Apr. 13th, 2014

rollon: (orange)

айтишники об этом и так в курсе, так что этот пост для всех остальных.
в начале этой недели обнаружили серьёзную уязвимость в OpenSSL, которой дали название Heartbleed («кровотечение сердца»). название связано с тем, что уязвимость была в heartbeat («пульс» – то, как проверяется, жив ещё сервер или нет).
OpenSSL – это, упрощённо говоря, то, чем шифруются ваши данные, когда вы вводите пароль, чтоб войти на какой-нибудь сайт (например, чтобы прочесть почту).
по оценкам, этой уязвимости были подвержены около 17% серверов. на работе все на ушах ходили всю неделю. как написал Брюс Шнайер, по шкале от 1 до 10 это 11 баллов.
баг настолько серьёзный, что ему посвящён отдельный сайт и придуман логотип. это вообще первый баг с собственным брендом и маркетинговой кампанией (финны придумали, кстати).
вот как это работает в картинках:
Read more... )


или вот ещё одна картинка, показывающая реакцию NSA на то, что этот баг не могли найти 2 года (NSA, вероятно, была в курсе).
Read more... )
что делать? пока уязвимые сервера не пропатчили, сделать ничего было нельзя. основные сайты к концу недели уязвимость устранили и сейчас рассылают своим пользователям письма о том, чтобы они сменили пароли ВЕЗДЕ. и вообще, разумеется, не использовали один пароль на разных сайтах, о чём все знают и никто этого не делает.
так что:
  • меняйте пароли.

  • [livejournal.com profile] zerkms дополнил: проверьте, включена ли проверка отозванных сертификатов в вашем браузере. для Хрома это Settings -> Show advanced settings -> HTTPS/SSL. в Firefox эта опция у меня была уже включена по умолчанию, проверяется в Preferences -> Advanced -> Security -> Validation.

  • настраивайте двух-факторную аутентификацию везде, где это можно (для логина нужен будет не только пароль, но и уникальный код, полученный по смс или сгенерированный программой).

  • не используйте один пароль на разных сайтах.

  • пароль должен быть или случайно сгенерированным, или набором несвязанных слов (это, наверное, не безопаснее короткого случайно сгенерированного пароля, но запомнить определённо проще).
вот пример в картинках насчёт последнего пункта:
Read more... )

rollon: (orange)

для тех, кому нужно: здесь можно слушать переговоры Антимайдан-Донецк онлайн (проще и удобнее, чем на Zello). возможно, скоро заблокируют.
сейчас обсуждали операцию в Славянске, говорят про троих раненых и 150 спецназовцев. на новостных сайтах и в твиттере подобной информации не вижу, возможно это самый оперативный канал сейчас.
много жалуются, что мало кто хочет выходить и в Харьковской ОГА много пьяных было. ругаются, чтоб не обсуждать такие вещи в эфире.

rollon: (orange)
вчерашний штурм горотдела Краматорска. примерно на 4:13 кто-то из доведённых до отчаяния мирных жителей Донбасса требует снимающих происходящее отойти «за поребрик».

Profile

rollon: (Default)
rollon

April 2017

S M T W T F S
      1
234567 8
9101112131415
16171819202122
23242526272829
30      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 24th, 2017 12:34 am
Powered by Dreamwidth Studios