Heartbleed je doslova katastrofický bug v OpenSSL

10.04.2014 | 11:31 | dodoedo | Novinky

Podľa slov B. Schneiera je Heartbleed (pozri si o tom naše info správy) doslova katastrofický bug v OpenSSL, a na stupnici od 1 po 10 mu dáva úroveň 11(!). Schneier tvrdí, že každý vybraný cieľ (sledovaná osoba) má už svoje súkromné ​​kľúče extrahované pomocou niekoľkých spravodajských agentúr (!). Skutočnou otázkou je, či niekto úmyselne vložil, alebo nevložil túto chybu do zdrojového kódu OpenSSL, a takto mal dva roky neobmedzený prístup ku všetkému (To znamená, ku všetkému, čo je v pamäti servera - súkromné ​​kľúče SSL, užívateľské kľúče, čokoľvek). Bizarné konšpiračné teórie tvrdia, že Heartbleed by mohlo byť špinavou prácou tajnej služby a vlády: spustenej jednak ako obrovská špehovacia pomôcka a zároveň tiež ako zámienka k realizácii drakonických regulácií webu a cenzúry webu.

Pre pridávanie komentárov sa musíte prihlásiť.

    • RE: Heartbleed je doslova katastrofický bug v OpenSSL 10.04.2014 | 11:39
      Avatar dodoedo Fedora Linux  Používateľ

      https://xkcd.com/1353/

      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • RE: Heartbleed je doslova katastrofický bug v OpenSSL 10.04.2014 | 11:39
      Avatar dodoedo Fedora Linux  Používateľ

      https://xkcd.com/1353/

      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • RE: Heartbleed je doslova katastrofický bug v OpenSSL 11.04.2014 | 01:37
      Avatar vojto   Používateľ

      Komické na celej afére je to, že zatiaľ nikto nedokázal, žeby bol čo len jeden systém naozaj napadnutý a z neho ukradnuté údaje zneužité. Je fakt, že v tomto prípade by sa dokazovalo ťažko.

LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.