Najnowsze

Z3S Tag

Wiadomości Wolna Polska - bezpieczeństwo IT
Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają. Błąd, nazwany Heartbleed, polega na wysyłaniu przez serwer własnej pamięci w porcjach po 64 kilobajty w odpowiedzi na każde odpowiednio skonstruowane zapytanie. Pamięć pochodzi z właśnie uwolnionego obszaru procesu OpenSSL, zatem może zawierać bardzo wrażliwe dane – i często zawiera. Przykłady z naszego podwórka Nie będziemy tutaj wskazywać konkretnych nazw firm – problem dotyczył wielu z nich aCzytaj więcej