semurg: (cat)
[personal profile] semurg
Друзья мои.
Прямо сейчас не поленитесь, потратьте 5-50 минут и смените пароли от основных ресурсов, которыми вы пользуетесь в интернетах. Хотя бы от почты, к которой привязаны всякие аккаунты - хоть госуслуги, хоть фейсбуки-твиттеры. Особенно, если вы туда логинитесь регулярно.
Вкраце - уязвимость в ssl позволяет любому школьнику получить (не расшифровать, не взломать - просто получить на блюдечке) ваш пароль прямо с того сайта, куда вы заходите.
Это не очередное geek-only сообщение в духе "если вы в ночь с 4 на 5 февраля 2011 года использовали модуль Х в браузере Y, то есть вероятность что кто-то на 5 минут имел доступ к вашей порнухе".
Это реально ПИЗДЕЦ.
И ваши надежные антивирусы на честнокупленной винде за корпоративным фаерволом, рутанутые андроиды с фаерволами и самособранные генту вас не спасут - доступ можно [было] получить непосредственно к серверам.
PS Не забудьте про банк-клиенты.
PPS Пользуясь случаем, докладываю - я тоже не выдержал и постепенно перебираюсь на фейсбук. При всех его недостатках, там оживленнее. Масштабное буду фигачить и сюда, а вот мелочевку уже ленюсь

Date: 2014-04-10 04:05 am (UTC)
From: [identity profile] fiona-east.livejournal.com
это с когда?

Date: 2014-04-10 04:56 am (UTC)
From: [identity profile] semurg.livejournal.com
с начала времен. неизвестно кто первым обнаружил и начал пользоваться ,можно только погуглить когда опубликовали

Date: 2014-04-10 04:58 am (UTC)
From: [identity profile] semurg.livejournal.com
если быть точным - с момента выхода уязвимой версии openssl

Date: 2014-04-10 04:23 am (UTC)
From: [identity profile] zeka-vasch.livejournal.com
Я вот иногда думаю, а может хуй с ним, если уведут ...

Date: 2014-04-10 05:00 am (UTC)
From: [identity profile] semurg.livejournal.com
нуууу... если платить только налом и банк-клиентом не пользоваться, то да - ничего смертельного не произойдет

Date: 2014-04-10 07:17 am (UTC)
From: [identity profile] angobando.livejournal.com
оу
совсем недавно все менял
опять?!

Date: 2014-04-10 08:51 am (UTC)
From: [identity profile] tollkeeper.livejournal.com
есть мнение что это таки не баг а именно что бэкдор.
Page generated Sep. 23rd, 2017 04:45 pm
Powered by Dreamwidth Studios