https://www.opennet.dev/openforum/vsluhforumID3/95311.html В Сети стали (https://www.michael-p-davis.com/using-heartbleed-for-hijacking-user-sessions/) появляться (https://www.mattslifebytes.com/?p=533) рабочие прототипы эксплотитов (heartattack.py (https://bitbucket.org/johannestaas/heartattack/src), ssltest.py (https://gist.github.com/sh1n0b1/10100394)) нацеленные на проведение практических экспериментов с обнародованной (http://www.opennet.ru/opennews/art.shtml?num=39518) вчера критической уязвимостью (CVE-2014-0160) в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений. Появление эксплоитов привело к волне массовых атак, в частности, пользователи сервиса Yahoo Mail выявили (https://twitter.com/markloman/status/453502888447586304) возможность (https://twitter.com/markloman/status/453519453003993088) использования уязвимости для получения незашифрованных паролей недавно авторизировавшихся в системе случайных пользователей сервиса Yahoo Mail (в настоящее время проблема в Yahoo устранена (https://twitter.com/YahooInc/st https://www.opennet.dev/openforum/vsluhforumID3/95311.html#36 Mon, 14 Apr 2014 15:01:43 GMT &gt; Гораздо более интересный вопрос - как эксплойты оказались в паблике всего через <br>&gt; пару часов после обнародования уязвимости? <br><br>Видать, имея нужные скиллы, скрипт написать не так уж сложно.<br>Тот, кто имел скиллы, написал.<br>А те, кто не имели, просто скопировали.<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#35 Thu, 10 Apr 2014 17:36:00 GMT зато какой отмаз шикарный: &#171;это я не просто так мелочь по карманам тырил, это я АУДИТ ПРОВОДИЛ!&#187;<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#34 Thu, 10 Apr 2014 17:14:11 GMT Я бы даже так сказал: "аудит != скрипткиддинг"<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#33 Thu, 10 Apr 2014 14:53:56 GMT &gt;Там нет ничего не интересного<br><br>Люди не поняли двойного (или тройного?) отрицания и ринулись спорить.<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#32 Thu, 10 Apr 2014 14:46:05 GMT &gt;&gt; а потом закрыли её, ничего не взяв и даже не зайдя в прихожую <br>&gt; читать учись<br><br>это ты судье будешь рассказывать. так вот и скажешь: &#171;читать учись, дубина!&#187; конечно же, если потерпевший заявляет, что пропало, а вор говорит, что не брал &#8212; вору верят. угу-угу.<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#31 Thu, 10 Apr 2014 14:08:53 GMT &gt; а потом закрыли её, ничего не взяв и даже не зайдя в прихожую<br><br>читать учись<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#30 Thu, 10 Apr 2014 08:52:50 GMT &gt; Если Вы сумели открыть дверь соседской квартиры, а потом закрыли её, ничего <br>&gt; не взяв и даже не зайдя в прихожую, то это ст. <br>&gt; 31 УК РФ - добровольный отказ от преступления.<br><br>если только хозяин не заявит, что у него пропали &#171;три магнитофона, три кинокамеры заграничных, три портсигара отечественных, три куртки замшевых&#187;.<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#29 Thu, 10 Apr 2014 08:51:31 GMT &gt; "аудит"<br>&gt; Поиск уязвимостей на чужих сайтах<br><br>для тебя, наверное, это будет Открытием, но &#171;аудит&#187; != &#171;поиск уязвимостей на чужих сайтах без ведома владельцев оных&#187;.<br> https://www.opennet.dev/openforum/vsluhforumID3/95311.html#28 Thu, 10 Apr 2014 07:17:56 GMT как только увидел "Элис", сразу понял, кто тут теоретик обчитавшийся<br>