OpenSSL Heartbleed
-
- Zkušený uživatel
- Příspěvky: 690
- Registrován: sob lis 19, 2011 10:25 pm
- Jméno a příjmení: Alexander Kršek (Jarmila Kršková)
- Bydliště: Praha - Prosek
OpenSSL Heartbleed
Ospravedlňujem sa "nepostihnutým", ale nedá sa nevšimnúť, že časť osadenstva vládne administrátorskými právami nad nejedným strojom v internete, takže ak náhodou ešte niekto nepotrehol vlnu paniky z aktuálnej diery v SSL (t.j. skoro akékoľvek https, imaps, pop3s, "čokoľvek over SSL", ale i openvpn), tak patchovať, patchovať a ešte raz patchovať.. A pregenerovať certifikáty!
Mimochodom, len pre zaujímavosť, ani náš hosting provider ešte stále nemá opraveno.
https://www.ssllabs.com/ssltest/analyze ... ismatch=on
Info: http://heartbleed.com/
Mimochodom, len pre zaujímavosť, ani náš hosting provider ešte stále nemá opraveno.
https://www.ssllabs.com/ssltest/analyze ... ismatch=on
Info: http://heartbleed.com/
Re: OpenSSL Heartbleed
Jen bych chtěl podotknout, že pro uživatele tohoto webu to nemá žádný význam - tam se stejně posílá všechno nešifrovaně, takže zachovejte paniku :811:
EDIT: Ale samozřejmě jsem je na to upozornil, takže díky, Merline, za informaci :supeer:
EDIT: Ale samozřejmě jsem je na to upozornil, takže díky, Merline, za informaci :supeer:
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
-
- Zkušený uživatel
- Příspěvky: 690
- Registrován: sob lis 19, 2011 10:25 pm
- Jméno a příjmení: Alexander Kršek (Jarmila Kršková)
- Bydliště: Praha - Prosek
Re: OpenSSL Heartbleed
Mimochodom, exploit už koluje internetom - tu nejde o žiadnu teoretickú slabinu.
Re: OpenSSL Heartbleed
Však oni už konkrétně na našem hostingu mají drtivou většinu strojů záplatovaných.
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
- JRJ
- Závislý uživatel
- Příspěvky: 2476
- Registrován: pát úno 25, 2011 3:04 pm
- Jméno a příjmení: ヤン ヤクビーク
- Bydliště: Praha
Re: OpenSSL Heartbleed
My s Rudým Peklem jsme v okeyi i bez záplatování
rpm -qa | grep ssl
openssl-1.0.1e-16.el6_5.7.x86_64
Ono to používání starejch odzkoušenejch věcí má občas i nějakou tu výhodu, no.
rpm -qa | grep ssl
openssl-1.0.1e-16.el6_5.7.x86_64
Ono to používání starejch odzkoušenejch věcí má občas i nějakou tu výhodu, no.
You cannot imagine the immensity of shit I do not give
Subaru Legacy wagon MY2004
Subaru Legacy wagon MY2004
- Mira
- Závislý uživatel
- Příspěvky: 10665
- Registrován: úte srp 18, 2009 12:00 am
- Jméno a příjmení: Miroslav
- Bydliště: Poslední zatáčka před Vídní
Re: OpenSSL Heartbleed
A o čem tu kluci mluvíte? ::-DD:
::-DD: Není tu každej IT. Ale co do toho kecám, když tomu nerozumim.
::-DD: Není tu každej IT. Ale co do toho kecám, když tomu nerozumim.
-
- Zkušený uživatel
- Příspěvky: 690
- Registrován: sob lis 19, 2011 10:25 pm
- Jméno a příjmení: Alexander Kršek (Jarmila Kršková)
- Bydliště: Praha - Prosek
Re: OpenSSL Heartbleed
Tak zrovna tu by som si dvakrat overil, ci je potrebny tls patch sucastou alebo nie..JRJ píše: rpm -qa | grep ssl
openssl-1.0.1e-16.el6_5.7.x86_64
heartbleed.com píše: What versions of the OpenSSL are affected?
Status of different versions:
- OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
- OpenSSL 1.0.1g is NOT vulnerable
- OpenSSL 1.0.0 branch is NOT vulnerable
- OpenSSL 0.9.8 branch is NOT vulnerable
- VDC
- Předseda klubu
- Příspěvky: 49360
- Registrován: ned črc 26, 2009 12:00 am
- Jméno a příjmení: Tomáš Vlasák
- Bydliště: Srázná 477/16a, Plzeň
- Kontaktovat uživatele:
Re: OpenSSL Heartbleed
Míro možná jsi se toho všiml i jinde v médiích, protože to proběhlo všema, že byla objevena nějaká díra v zabezpečení SSL, jestli to říkám dobře. Ovšem sám taky úplně nechápu, co to pro mě znamená, jako pro koncového uživatele... :845:
http://monstersubaru.eu
https://www.instagram.com/vdc.monstersubaru/
Subaru Outback 3,0 H6 '01
Toyota Previa 4WD 2.4 ´97
https://www.instagram.com/vdc.monstersubaru/
Subaru Outback 3,0 H6 '01
Toyota Previa 4WD 2.4 ´97
-
- Zkušený uživatel
- Příspěvky: 690
- Registrován: sob lis 19, 2011 10:25 pm
- Jméno a příjmení: Alexander Kršek (Jarmila Kršková)
- Bydliště: Praha - Prosek
Re: OpenSSL Heartbleed
Fakt velky bezpecnostny pruser pri (napriklad) prihlasovani do prakticky lubovolneho internetoveho bankovnictva alebo do webovych emailovych serverov - velkej casti vsetkeho, coho url zacina na https. Pri urcitych, nie uplne nerealnych podmienkach, je mozne citat takuto komunikaciu, alebo ju i spatne rekonstruovat. A i to je iba cast toho, co bolo postihnute.Mira píše:A o čem tu kluci mluvíte? ::-DD:
::-DD: Není tu každej IT. Ale co do toho kecám, když tomu nerozumim.
Re: OpenSSL Heartbleed
Jinak server pro náš hosting už je taky zalepenej, i když na koncové uživatele by to žádný přímý vliv nemělo.
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
- VDC
- Předseda klubu
- Příspěvky: 49360
- Registrován: ned črc 26, 2009 12:00 am
- Jméno a příjmení: Tomáš Vlasák
- Bydliště: Srázná 477/16a, Plzeň
- Kontaktovat uživatele:
Re: OpenSSL Heartbleed
Tak to zní dramaticky. Tak snad se nás to nikoho nedotklo...
http://monstersubaru.eu
https://www.instagram.com/vdc.monstersubaru/
Subaru Outback 3,0 H6 '01
Toyota Previa 4WD 2.4 ´97
https://www.instagram.com/vdc.monstersubaru/
Subaru Outback 3,0 H6 '01
Toyota Previa 4WD 2.4 ´97
- JRJ
- Závislý uživatel
- Příspěvky: 2476
- Registrován: pát úno 25, 2011 3:04 pm
- Jméno a příjmení: ヤン ヤクビーク
- Bydliště: Praha
Re: OpenSSL Heartbleed
Red Hat Enterprise Linux 6 is affected. Specifically openssl-1.0.1e series from openssl-1.0.1e-15 through openssl-1.0.1e-16.el6_5.4. All RHEL 6 OpenSSL users are strongly advised to upgrade to openssl-1.0.1e-16.el6_5.7. :845:
You cannot imagine the immensity of shit I do not give
Subaru Legacy wagon MY2004
Subaru Legacy wagon MY2004
Re: OpenSSL Heartbleed
No ono to víceméně celkem dost dramatický je. Měly by se přegenerovat certifikáty, privátní klíče, změnit hesla... Minimálně u zásadních služeb.VDC píše:Tak to zní dramaticky. Tak snad se nás to nikoho nedotklo...
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
-
- Zkušený uživatel
- Příspěvky: 690
- Registrován: sob lis 19, 2011 10:25 pm
- Jméno a příjmení: Alexander Kršek (Jarmila Kršková)
- Bydliště: Praha - Prosek
Re: OpenSSL Heartbleed
To je ta blba cast - uzivatel nema prakticky moznosti ani ako overit, ani ako sa branit. Skusim to popisat takto:VDC píše:Ovšem sám taky úplně nechápu, co to pro mě znamená, jako pro koncového uživatele... :845:
- Ak uzivatel pouziva nejaku "zabezpecenu" internetovu sluzbu - https/ftps (= zabezpecene weby), smtp over ssl/imaps/pop3s (= bezpecne e-maily), openvpn (bezpecne prihlasovanie do firmy),
- ak cielovy server na tuto sluzbu pouziva(l) "deravu" kniznicu - a to s velkou pravdepodobnostou ano,
- ak na tento server niekto pustil jeden (uz zverejneny) program, tak si moze/mohol nepozorovane :!: precitat celu pamat serveru,
- kde mimo ine veci s velkou pravdepodobnostou najde okrem ineho i privatne kluce serveru, pretoze ich tieto sluzby celu dobu pouzivaju.
- Ak ma ten niekto pristup ku komunikaciam tohoto serveru s uzivatelmi (napriklad spravuje nejaky router po ceste),
- tak pomocou tychto klucov moze rozsifrovat lubovolnu bud aktualne beziacu komunikaciu kohokolvek s tymto serverom, pripadne rozsifrovat komunikaciu v minulosti iba odchytenu alebo pri troche pripravy sfalsovat identitu serveru a upravovat komunikaciu este pocas jej behu.
Je to dost podmienok ale stale existuje nezanedbatelne mnozstvo ludi, ktory ich dokazu naplnit.
EDIT: Kniznice s uvedenou chybou su v obehu uz asi dva roky a chyba bola zverejnena pred dvoma dnami a nasledne rychlo opravovana. Kto ju ale kedy skutocne objavil, to je otazka. Musim ale povedat, ze to nedavnemu chvastaniu NSA, ze ich nejake SSL vobec nezaujima, dava uplne novy rozmer - to uz ale spekulujem.
Re: OpenSSL Heartbleed
merlin: NSA tam zavedla ten bug, a teď řekla, že už jí to nebaví, jak je to jednoduchý, tak to opravili :ironie:
Jinak já mám na zásadních místech 0.9.8y, takže snad dobrý.
Tady je docela zajímavý pokec http://unix.stackexchange.com/questions ... in-openssl
Jinak já mám na zásadních místech 0.9.8y, takže snad dobrý.
Tady je docela zajímavý pokec http://unix.stackexchange.com/questions ... in-openssl
SOLCtech
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 (BLE) [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 (BH9) - prodáno