פרישער באג הארטבליעד - The Heartbleed Bug

די אחראים: זייער נייגעריג,אחראי,thefact

אוועטאר
ניגון עתיק
שר האלף
תגובות: 1435
זיך איינגעשריבן אום: דאנערשטאג אוגוסט 01, 2013 2:51 pm
לאקאציע: אינעם ניגון

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך ניגון עתיק »

קנאפער ידען האט געשריבן:
ולא מיין האט געשריבן:יעדער דארף טוישן פעסווארדס אדער נאר די וואס זענען אפעקטירט געווארן?

יעדער איז אפעקטירט! ווייל אויב האסטו אמאל [אין די לעצטע צוויי יאר וואס דער באג גייט שוין אן] ריינגעלייגט דיין פעסווארד אין א וועבזייטל וואס איז געווען אפעקטירט [וואס דאס איז בעיסיקלי אלע!] האט עס איינער געקענט דערשנאפן.

די שאלה איז צו מ'זאל שוין יעצט טוישן, ווייל ווילאנג אלע קאמפאניס האבן עס נאך נישט מסדר געווען האט מען דאך גארנישט דערפון.

למשל די היימישע קליינע קאמפאניס ווי מאסטלי מיוזיק, אד"ג לכאו' דארפן זיי עס מסדר זיין צו פארעכטן? ניין?
אית היכלא דלא מפתח אלא בנגינה, ובגין דא דוד המלך ע"ה מתקרב לההיא היכלא בנגינה (תיקוני זוהר)
אוועטאר
קנאפער ידען
שר החסד
תגובות: 30692
זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט ב"ה וויל

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך קנאפער ידען »

וועגן דעם האב איך געשריבן אז מ'זאל נאר טוישן אויף געטשעקטע סייטס:
קנאפער ידען האט געשריבן:
אויף למעשה איז עס זייער א גרויסע פראבלעם, ווייל עס ליגט גארנישט אין אונזער הענט צו פאררעכטן, מ'ברויך נאר ווארטן פאר די וועבזייטלעך זאלן עס פאררעכטן [דורך אריינבויען א נייער ווערסיע פון Open SSL וועלכער פארמאגט שוין א פעטש דערפאר]. גלייך נאכדעם וואס מ'ווייסט אז דער וועבזייטל איז שוין פארראכטן איז רעקאמענדירט ווי אמשנעלסטן צו טוישן די פעסווארד, אויכעט איז וויכטיג נישט אריינצולייגן סענסעטיווע אינפארמאציע אין וועבזייטלעך וועלכע זענען נאך יא אינפעקטירט. מ'קען טשעקן א וועבזייטל צו עס איז נאך וואונערבעל אויפן פאלגנדן לינק: http://safeweb.norton.com/heartbleed.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...

נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
צוקער
שר העשר
תגובות: 18
זיך איינגעשריבן אום: מאנטאג פעברואר 20, 2012 4:19 pm

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך צוקער »

וויאזוי הארטבליעד ארבעט
בילד
ולא מיין
שר חמש מאות
תגובות: 854
זיך איינגעשריבן אום: פרייטאג מאי 04, 2012 3:10 pm
לאקאציע: בין שחו''ר לשכו''ר

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך ולא מיין »

איך פרוביר צו טשעקן ביים א''ד וועב סייט
http://Www.conedison.com
און ס'געט נישט קיין רעזולטאטן
נזכירה דודיך מיין מישרים אהבוך. שכור''ה אני ונאוה. (שה''ש א', ד'-ה').
אוועטאר
קנאפער ידען
שר החסד
תגובות: 30692
זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
לאקאציע: וואו ג-ט ב"ה וויל

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך קנאפער ידען »

ולא מיין האט געשריבן:איך פרוביר צו טשעקן ביים א''ד וועב סייט
http://Www.conedison.com
און ס'געט נישט קיין רעזולטאטן

דער וועבזייטל איז א Http און נישט א Https וועבזייטל, דאס הייסט אז עס בכלל נישט קיין סעקיוארד וועבזייטל, במילא האט עס מיט דעם באג גארנישט צוטון ווייל דער באג איז נאר דא לגבי די סעקיורעטי פון א סעקיוארד וועבזייטל.
[מ'קען אויף דעם וועבזייטל באצאלן? אויב יא איז אינטערסאנט אז עס איז טאקע נישט סעקיוארד].
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...

נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
אוועטאר
בנימין הלוי
שר האלף
תגובות: 1620
זיך איינגעשריבן אום: דאנערשטאג אפריל 24, 2014 5:48 pm

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך בנימין הלוי »

איך נוץ אן עקסטענשן וואס טשעקט די סייטס אין די בעקגראונד און ווייזט א ווארענונג ווען איך באזוך אזא סייט ווי mostly music
https://chrome.google.com/webstore/deta ... ic/details
* "סמארטפאן איז נישט קיין נעוויירע אבער וואס סמארטפאן קען צוברענגען קענען גרויסע עבירות נישט ברענגען" (סמארטפאן זה לא עבירה, אך מה שהעבירה הכי חמורה לא מצליחה לעשות לאדם, הסמארטפאן עושה)
ולא מיין
שר חמש מאות
תגובות: 854
זיך איינגעשריבן אום: פרייטאג מאי 04, 2012 3:10 pm
לאקאציע: בין שחו''ר לשכו''ר

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך ולא מיין »

יא מקען באצאלן בילס אויף קאן עדיסאן
נזכירה דודיך מיין מישרים אהבוך. שכור''ה אני ונאוה. (שה''ש א', ד'-ה').
אוועטאר
בנימין הלוי
שר האלף
תגובות: 1620
זיך איינגעשריבן אום: דאנערשטאג אפריל 24, 2014 5:48 pm

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך בנימין הלוי »

ולא מיין האט געשריבן:יא מקען באצאלן בילס אויף קאן עדיסאן

ריכטיג, אבער אויף אן אנדער סייט
coned.com/csol
* "סמארטפאן איז נישט קיין נעוויירע אבער וואס סמארטפאן קען צוברענגען קענען גרויסע עבירות נישט ברענגען" (סמארטפאן זה לא עבירה, אך מה שהעבירה הכי חמורה לא מצליחה לעשות לאדם, הסמארטפאן עושה)
ולא מיין
שר חמש מאות
תגובות: 854
זיך איינגעשריבן אום: פרייטאג מאי 04, 2012 3:10 pm
לאקאציע: בין שחו''ר לשכו''ר

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך ולא מיין »

און יענץ איז יא סעקיורט?
נזכירה דודיך מיין מישרים אהבוך. שכור''ה אני ונאוה. (שה''ש א', ד'-ה').
אוועטאר
בנימין הלוי
שר האלף
תגובות: 1620
זיך איינגעשריבן אום: דאנערשטאג אפריל 24, 2014 5:48 pm

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך בנימין הלוי »

* "סמארטפאן איז נישט קיין נעוויירע אבער וואס סמארטפאן קען צוברענגען קענען גרויסע עבירות נישט ברענגען" (סמארטפאן זה לא עבירה, אך מה שהעבירה הכי חמורה לא מצליחה לעשות לאדם, הסמארטפאן עושה)
אוועטאר
בנימין הלוי
שר האלף
תגובות: 1620
זיך איינגעשריבן אום: דאנערשטאג אפריל 24, 2014 5:48 pm

  • ציטיר
  • צו לייגן א דאנק דארפט איר זיין אריינגעלאגט

תגובה דורך בנימין הלוי »

א אינטערעסאנטער נקודה וועגן heartbleed
אסאך פון די סייטס וואס האבן געטשעקט אויב די באג איז פארראכטן האבן נאר געטשעקט אויב די פעטש איז געווארן אפלייעד. פאקטיש, אויב איז דער encryption key געווארן compromised בעפאר, העלפט נישט די פעטש (וואס פארזיכערט נאר אז מען קען שוין פון יעצט נישט צוקומען צו פארזיכערטע דעטע) ווייל אז די key איז נישט פרייוועט איז די ענקריפשן גארנישט ווערט
lastpass אבער טשעקט אויך ווי אלט דער SSL certificate איז און אויב איז עס פון פאר ווען די פיקס איז ארויסגעקומען זאגן זיי SSL Certificate: Possibly Unsafe בשעת אנדערע ווייזן אז ס'איז סעיף
https://lastpass.com/heartbleed/
אויך איז אינטערעסאנט צו זען אז די גרויסע וואס האבן תיכף געטון וואס מען דארף איז זייער SSL Certificate פון בערך א חודש צוריק, און אסאך אנדערע קלענערע סייטס האבן זיך דערמאנט צו באנייען reissue די SSL און די לעצטע וואך צוויי אדער נאך יעצט נישט

IDG News Service - Despite taking prompt action to defend against the Heartbleed attack, some sites are no better off than before -- and in some cases, they are much worse off

Many of the sites that patched vulnerable OpenSSL installations after the Heartbleed attack was revealed on April 7 then went on to revoke compromised SSL certificates and order new ones. But 30,000 sites are now using replacements based on the same compromised private key as the old certificate, according to a study by Internet services company Netcraft released Friday
That means that anyone who managed to steal the private key of such a server before it was patched could still use the key to impersonate the server in a man-in-the-middle attack, even with the new certificate in place

http://www.pcworld.com/article/2153500/ ... tches.html
* "סמארטפאן איז נישט קיין נעוויירע אבער וואס סמארטפאן קען צוברענגען קענען גרויסע עבירות נישט ברענגען" (סמארטפאן זה לא עבירה, אך מה שהעבירה הכי חמורה לא מצליחה לעשות לאדם, הסמארטפאן עושה)
שרייב תגובה

צוריק צו “ווינדאוס און מעק”