|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Новая техника атаки на SSL, которой подвержены 33% HTTP..." | +/– | |
Сообщение от opennews on 01-Мрт-16, 21:07 | ||
В выпущенных сегодня обновлениях библиотеки OpenSSL 1.0.1s (https://mta.openssl.org/pipermail/openssl-announce/2016-Marc...) и 1.0.2g (https://mta.openssl.org/pipermail/openssl-announce/2016-Marc...) устранена опасная уязвимость (https://mta.openssl.org/pipermail/openssl-announce/2016-Marc...) (CVE-2016-0800), позволяющая совершить новый вид атаки на HTTPS - DROWN (https://drownattack.com/). Уязвимость не специфична для OpenSSL и затрагивает непосредственно протокол SSLv2, который в 2011 году переведён (https://tools.ietf.org/html/rfc6176) в разряд устаревших. Тем не менее проблема остаётся актуальной, применима к защищённым сеансам TLS и затрагивает приблизительно 33% всех сайтов, доступных по HTTPS, или 25% из миллиона крупнейших сайтов в Сети. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | –37 +/– | |
Сообщение от Toto on 01-Мрт-16, 21:07 | ||
https зло. рекламщики трут ручки в предвкушении, когда оно будет повсеместно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +4 +/– | |
Сообщение от rshadow (ok) on 01-Мрт-16, 23:26 | ||
> https зло | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
10. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +14 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 00:17 | ||
Потому что Тото прочитал только заголовок статьи... | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
16. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +5 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 02:31 | ||
А что добро? Открытое соединение где даже уязвимостей ну нужно чтобы слушать? Или ты свой протокол изобрёл? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
37. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от kaktak (??) on 02-Мрт-16, 15:25 | ||
а зачем тебе повсеместно в вэб "закрытое" соединение? на форумах секретную информацию прослушают? банкинг допустим вообще тунеллировать давно пора, единственное где секурность нужна, а повсеместное применение https только открывает дорогу рекламе | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
46. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 21:36 | ||
> А что добро? Открытое соединение где даже уязвимостей ну нужно чтобы слушать? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
23. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +4 +/– | |
Сообщение от Тот_Самый_Анонимус on 02-Мрт-16, 09:22 | ||
>https зло | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
26. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от odd.mean (ok) on 02-Мрт-16, 10:32 | ||
Если уж тратить электричество, то уж лучше с пользой. Всё лучше, чем плэйном login:password передавать. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
34. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 13:29 | ||
Ну, была же удаленная уязвимость, позволявшая незнакомцу почитать, что ты там за login:password передавал. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
40. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от Нимано on 02-Мрт-16, 16:30 | ||
> Если уж тратить электричество, то уж лучше с пользой. Всё лучше, чем | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
49. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | –1 +/– | |
Сообщение от Аноним (??) on 04-Мрт-16, 10:56 | ||
>> Внезапно: пароли вообще передавать не обязательно. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
50. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от Нимано on 04-Мрт-16, 15:05 | ||
>>> Внезапно: пароли вообще передавать не обязательно. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
31. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от . on 02-Мрт-16, 12:21 | ||
да ну нафиг - перейдут все на защищенное соединение - будет вставлять и в защищенные. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
35. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 14:06 | ||
Поэтому нужен сетевой нейтралитет. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
36. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | –4 +/– | |
Сообщение от kaktak (??) on 02-Мрт-16, 14:11 | ||
Только не забывай, что сегодня в http с рекламой можно бороться с помощью adblock, privoxy и тд, а вот когда тебе будут вкорячивать рекламу в https ничего уже не поделаешь | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
38. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +2 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 15:45 | ||
а какая разница? адлобку пофиг какую рекламу резать, терминирование-то на клиенте происходит, далее адблок работает уже с пейлоадом | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от anonymous (??) on 02-Мрт-16, 16:05 | ||
адблок еще для openwrt бывает | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
42. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | –3 +/– | |
Сообщение от данунах on 02-Мрт-16, 19:24 | ||
> адблоку пофиг | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
51. "Новая техника атаки на SSL, которой подвержены 33% HTTPS-сай..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-16, 04:11 | ||
Поставь на всех концах uBlock. Обязательно на роутере рекламу резать? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
2. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +2 +/– | |
Сообщение от Аноним (??) on 01-Мрт-16, 21:28 | ||
TLS 1.3 на подходе, обратной совместимости и даунгрейда не будет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от Гость (??) on 02-Мрт-16, 12:16 | ||
>It eliminates the possibility of compression. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
33. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от анонимус (??) on 02-Мрт-16, 13:17 | ||
>>It eliminates the possibility of compression. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
52. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от Аноним (??) on 05-Мрт-16, 04:13 | ||
А зачем оно надо? Сжимать данные надо до этапа шифрования. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
3. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +3 +/– | |
Сообщение от Аноним (??) on 01-Мрт-16, 21:32 | ||
LibreSSL не подвержен. SSLv2 выкинули чуть ли не первым делом после форка. Из 8-ми уязвимостей в родительском проекте, OpenSSL, лишь две перекачевали в LibreSSL, которые нерелевантны для самой OpenBSD в виду других средств защиты применяемых в ОС. Насчёт других ОС не вкурсе, но обе уязвимости малозначительны. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от mebiuslu6 on 02-Мрт-16, 08:37 | ||
Хм, это значит что с ним эти сайты вообще не откроются? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
27. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от nmorozov (ok) on 02-Мрт-16, 10:38 | ||
Не откроются скорее всего, если там нет параллельно поддержки более новых chipersuites. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
41. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +1 +/– | |
Сообщение от Wladmis (ok) on 02-Мрт-16, 17:39 | ||
> В LibreSSL выпилен ГОСТ и FIPS так, что там в принципе не откроюся HTTPS сайты развернутые для гос органов причем как наших так и американских. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
4. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от grsec (ok) on 01-Мрт-16, 22:17 | ||
ЕМНИП недавно в Германии кто-то проводил аудит openssl и делал вывод, что проблем нет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +5 +/– | |
Сообщение от Аноним (??) on 01-Мрт-16, 22:56 | ||
> кто-то проводил аудит openssl и делал вывод, что проблем нет. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
13. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | –3 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 00:49 | ||
Наивный мальчик, доверяет заявлениям спецслужб. Заявлениям спецслужб, Карл! | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
32. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от . on 02-Мрт-16, 12:28 | ||
> ЕМНИП недавно в Германии кто-то проводил аудит openssl и делал вывод, что | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
9. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | –2 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 00:13 | ||
Q3: Which processor versions are vulnerable? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +1 +/– | |
Сообщение от s0t on 02-Мрт-16, 00:41 | ||
о, как оно протухло | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от s0t on 02-Мрт-16, 00:44 | ||
а этот сервак из-за кривизны рук сисадминов до сих пор не перешел на норламьные серты | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 01:47 | ||
Так ты не стесняйся, каждый раз когда что-то не нравится высылай деньги админам, на новые серты, на хостинг, на красивый дизайн. Контакты сам в состоянии найти? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
43. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от s0t on 02-Мрт-16, 19:34 | ||
чем бесплатные не устраивают? даже на халяву и то лень нормально настроить | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
48. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +1 +/– | |
Сообщение от Andrey Mitrofanov on 03-Мрт-16, 10:02 | ||
> чем бесплатные не устраивают? даже на халяву и то лень нормально настроить | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
18. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 07:41 | ||
палемон ему не доверяет, а хромогиум — вполне, так что хз, что там протухло в цепочке из комодов и клаудфларе | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +2 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 03:40 | ||
>Для защиты серверов достаточно полностью отключить | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 07:43 | ||
> SSL2 ... yahoo.com | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | –1 +/– | |
Сообщение от Сергей (??) on 02-Мрт-16, 09:34 | ||
Я бы обратил внимание на <<Атака позволяет вклиниться в шифрованный канал связи, если предварительно атакующим удалось получить контроль над промежуточным шлюзом или вынудить пользователя подключиться к подконтрольному атакующим серверу доступа>>, т.е. атака не напрямую на пользователя, а через шлюз... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +/– | |
Сообщение от odd.mean (ok) on 02-Мрт-16, 10:29 | ||
> инициировать несколько десятков тысяч соединений | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
44. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 20:58 | ||
А вот и результат. Собираю git-2.7.2 в Gentoo: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
45. "Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Мрт-16, 21:05 | ||
Полечилось пересборкой curl, вдруг кому пригодится. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
47. "Новая техника больших 'друзей'" | +/– | |
Сообщение от Andrey Mitrofanov on 03-Мрт-16, 09:47 | ||
Отлично, самый большой "дрруг" по-прежнему забоитится о нас. Эмблему, имя собственное, отдельный сайт, и отдельную новость на опенет!, на каждый чих ^W патч. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |