оставаться под угрозой. Это может быть не критично для простых сервисов, но не для финансовых. Особенно болезненно это может сказаться на платежных шлюзах, через которые осуществляются платежи. Интересно, что эксплуатация данной уязвимости не оставляет никаких следов в логах веб-сервера.

( Читать дальше )

ОФФТОП |ВАЖНО! В скайпе обнаружена уязвимость, позволяющая угнать ваш аккаунт! Будьте внимательны.

    • 14 ноября 2012, 09:44
    • |
    • sander
  • Еще
ВАЖНО! В скайпе обнаружена уязвимость, позволяющая угнать ваш аккаунт! Будьте внимательны.


Кратко — Для реализации атаки необходимо лишь знать e-mail жертвы. Взлом может осуществить человек без специальных знаний и навыков — достаточно уметь регистрировать почту и менять логин в скайпе. В интеренете полно инструкций, как угнать аккаунт по шагам, справится даже ребенок.

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

Материалы по теме:
http://habrahabr.ru/post/158545/
http://forum.xeksec.com/f13/t68922/#post98725

(модератор, если это оффтоп — сообщи, я перемещу. Но мне эта информация показалась очень важной — многие используют скайп и подвержены опасности!)

....все тэги
UPDONW
Новый дизайн