Heartbleed, время менять пароли.
Apr. 10th, 2014 05:14 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
e_mirЭто, разумеется, уже не так чтоб свежая новость, с обнаружения ошибк прошло три дня, а для сисадминов так вообще – самая актуальная головная боль, необходимость в срочном порядке ставить заплатки, принимать меры и оттачивать паранойю. Но на случай если кто-то еще не знает, выступлю капитаном очевидностью.
Итак – Heartbleed это чудовищно неприятный баг, позволяющий злоумышленнику получать дампы памяти серверов (а следовательно – любые данные), на которых установлен OpenSSL (это около двух третей серверов в мире !). Разумеется, сейчас в срочном порядке эту дыру затыкают, но обьем проблемы уникален. Это не пресловутая “проблема 2000″, которая была безобразно раздута и к которой было время подготовится.
Вот статья на Хабре, позвооляющая понять обьем проблемы - http://habrahabr.ru/post/218661/
Обязательно нужно сменить пароли на всех серверах, особенно там где лежат финансовые данные – интернет-банкинги, почтовые пароли и так далее. Но предварительно – проверить не осталось ли на сайте уязвимости – иначе вы просто сообщите потенциальным злоумышленникам ваш новый пароль. Список сервисов, позволяющих протестировать обновили ли сервер - находится вот тут. Крупные сервисы и банки, почти все позакрывали, конечно.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2014-04-10 06:47 am (UTC)Просто софт на нем не обновлялся уже много лет, ибо страшно ;)
no subject
Date: 2014-04-10 09:18 am (UTC)да и вообще оно только там где https используется
no subject
Date: 2014-04-10 10:56 am (UTC)no subject
Date: 2014-04-10 10:28 am (UTC)