Προς το περιεχόμενο

Τρομερή ευπάθεια στο OpenSSL. Απαραίτητη η αναβάθμιση για διαχειριστές

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 66
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Gi0
Gi0

Fun fact: το site του OpenSSL ειναι ακομα ευπαθες    

Pantelwolf
Pantelwolf

^^ on that https://www.peereboom.us/assl/assl/html/openssl.html

Gi0
Gi0

H πλατφορμα Tumblr της Yahoo καλα θα κανει να δινει ολοκληρωμενες συμβουλες, εαν θελει να θεωρουνται σωστες συμβουλες. Εαν το κοινο αλλαξει αμεσα ολους τους κωδικους του και καποιο απο το site/τα sit

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

πρώτα βάζουμε τα patch και μετά αλλάζουμε τους κωδικούς?

Και απο που βάζουμε το patch σε κάθε υπηρεσία?

Το patch το βαζει το site. Και αφου γινει αυτο, εσυ απλα αλλαζεις τον κωδικο σου.

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Στις σελιδες που αναφερει no ssl δεν χρειαζεται να αλλαξουμε κωδικους, σωστα ;

Οτιδηποτε δεν εχει σχεση με το OpenSSL, οπως ειναι λογικο, δεν χρειαζεται καποια ενεργεια απο την πλευρα του χρηστη.

  • Like 1
.::NikoS::. Experienced

.::NikoS::.

Δημοσ.
Δημοσ.

πφφφφ σοβαρά τώρα πρέπει να αλλάζουμε κωδικούς; Ρε γαμώ το στανιό μου άλλη όρεξη δεν είχα τώρα... Και εντομεταξύ και στο Yahoo και στο gmail πλέον σε υποχρεώνει να βάλεις κάτι τέτοιο για κωδικό: @#154356dkfgfdaglj^^%&^JDFHD για να το δεχτεί κι άντε να θυμάσαι τι έβαλες  :mad:

 

Προφανώς και δε θα κάτσω να αλλάζω κωδικούς και στα 15 email που έχω. 

Σε eurobank, paypal, ebay που με ενδιαφέρει κυρίως δε βλέπω πρόβλημα έτσι; 

 

ΥΓ: wtf? dropbox? το είχα ξεχάσει αυτό. Είναι σημαντικό να αλλαχτεί κι εκεί; Ρε που μπλέξαμε με τους απρόσεκτους που το παίζουν developers.

mentoras99 Veteran

mentoras99

Δημοσ.
Δημοσ.

Δηλαδη πρεπει να αλλαξω password στο yahoo mail?

Ή θα φροντισουν να κανουν οτι πρεπει , μονο οι διαχειριστες;

Ή μηπως αφου μεχρι τωρα δεν ειχα προβλημα, σημαινει οτι την γλυτωσα;

Αν δεν αλλαξω μπορει καποια μερα να κλειδωθω απεξω, ή να χρησιμοποιησει καποιος το λογαριασμο μου για κακοβουλη χρηση;

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Δηλαδη πρεπει να αλλαξω password στο yahoo mail?

Δεν "πρεπει" αλλα προτεινεται για το καλο σου.

Ή θα φροντισουν να κανουν οτι πρεπει , μονο οι διαχειριστες;

Αυτο που ηταν να κανουν οι διαχειριστες (update του OpenSSL), το εκαναν. Μενει το δικο σου κομματι (το βημα που ειπαμε πριν).

Ή μηπως αφου μεχρι τωρα δεν ειχα προβλημα, σημαινει οτι την γλυτωσα;

Πιθανοτατα δεν θα το μαθεις ποτε εαν ειχες προβλημα. Και γι αυτο ακολουθεις την τακτικη "Των φρονιμων τα παιδια.."

Αν δεν αλλαξω μπορει καποια μερα να κλειδωθω απεξω, ή να χρησιμοποιησει καποιος το λογαριασμο μου για κακοβουλη χρηση;

Ακριβως. Ή ακομα χειροτερα μπορει καποιος να εχει προσβαση στο λογαριασμο σου παραλληλα με σενα, χωρις να το καταλαβεις.

defacer Grand Master

defacer

Δημοσ.
Δημοσ.

σε υποχρεώνει να βάλεις κάτι τέτοιο για κωδικό: @#154356dkfgfdaglj^^%&^JDFHD για να το δεχτεί κι άντε να θυμάσαι τι έβαλες  :mad:

http://keepass.info/

 

Προφανώς και δε θα κάτσω να αλλάζω κωδικούς και στα 15 email που έχω.

Η αλλαγή κωδικών είναι σαν το backup. "Σιγά μην ασχοληθώ" μέχρι που κάποια στιγμή (ή και ποτέ αν είσαι πραγματικά τυχερός) ασχολείσαι θέλοντας και μη.

 

Ρε που μπλέξαμε με τους απρόσεκτους που το παίζουν developers.

Ζητώ συγγνώμη εκ μέρους τους που έχουν bug σε κάτι που έφτιαξαν με δικό τους κόπο για να μπορούμε όλοι μας να το χρησιμοποιούμε δωρεάν. Την άλλη φορά κόψει χέρι.

  • Like 2
defacer Grand Master

defacer

Δημοσ.
Δημοσ.

Να προσθεσω και το lastpass.com, το οποιο ομως ηταν ευπαθες στο συγκεκριμενο προβλημα μια και χρησιμοποιει το OpenSSL σε αντιθεση με το keepass, με οτι μπορει να συνεπαγεται αυτο (single point of failure καταστασεις).

 

 

 

Δεν έχω χρησιμοποιήσει LastPass αλλά προσωπικά βολεύομαι τέλεια με KeePass και το password database στο dropbox, οπότε είμαι πάντα αυτόματα synced σε σπίτι, γραφείο, κινητό κλπ. Extra bonus ότι αν πάω σε ξένο υπολογιστή και δε με πειράξει που θα δώσω το master password μπορώ να αποκτήσω πρόσβαση με portable copy του KeePass χωρίς να χρειάζεται ούτε να κάνω τίποτα install ούτε ν' αφήσω ίχνη πίσω μου φεύγοντας. Έχω πρόσβαση στα passwords ακόμα και όταν δεν υπάρχει internet και μπορώ να τα κάνω input σε οποιαδήποτε εφαρμογή, όχι μόνο σε browser.

 

Και είναι και τζάμπα. :D

 

Πραγματικά αναρωτιέμαι αν υπάρχει κάτι που αγνοώ για το LastPass ή το 1Pass γιατί η σύγκριση έτσι που την κάνω δεν είναι σύγκριση.

 

 

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Δεν εχω χρησιμοποιησει το keepass, χρηστης lastpass απο τοτε που αποφασισα να περασω σε password managers, οποτε ουτε εγω ειμαι καταλληλος να κανω της προκοπης συγκριση.

Απο τα λεγομενα σου θα υποθεσω πως οχι, δεν υπαρχει κατι τρομερα διαφορετικο, περα απο το dropbox που εχεις προσθεσει στην εξισωση για να κανεις τη δουλεια σου, δουλεια την οποια αναλαμβανουν οι servers του lastpass (οπου ανεβαινει η βαση του εκαστοτε χρηστη αφου εχει κρυπτογραφηθει με το κλειδι του στη συσκευη του) για να γινει το sync.

 

Ξαναλεω, ουτε η δικια μου συγκριση ειναι..συγκριση, μια και δεν εχω χρησιμοποιησει και τα δυο προγραμματα για να βγαλω συμπερασματα της προκοπης.

 

Btw, σχεδον ασχετο με το θεμα και με 3 κιλα συνωμοσιολογιας, η Condoleezaa ειναι πια στο Board of Directors του Dropbox :-D(..don't get me wrong, το χρησιμοποιω ανεληπως)

 

Μια υπεροχη εξηγηση του προβληματος (back on topic):

xkcd Heartbleed Explanation

 

 

heartbleed_explanation.png

 

 

  • Like 2
haHa Crazy Insomniac

haHa

Δημοσ.
Δημοσ.

 

 

Δεν έχω χρησιμοποιήσει LastPass αλλά προσωπικά βολεύομαι τέλεια με KeePass και το password database στο dropbox, οπότε είμαι πάντα αυτόματα synced σε σπίτι, γραφείο, κινητό κλπ. Extra bonus ότι αν πάω σε ξένο υπολογιστή και δε με πειράξει που θα δώσω το master password μπορώ να αποκτήσω πρόσβαση με portable copy του KeePass χωρίς να χρειάζεται ούτε να κάνω τίποτα install ούτε ν' αφήσω ίχνη πίσω μου φεύγοντας. Έχω πρόσβαση στα passwords ακόμα και όταν δεν υπάρχει internet και μπορώ να τα κάνω input σε οποιαδήποτε εφαρμογή, όχι μόνο σε browser.

 

Και είναι και τζάμπα. :D

 

Πραγματικά αναρωτιέμαι αν υπάρχει κάτι που αγνοώ για το LastPass ή το 1Pass γιατί η σύγκριση έτσι που την κάνω δεν είναι σύγκριση.

 

 

 

 

Δεν εχω χρησιμοποιησει το keepass, χρηστης lastpass απο τοτε που αποφασισα να περασω σε password managers, οποτε ουτε εγω ειμαι καταλληλος να κανω της προκοπης συγκριση.

Απο τα λεγομενα σου θα υποθεσω πως οχι, δεν υπαρχει κατι τρομερα διαφορετικο, περα απο το dropbox που εχεις προσθεσει στην εξισωση για να κανεις τη δουλεια σου, δουλεια την οποια αναλαμβανουν οι servers του lastpass (οπου ανεβαινει η βαση του εκαστοτε χρηστη αφου εχει κρυπτογραφηθει με το κλειδι του στη συσκευη του) για να γινει το sync.

 

Ξαναλεω, ουτε η δικια μου συγκριση ειναι..συγκριση, μια και δεν εχω χρησιμοποιησει και τα δυο προγραμματα για να βγαλω συμπερασματα της προκοπης.

 

Btw, σχεδον ασχετο με το θεμα και με 3 κιλα συνωμοσιολογιας, η Condoleezaa ειναι πια στο Board of Directors του Dropbox :-D(..don't get me wrong, το χρησιμοποιω ανεληπως)

 

Μια υπεροχη εξηγηση του προβληματος (back on topic):

xkcd Heartbleed Explanation

 

 

heartbleed_explanation.png

 

 

 

 

H διαφορα μεταξυ lastpass και keepass ειναι οτι με το lastpass εχεις αυτοματη εισαγωγη των passwords στον browser και αυτο ισχυει και για τα κινητα.

Δεν χρειαζεται δηλαδη να πηγαινεις στην εφαρμογη του keepass, να κανεις copy και μετα paste.

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

H διαφορα μεταξυ lastpass και keepass ειναι οτι με το lastpass εχεις αυτοματη εισαγωγη των passwords στον browser και αυτο ισχυει και για τα κινητα.

Δεν χρειαζεται δηλαδη να πηγαινεις στην εφαρμογη του keepass, να κανεις copy και μετα paste.

Αουτς! Ωρε defacer, χειροκινητα την κανεις την ολη ιστορια? Ηρωας :-D

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...