forum.opennet.ru

"Новая техника атаки на SSL, которой подвержены 33% HTTPS-сайтов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..."	+3 +/–
Сообщение от Аноним (-), 01-Мрт-16, 21:32
LibreSSL не подвержен. SSLv2 выкинули чуть ли не первым делом после форка. Из 8-ми уязвимостей в родительском проекте, OpenSSL, лишь две перекачевали в LibreSSL, которые нерелевантны для самой OpenBSD в виду других средств защиты применяемых в ОС. Насчёт других ОС не вкурсе, но обе уязвимости малозначительны. http://undeadly.org/cgi?action=article&sid=20160301141941
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая техника атаки на SSL, которой подвержены 33% HTTPS-сайтов, opennews, 01-Мрт-16, 21:07 [смотреть все]

https зло рекламщики трут ручки в предвкушении, когда оно будет повсеместно , Toto, 01-Мрт-16, 21:07 (1) //
- Почему это , rshadow, 01-Мрт-16, 23:26 (8) //
  - Потому что Тото прочитал только заголовок статьи , Аноним, 02-Мрт-16, 00:17 (10)
- А что добро Открытое соединение где даже уязвимостей ну нужно чтобы слушать Ил, Аноним, 02-Мрт-16, 02:31 (16) //
  - а зачем тебе повсеместно в вэб закрытое соединение на форумах секретную инфор, kaktak, 02-Мрт-16, 15:25 (37)
  - И не говорите Так многие лохи и на улицу до сих пор в XXI веке без черных очко, Аноним, 02-Мрт-16, 21:36 (46)
- Тоже так считал, ибо во многих случаях - напрасная трата электричества Однако н, Тот_Самый_Анонимус, 02-Мрт-16, 09:22 (23) //
  - Если уж тратить электричество, то уж лучше с пользой Всё лучше, чем плэйном log, odd.mean, 02-Мрт-16, 10:32 (26) //
    - Ну, была же удаленная уязвимость, позволявшая незнакомцу почитать, что ты там за, Аноним, 02-Мрт-16, 13:29 (34)
    - Внезапно пароли вообще передавать не обязательно Но вместо вменяемой поддержки , Нимано, 02-Мрт-16, 16:30 (40)
      - А что тогда передавать Отпечатки пальцев или скан сетчатки глаз , Аноним, 04-Мрт-16, 10:56 (49)
        
        Навскидку, примитивно-наивный, самопальный метод send Vasyan sha256 timestamp , Нимано, 04-Мрт-16, 15:05 (50)
  - да ну нафиг - перейдут все на защищенное соединение - будет вставлять и в защище, ., 02-Мрт-16, 12:21 (31) //
    - Поэтому нужен сетевой нейтралитет , Аноним, 02-Мрт-16, 14:06 (35)
  - Только не забывай, что сегодня в http с рекламой можно бороться с помощью adbloc, kaktak, 02-Мрт-16, 14:11 (36) //
    - а какая разница адлобку пофиг какую рекламу резать, терминирование-то на клиент, Аноним, 02-Мрт-16, 15:45 (38)
      - адблок еще для openwrt бывает, anonymous, 02-Мрт-16, 16:05 (39)
      - ну расскажите всем как софт для домохозяек режет рекламу в https-сессии, в таком, данунах, 02-Мрт-16, 19:24 (42)
        
        Поставь на всех концах uBlock Обязательно на роутере рекламу резать , Аноним, 05-Мрт-16, 04:11 (51)
TLS 1 3 на подходе, обратной совместимости и даунгрейда не будет The best way to, Аноним, 01-Мрт-16, 21:28 (2) //
- И зачем надо было это убирать , Гость, 02-Мрт-16, 12:16 (30) //
  - для устранения очевидной side-channel атаки, анонимус, 02-Мрт-16, 13:17 (33)
  - А зачем оно надо Сжимать данные надо до этапа шифрования , Аноним, 05-Мрт-16, 04:13 (52)
LibreSSL не подвержен SSLv2 выкинули чуть ли не первым делом после форка Из 8- , Аноним, 01-Мрт-16, 21:32 (3) //
- Хм, это значит что с ним эти сайты вообще не откроются , mebiuslu6, 02-Мрт-16, 08:37 (20) //
  - Не откроются скорее всего, если там нет параллельно поддержки более новых chiper, nmorozov, 02-Мрт-16, 10:38 (27) //
    - В LibreSSL захакали новую реализацию ГОСТа http undeadly org cgi action articl, Wladmis, 02-Мрт-16, 17:39 (41)
ЕМНИП недавно в Германии кто-то проводил аудит openssl и делал вывод, что пробле, grsec, 01-Мрт-16, 22:17 (4) //
- В библиотеке нет, а в протоколе есть , Аноним, 01-Мрт-16, 22:56 (7)
- Наивный мальчик, доверяет заявлениям спецслужб Заявлениям спецслужб, Карл , Аноним, 02-Мрт-16, 00:49 (13)
- вы бредите К тому же никакой аудит не позволяет делать таких выводов, если это , ., 02-Мрт-16, 12:28 (32)
Q3 Which processor versions are vulnerable We performed our tests on an Intel X, Аноним, 02-Мрт-16, 00:13 (9)
о, как оно протухло, s0t, 02-Мрт-16, 00:41 (11)
а этот сервак из-за кривизны рук сисадминов до сих пор не перешел на норламьные , s0t, 02-Мрт-16, 00:44 (12) //
- Так ты не стесняйся, каждый раз когда что-то не нравится высылай деньги админам,, Аноним, 02-Мрт-16, 01:47 (14) //
  - чем бесплатные не устраивают даже на халяву и то лень нормально настроить, s0t, 02-Мрт-16, 19:34 (43) //
    - Бесплатные вдмины-то - , Andrey Mitrofanov, 03-Мрт-16, 10:02 (48)
- палемон ему не доверяет, а хромогиум 8212 вполне, так что хз, что там протухл, Аноним, 02-Мрт-16, 07:41 (18)
их от интернета, Аноним, 02-Мрт-16, 03:40 (17)
Спасибо, не удивлён Эта компостная яма воняет на весь топ100, Аноним, 02-Мрт-16, 07:43 (19)
Я бы обратил внимание на Атака позволяет вклиниться в шифрованный канал связи, Сергей, 02-Мрт-16, 09:34 (24)
Душеспасителен fail2ban, всегда подозревал , odd.mean, 02-Мрт-16, 10:29 (25)
А вот и результат Собираю git-2 7 2 в Gentoo usr lib gcc x86_64-pc-linux-gnu 5, Аноним, 02-Мрт-16, 20:58 (44) //
- Полечилось пересборкой curl, вдруг кому пригодится , Аноним, 02-Мрт-16, 21:05 (45)
Отлично, самый большой дрруг по-прежнему забоитится о нас Эмблему, имя собств, Andrey Mitrofanov, 03-Мрт-16, 09:47 (47)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру