|
|
||||||
6 марта 2015, 5:15:00 PM
|
# 1 |
Сообщения: 840
цитировать ответ |
Re: Новая атака на SSL - Убедитесь, что ваш клиент не уязвим!
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Оказывается, реализации SSL от Apple, а также OpenSSL, и это еще не ясно, сколько других реализаций SSL, больше нет * Предложение * экспорт режим шифрования в переговорах протокола, но до сих пор * дает возможность и использовать * экспорт режим криптографии, если это запрошена специально. Это означает, что если кто-то равный конкретно просит что-то глупое, как RSA-512 или DES-40, шифрование будет понижен до этого стандарта. Это привело к Freak атаке, в которой люди-в-середина впрыскивает конкретный запрос на глупый шифр в (открытом тексте) согласование протокола, а затем можно слушать в глупых зашифрованы связях. Детали: https://freakattack.com/ |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 марта 2015, 5:17:55 PM
|
# 2 |
|
Сообщения: 840
цитировать ответ |
Re: Новая атака на SSL - Убедитесь, что ваш клиент не уязвим!
Получил 1806 Биткоинов
Реальная история. Ой, подождите. Я понимаю, что я использовал жаргон выше.
"режим экспорта" шифрование относится к типу криптографических компаний США было разрешено экспортировать в другие страны в течение нескольких десятилетий до того, как ограничение было снято более 15 лет тому назад (Боги я чувствую себя старым). Это позволяет симметричные шифры с ключами длиной не более 40 битов и асимметричных шифров с эквивалентным сопротивлением (т.е., никакого существенного сопротивления для современных машин) не грубой силой атак. |
|
|
|
|
7 марта 2015, 1:31:31 AM
|
# 3 |
|
Сообщения: 336
цитировать ответ |
Re: Новая атака на SSL - Убедитесь, что ваш клиент не уязвим!
Microsoft говорит, что все версии исследователя интернета уязвимы. Я проверил мою версию Chrome, и это не уязвимо в соответствии с https://freakattack.com/.
https://technet.microsoft.com/en-us/library/security/3046015 |
|
|
|
|
7 марта 2015, 2:44:10 AM
|
# 4 |
|
Сообщения: 840
цитировать ответ |
Re: Новая атака на SSL - Убедитесь, что ваш клиент не уязвим!
Я исследовал это и написал об этом сегодня: Это от «кибернетической энтомологии» серии из моего собственного блога
в http://dillingers.com/blog --- котировка В то время это было обнаружено, эта ошибка влияет на 37% все сервера HTTPS. Веб-сервер Apache, используя все, кроме самой последней версии OpenSSL был основным уязвимым сервером. В то время Apache отбывал 58% всех веб-серверов в Интернете, и более половины из них были уязвимы, потому что они не были обновлены с самыми последними патч OpenSSL. Apache mod_ssl, в частности, сделал это еще хуже. Потому что это вычислительно дорого для генерации RSA ключей, mod_ssl, по умолчанию, создает единый экспортный класса RSA ключ при запуске сервера, а затем повторно использует его для всех сеансов служили, пока сервер не выключится. Таким образом, злоумышленник получения 512-битного RSA ключа может занять несколько часов, чтобы учитывать это, и сервер, на котором используется этот ключ все равно будет выше - позволяет атакующему читать и изменять дальнейшее движение на лету, пока он не перезагружается. Провел на серверах Apache, работающих на стабильных операционных системах может достигать несколько недель или месяцев. По существу, они начать сразу после обновления ядра вынуждает перезагрузку, и не не закрыли до перезагрузки машины для следующего обновления ядра или аппаратного сбоя. Таким образом, одержавшая ключ один раз, злоумышленник может читать и изменять трафик на сервере в течение нескольких недель. Сайты WhiteHouse.gov, nsa.gov, и fbi.gov (в том числе веб-сайт анонимные советы ФБР) были среди сайтов, чьи серверы были уязвимы, а это означает, что решения безопасности багги от десятилетий до этого в результате ошибки, которая снижает безопасность из одних и тех же организаций, которые принимали решение. Который идет, чтобы показать, что если вы не получаете хорошие решения, по крайней мере, вы в конечном итоге получить иронию. Веб-браузеры страдают включены Internet Explorer на Windows, Chrome на MacOS и Android, Safari на MacOS и прошивке, Opera на MacOS и Linux, а также фондовые браузеры, поставляемые с Blackberry и Android устройствами. ИГРА был недолгим после публичного объявления, так как веб-серверы, пораженные может исправить это, загрузив новую версию OpenSSL уже доступны, и патчи безопасности для браузеров начали выходить только через несколько часов после того, как нападение было объявлено. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.