Heartbleed
Heartbleed
Меган: Heartbleed, должно быть, худшая дыра в безопасности за всю историю.
Парень: Это только пока.
То ли еще будет.
Меган: Ну правда, ведь этот баг — не просто ошибка шифрования.
Меган: Он позволяет посетителям веб-сайтов получать с сервера произвольное содержимое памяти.
Меган: Это не только ключи. Это весь трафик. Письма. Пароли. Эротические фанфики.
Парень: Неужели все скомпрометировано?
Меган: Ну, атака ограничена данными в памяти компьютеров.
Парень: То есть бумага безопасна.
И глиняные таблички.
Меган: И наши фантазии тоже.
Парень: Вот видишь, переживем.
Title-текст: Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно.
Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий.
Крупные серверы, до краев полные IP-адресами посетителей.
Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера.
Похоже, мне стоит пропатчить OpenSSL.
Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.