Re: уязвимость OpenSSL

[Евгений Золотов <sentinel.ru@gmail.com>]

Вообще, CloudFlare уже хакнули и даже дважды :-)

У Шнайера настораживает, что он сказал, что следов не остаётся. А в EFF считают иначе.

https://www.eff.org/deeplinks/2014/04/wild-heart-were-intelligence-agencies-using-heartbleed-november-2013

https://www.cloudflarechallenge.com/heartbleed

Е.

On Sat, Apr 12, 2014 at 11:57 AM, Victor Wagner <vitus@wagner.pp.ru> wrote:

On 2014.04.11 at 13:59:55 +0400, yuri.nefedov@gmail.com wrote:

>  Оценка опасности этого бага от Брюса Шнайера:
>  https://www.schneier.com/blog/archives/2014/04/heartbleed.html
>
>  "Catastrophic" is the right word. On the scale of 1 to 10, this is an 11.

Вообще, Шнайер уже несколько поправился.

Cloudflare is reporting that it's very difficult, if not practically
impossible, to steal SSL private keys with this attack.

https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html

> Ю.

--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Archive: [🔎] 20140412055708.GA28902@wagner.pp.ru" target="_blank">https://lists.debian.org/[🔎] 20140412055708.GA28902@wagner.pp.ru