Heartbleed ? ?

[loungebar]

Izgleda da cdm nije jos sredio ovaj problem.

Za vise informacija pogledajte ove linkove.

ttp://www.washingtonpost.com/news/morning-mix/wp/2014/04/09/major-bug-called-heartbleed-exposes-data-across-the-internet/
http://www.cnet.com/how-to/which-sit...eartbleed-bug/
https://www.ssllabs.com/ssltest/anal...oreMismatch=on

[uzitulovac]

Koliko ja vidim, ovaj forum i ne koristi TLS. Prema tome, nema razloga za brigu jer nema nikakve enkripcije saobraćaja koja bi mogla biti ugrožena ovim sigurnosnim propustom. Haha Sve što ukucate na ovom sajtu (uključujući i lozinku) vrlo lako je dostupno zlonamjernim haklerima. Haha

Treba brinuti o sajtovima koji bi trebali da budu "bezbjedni" (mail servisi, e-trgovina, banke i sl) a nisu. Niti mogu biti, jer je Internet inherentno nebezbjedno okruženje. Svaku informaciju koja dođe u dodir sa Internetom (a ako mene pitate i sa kompjuterom) treba smatrati javnom i kompromitovanom.

Ono što je meni fascinantno, kao štreberu, je što su najbolje prošli oni lijeni tipovi koji neredovno ažuriraju svoje servere. Prosto zato što ih je mrzilo da ažuriraju softver, izbjegli su verzije OpenSSL-a koje su bile "šuplje".