Heartleech: automatizovaný extrakčný nástroj používajúci Heartbleed zraniteľnosť

15.04.2014 | 12:48 | dodoedo | Novinky

Heartleech je automatizovaný nástroj používajúci Heartbleed zraniteľnosť na extrakciu OpenSSL privátnych kľúčov (!). Predstavuje trpkú realitu pre ešte ne-opatchované OpenSSL servery. Je práve dostupný na GitHub repozitári na stiahnutie v podobe bináriek pre Windows a Kali Linux, postup inštalácie tamtiež.

- RE: opatrne..... 16.04.2014 | 20:50
  xexo Návštevník
  
  treba si dat aj fakt pozor na to aky testovaci nastroj a od koho pozivas na otestovanie tejto konkretneej zranitelnosti. s chalanmi sme vyskusali viacere od roznych poskytovatelova boli sme znechuteni napr. tymze ukazovali bludy pretoze sami mali bugy a pod. btw, aj tento tool je binarka a preto velmi opatrne .....
  - RE: opatrne..... 16.04.2014 | 21:58
    bedňa LegacyIce-antiX Administrátor
    
    Bezpečnosť je veľmi ošemetná vec. Ja verím, teda aby som bol konkrétny, viac verím slobodným projektom čo fungujú nejaký čas a majú slušnú komunitu. Na Linuxe je to ešte celkom v pohode, ale čo mobili? Tam mám už roky tiež slobodný softvér a odstavil som aj posledné šmírovacie aplikácie.
    
    Určite neuverím niečomu dnes vzniklo "super slobodné a bezpečné" nainštalujte si to a používajte, to znie až moc podozrivo :) Tak možno trpím paranojou, ale zatiaľ sa mi to osvedčilo.
    
    Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky