Heartbleed | Makowe ABC

1Password Watchtower – sam sprawdź czy serwer jest zabezpieczony przed Heartbleed →

18 kwietnia 2014 · 11:48

Ekipa z 1Password przygotowała stronę, na której sami sobie możecie sprawdzić czy witryna została już zabezpieczona przed Heartbleedem czy nie. Klikajcie zatem w tytułowy link i ciekawostki zostawcie poniżej w komentarzach.

Android 4.1.1 nadal dziurawy na Heartbleed →

15 kwietnia 2014 · 11:49

Dan Goodin:

Handsets running version 4.1.1 of Google’s mobile operating system are vulnerable to attacks that might pluck passwords, the contents of personal messages, and other private information out of device memory, a company official warned on Friday. Marc Rogers, principal security researcher at Lookout Mobile, a provider of antimalware software for Android phones, said some versions of Android 4.2.2 that have been customized by the carriers or hardware manufacturers have also been found to be susceptible.

Google/producenci/sieci komórkowe powinny takie rzeczy rozwiązać – albo update bezpieczeństwa, albo update systemu.

Gdzie trzeba zmienić hasła po Heartbleed

10 kwietnia 2014 · 14:33

Nie będę tłumaczył o co dokładnie chodzi z Heartbleed, bo specjaliści już to zrobili, chociażby na łamach Niebezpiecznika… Przedwczoraj jako jedni z pierwszych w Polsce zwróciliśmy uwagę na atak Heartbleed na OpenSSL. Przypomnijmy, że dzięki niemu atakujący może pozyskać dane, które znajdują … Czytaj dalej →

A teraz już możecie panikować – dziura w OpenSSL →

10 kwietnia 2014 · 14:17

Niebezpiecznik:

Jak się okazuje, w OpenSSL przez 2 lata znajdował się błąd, który mógł umożliwić pozyskanie klucza prywatnego używanego przez serwer do szyfrowania ruchu. Błąd, któremu nadano nazwę Heartbleed, znajdował się w kodzie od 2 lat i co gorsza nie będziecie w stanie sprawdzić, czy padliście jego ofiarą — atak nie pozostawia bowiem żadnych śladów na samym serwerze. Czy czeka nas wszystkich wymiana/kupno nowych certyfikatów SSL?

Zalecana jest zmiana haseł w większości popularnych serwisów.