Προς το περιεχόμενο

Τρομερή ευπάθεια στο OpenSSL. Απαραίτητη η αναβάθμιση για διαχειριστές


voltmod

Προτεινόμενες αναρτήσεις

  • Moderators

πρώτα βάζουμε τα patch και μετά αλλάζουμε τους κωδικούς?

Και απο που βάζουμε το patch σε κάθε υπηρεσία?

Το patch το βαζει το site. Και αφου γινει αυτο, εσυ απλα αλλαζεις τον κωδικο σου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

<p><a data-ipb='nomediaparse' href='http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/?utm_cid=mash-com-fb-main-link'>The Heartbleed Hit List: The Passwords You Need to Change Right Now</a></p>

 

Στις σελιδες που αναφερει no ssl δεν χρειαζεται να αλλαξουμε κωδικους, σωστα ;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Στις σελιδες που αναφερει no ssl δεν χρειαζεται να αλλαξουμε κωδικους, σωστα ;

Οτιδηποτε δεν εχει σχεση με το OpenSSL, οπως ειναι λογικο, δεν χρειαζεται καποια ενεργεια απο την πλευρα του χρηστη.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

πφφφφ σοβαρά τώρα πρέπει να αλλάζουμε κωδικούς; Ρε γαμώ το στανιό μου άλλη όρεξη δεν είχα τώρα... Και εντομεταξύ και στο Yahoo και στο gmail πλέον σε υποχρεώνει να βάλεις κάτι τέτοιο για κωδικό: @#154356dkfgfdaglj^^%&^JDFHD για να το δεχτεί κι άντε να θυμάσαι τι έβαλες  :mad:

 

Προφανώς και δε θα κάτσω να αλλάζω κωδικούς και στα 15 email που έχω. 

Σε eurobank, paypal, ebay που με ενδιαφέρει κυρίως δε βλέπω πρόβλημα έτσι; 

 

ΥΓ: wtf? dropbox? το είχα ξεχάσει αυτό. Είναι σημαντικό να αλλαχτεί κι εκεί; Ρε που μπλέξαμε με τους απρόσεκτους που το παίζουν developers.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δηλαδη πρεπει να αλλαξω password στο yahoo mail?

Ή θα φροντισουν να κανουν οτι πρεπει , μονο οι διαχειριστες;

Ή μηπως αφου μεχρι τωρα δεν ειχα προβλημα, σημαινει οτι την γλυτωσα;

Αν δεν αλλαξω μπορει καποια μερα να κλειδωθω απεξω, ή να χρησιμοποιησει καποιος το λογαριασμο μου για κακοβουλη χρηση;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Δηλαδη πρεπει να αλλαξω password στο yahoo mail?

Δεν "πρεπει" αλλα προτεινεται για το καλο σου.

Ή θα φροντισουν να κανουν οτι πρεπει , μονο οι διαχειριστες;

Αυτο που ηταν να κανουν οι διαχειριστες (update του OpenSSL), το εκαναν. Μενει το δικο σου κομματι (το βημα που ειπαμε πριν).

Ή μηπως αφου μεχρι τωρα δεν ειχα προβλημα, σημαινει οτι την γλυτωσα;

Πιθανοτατα δεν θα το μαθεις ποτε εαν ειχες προβλημα. Και γι αυτο ακολουθεις την τακτικη "Των φρονιμων τα παιδια.."

Αν δεν αλλαξω μπορει καποια μερα να κλειδωθω απεξω, ή να χρησιμοποιησει καποιος το λογαριασμο μου για κακοβουλη χρηση;

Ακριβως. Ή ακομα χειροτερα μπορει καποιος να εχει προσβαση στο λογαριασμο σου παραλληλα με σενα, χωρις να το καταλαβεις.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

σε υποχρεώνει να βάλεις κάτι τέτοιο για κωδικό: @#154356dkfgfdaglj^^%&^JDFHD για να το δεχτεί κι άντε να θυμάσαι τι έβαλες  :mad:

http://keepass.info/

 

Προφανώς και δε θα κάτσω να αλλάζω κωδικούς και στα 15 email που έχω.

Η αλλαγή κωδικών είναι σαν το backup. "Σιγά μην ασχοληθώ" μέχρι που κάποια στιγμή (ή και ποτέ αν είσαι πραγματικά τυχερός) ασχολείσαι θέλοντας και μη.

 

Ρε που μπλέξαμε με τους απρόσεκτους που το παίζουν developers.

Ζητώ συγγνώμη εκ μέρους τους που έχουν bug σε κάτι που έφτιαξαν με δικό τους κόπο για να μπορούμε όλοι μας να το χρησιμοποιούμε δωρεάν. Την άλλη φορά κόψει χέρι.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Να προσθεσω και το lastpass.com, το οποιο ομως ηταν ευπαθες στο συγκεκριμενο προβλημα μια και χρησιμοποιει το OpenSSL σε αντιθεση με το keepass, με οτι μπορει να συνεπαγεται αυτο (single point of failure καταστασεις).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Να προσθεσω και το lastpass.com, το οποιο ομως ηταν ευπαθες στο συγκεκριμενο προβλημα μια και χρησιμοποιει το OpenSSL σε αντιθεση με το keepass, με οτι μπορει να συνεπαγεται αυτο (single point of failure καταστασεις).

 

 

 

Δεν έχω χρησιμοποιήσει LastPass αλλά προσωπικά βολεύομαι τέλεια με KeePass και το password database στο dropbox, οπότε είμαι πάντα αυτόματα synced σε σπίτι, γραφείο, κινητό κλπ. Extra bonus ότι αν πάω σε ξένο υπολογιστή και δε με πειράξει που θα δώσω το master password μπορώ να αποκτήσω πρόσβαση με portable copy του KeePass χωρίς να χρειάζεται ούτε να κάνω τίποτα install ούτε ν' αφήσω ίχνη πίσω μου φεύγοντας. Έχω πρόσβαση στα passwords ακόμα και όταν δεν υπάρχει internet και μπορώ να τα κάνω input σε οποιαδήποτε εφαρμογή, όχι μόνο σε browser.

 

Και είναι και τζάμπα. :D

 

Πραγματικά αναρωτιέμαι αν υπάρχει κάτι που αγνοώ για το LastPass ή το 1Pass γιατί η σύγκριση έτσι που την κάνω δεν είναι σύγκριση.

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Δεν εχω χρησιμοποιησει το keepass, χρηστης lastpass απο τοτε που αποφασισα να περασω σε password managers, οποτε ουτε εγω ειμαι καταλληλος να κανω της προκοπης συγκριση.

Απο τα λεγομενα σου θα υποθεσω πως οχι, δεν υπαρχει κατι τρομερα διαφορετικο, περα απο το dropbox που εχεις προσθεσει στην εξισωση για να κανεις τη δουλεια σου, δουλεια την οποια αναλαμβανουν οι servers του lastpass (οπου ανεβαινει η βαση του εκαστοτε χρηστη αφου εχει κρυπτογραφηθει με το κλειδι του στη συσκευη του) για να γινει το sync.

 

Ξαναλεω, ουτε η δικια μου συγκριση ειναι..συγκριση, μια και δεν εχω χρησιμοποιησει και τα δυο προγραμματα για να βγαλω συμπερασματα της προκοπης.

 

Btw, σχεδον ασχετο με το θεμα και με 3 κιλα συνωμοσιολογιας, η Condoleezaa ειναι πια στο Board of Directors του Dropbox :-D(..don't get me wrong, το χρησιμοποιω ανεληπως)

 

Μια υπεροχη εξηγηση του προβληματος (back on topic):

xkcd Heartbleed Explanation

 

 

heartbleed_explanation.png

 

 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 

 

Δεν έχω χρησιμοποιήσει LastPass αλλά προσωπικά βολεύομαι τέλεια με KeePass και το password database στο dropbox, οπότε είμαι πάντα αυτόματα synced σε σπίτι, γραφείο, κινητό κλπ. Extra bonus ότι αν πάω σε ξένο υπολογιστή και δε με πειράξει που θα δώσω το master password μπορώ να αποκτήσω πρόσβαση με portable copy του KeePass χωρίς να χρειάζεται ούτε να κάνω τίποτα install ούτε ν' αφήσω ίχνη πίσω μου φεύγοντας. Έχω πρόσβαση στα passwords ακόμα και όταν δεν υπάρχει internet και μπορώ να τα κάνω input σε οποιαδήποτε εφαρμογή, όχι μόνο σε browser.

 

Και είναι και τζάμπα. :D

 

Πραγματικά αναρωτιέμαι αν υπάρχει κάτι που αγνοώ για το LastPass ή το 1Pass γιατί η σύγκριση έτσι που την κάνω δεν είναι σύγκριση.

 

 

 

 

Δεν εχω χρησιμοποιησει το keepass, χρηστης lastpass απο τοτε που αποφασισα να περασω σε password managers, οποτε ουτε εγω ειμαι καταλληλος να κανω της προκοπης συγκριση.

Απο τα λεγομενα σου θα υποθεσω πως οχι, δεν υπαρχει κατι τρομερα διαφορετικο, περα απο το dropbox που εχεις προσθεσει στην εξισωση για να κανεις τη δουλεια σου, δουλεια την οποια αναλαμβανουν οι servers του lastpass (οπου ανεβαινει η βαση του εκαστοτε χρηστη αφου εχει κρυπτογραφηθει με το κλειδι του στη συσκευη του) για να γινει το sync.

 

Ξαναλεω, ουτε η δικια μου συγκριση ειναι..συγκριση, μια και δεν εχω χρησιμοποιησει και τα δυο προγραμματα για να βγαλω συμπερασματα της προκοπης.

 

Btw, σχεδον ασχετο με το θεμα και με 3 κιλα συνωμοσιολογιας, η Condoleezaa ειναι πια στο Board of Directors του Dropbox :-D(..don't get me wrong, το χρησιμοποιω ανεληπως)

 

Μια υπεροχη εξηγηση του προβληματος (back on topic):

xkcd Heartbleed Explanation

 

 

heartbleed_explanation.png

 

 

 

 

H διαφορα μεταξυ lastpass και keepass ειναι οτι με το lastpass εχεις αυτοματη εισαγωγη των passwords στον browser και αυτο ισχυει και για τα κινητα.

Δεν χρειαζεται δηλαδη να πηγαινεις στην εφαρμογη του keepass, να κανεις copy και μετα paste.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

H διαφορα μεταξυ lastpass και keepass ειναι οτι με το lastpass εχεις αυτοματη εισαγωγη των passwords στον browser και αυτο ισχυει και για τα κινητα.

Δεν χρειαζεται δηλαδη να πηγαινεις στην εφαρμογη του keepass, να κανεις copy και μετα paste.

Αουτς! Ωρε defacer, χειροκινητα την κανεις την ολη ιστορια? Ηρωας :-D

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...