|
|
||||||
8 апреля 2014, 12:05:36 PM
|
# 1 |
Сообщения: 1485
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
8 апреля 2014, 12:21:13 PM
|
# 2 |
|
Сообщения: 1848
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
|
|
|
|
|
8 апреля 2014, 1:13:39 PM
|
# 3 |
|
Сообщения: 1624
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
котировка Все хорошо, bitcointalk.org, похоже, не влияет! |
|
|
|
|
8 апреля 2014, 7:04:23 PM
|
# 4 |
Сообщения: 425
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
Я задаюсь вопросом, означает ли это просто проверить, если ошибка присутствует? Если да, то это означает, что если файл с ошибкой обновляется, но сертификат не обновляется, он может дать ложный отрицательный ... Я просто теоретизирование вообще, не предполагая, что в случае с BitcoinTalk. Я думаю, что сайт Filippo тонет прямо сейчас, я не получил его, чтобы дать мне какие-либо результаты в последнее время. |
|
|
|
|
8 апреля 2014, 10:15:26 PM
|
# 5 |
|
Сообщения: 1652
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
Да, нам нужно знать, если сертификат был изменен после того, как сервер был обновлен.
|
|
|
|
|
8 апреля 2014, 10:22:49 PM
|
# 6 |
|
Сообщения: 406
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
котировка Все хорошо, bitcointalk.org, похоже, не влияет! Я осознаю: котировка bitcointalk.org УЯЗВИМА. |
|
|
|
|
8 апреля 2014, 10:30:12 PM
|
# 7 |
|
Сообщения: 1652
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
Этот сайт хочет имя хоста сервера (Т.е. server1.domain.com) не только имя домена. |
|
|
|
|
8 апреля 2014, 10:32:19 PM
|
# 8 |
|
Сообщения: 1218
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
Этот сайт хочет имя хоста сервера (Т.е. server1.domain.com) не только имя домена. Ум вы знаете, что bitcoin.og является одновременно Domian имя и имя хоста. Большинство сайты используют нулевой или голый домен, как их хозяин. Там не очень вероятно, не something.bitcointalk.org. Теперь, если сайт был forum.bitcointalk.org вы не могли войти только bitcointalk.org. котировка Получение DNS записи для bitcointalk.org ... DNS-серверы dns2.registrar-servers.com [208.64.122.242] dns5.registrar-servers.com [208.64.122.242] dns1.registrar-servers.com [173.245.58.17] dns4.registrar-servers.com [173.245.58.17] dns3.registrar-servers.com [69.197.21.28] Ответ записи bitcointalk.org A 7200s 109.201.133.195 Да всего лишь запись указывает не something.bitcointalk.org bitcointalk.org |
|
|
|
|
9 апреля 2014, 2:14:25 AM
|
# 9 |
|
Сообщения: 1652
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
... Ум вы знаете, что bitcoin.og является одновременно Domian имя и имя хоста .... Спасибо, я это путать с Linux имя хоста Команда, которая дает server1.example.com. Я использовал для установки серверов "слишком часто", Но я нашел надежный VPS и не должны были двигаться и восстановить в течение почти 2,5 лет. |
|
|
|
|
9 апреля 2014, 2:29:26 AM
|
# 10 |
|
Сообщения: 1540
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
Я задаюсь вопросом, означает ли это просто проверить, если ошибка присутствует? Да.Если да, то это означает, что если файл с ошибкой обновляется, но сертификат не обновляется, он может дать ложный отрицательный ... Не совсем ложноотрицательный, поскольку уязвимость не больше есть. Но Yeh, если ваш сервер был когда-то уязвим, вы должны рассмотреть частный ключ сертификата в качестве похищенного и потенциально даже пользователей печенья / пароли. Вот почему я полагаю, bitcointalk.org никогда не было этой уязвимости, потому что я уверен, что theymos сделал бы тему об этом потом (с предупреждением, чтобы изменить наши пароли, чтобы быть уверенным.) |
|
|
|
|
15 апреля 2014, 12:50:38 AM
|
# 11 |
|
Сообщения: 1485
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
Хм ... Я думал, что утечка памяти будет включать в себя только OpenSSL-конкретные вещи, но я сделал некоторые дополнительные исследования, и я думаю, что вы правы: пароли пользователей могли бы, возможно, была утечка, хотя это было бы трудно. Я разрегистрировать все и добавить эту информацию в заголовок. |
|
|
|
|
15 апреля 2014, 1:06:30 AM
|
# 12 |
|
Сообщения: 910
цитировать ответ |
Re: уязвимы для Heartbleed OpenSSL уязвимости Является ли этот сервер?
что сайт не реально проверить правильно.
она сообщила о ряде участков не уязвимых, которые были уязвимы. не доверяют ему, чтобы проверить в любом случае. Это один, который другой пользователь вывешены хорошо и на самом деле точное - https://www.ssllabs.com/ssltest/analyze.html?d=bitcointalk.org в качестве альтернативы, если у вас есть окно UNIX с Python 2.7 (если я правильно помню) просто загрузить сценарий питона и проверить себя. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.