Статья в Arstechnica: http://arstechnica.com/security/2014/06/still-reeling-from-heartbleed-openssl-suffers-from-crypto-bypass-flaw/
Будет ли Bitcoin эта проблема? Я не знаю, кто-то более знающий, пожалуйста, комментарии.
|
|
||||||
5 июня 2014, 5:09:38 PM
|
# 1 |
Сообщения: 1386
цитировать ответ |
Re: OpenSSL уязвимости
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
7 июня 2014, 9:58:14 AM
|
# 2 |
|
Сообщения: 544
цитировать ответ |
Re: OpenSSL уязвимости
Получил 1806 Биткоинов
Реальная история. Статья в Arstechnica: http://arstechnica.com/security/2014/06/still-reeling-from-heartbleed-openssl-suffers-from-crypto-bypass-flaw/ Будет ли Bitcoin эта проблема? Я не знаю, кто-то более знающий, пожалуйста, комментарии. Я хотел бы знать, что это безопасно продолжать использовать версию 0.9.1 с OpenSSL 1.0.1g? |
|
|
|
|
7 июня 2014, 10:32:07 AM
|
# 3 |
|
Сообщения: 1778
цитировать ответ |
Re: OpenSSL уязвимости
AFAIK, то SSL часть OpenSSL используется только там для нового платежного протокола и RPC-SSL (тот, Вы включите с -rpcssl переключателя командной строки).
Если вы не используете какой-либо из этих двух функций, вы не должны быть подвержены уязвимости. По крайней мере, недавно сообщил один - тот, который вы просите о. Кто знает, что другие черти все еще там ... OpenSSL это один большой грязный Lib и дэвы просто держать его обработки как черный ящик, поэтому никто не имеет фактическое представление, что этот кусок дерьма делает внутри. |
|
|
|
|
7 июня 2014, 12:59:09 PM
|
# 4 |
|
Сообщения: 478
цитировать ответ |
Re: OpenSSL уязвимости
AFAIK, то SSL часть OpenSSL используется только там для нового платежного протокола и RPC-SSL (тот, Вы включите с -rpcssl переключателя командной строки). Если вы не используете какой-либо из этих двух функций, вы не должны быть подвержены уязвимости. По крайней мере, недавно сообщил один - тот, который вы просите о. Кто знает, что другие черти все еще там ... OpenSSL это один большой грязный Lib и дэвы просто держать его обработки как черный ящик, поэтому никто не имеет фактическое представление, что этот кусок дерьма делает внутри. Я думаю, что есть разделение людей в АНБ, что их единственной задачей является создание огромных ошибок, которые трудно найти и толкать их на крипто проектов с открытым исходным кодом. I'mma взять мою шляпу оловянную фольгу и Uhhhh запереться в бункере для остальной части моей жизни сейчас ... |
|
|
|
|
7 июня 2014, 1:02:08 PM
|
# 5 |
|
Сообщения: 1778
цитировать ответ |
Re: OpenSSL уязвимости
Я думаю, что есть разделение людей в АНБ, что их единственной задачей является создание огромных ошибок, которые трудно найти и толкать их на крипто проектов с открытым исходным кодом. Есть конечно.Г-н Сноуден был очень специфичны об этом, уже как год назад. И теперь они пытаются получить свою задницу, только для воздействия на него. |
|
|
|
|
7 июня 2014, 1:23:20 PM
|
# 6 |
|
Сообщения: 196
цитировать ответ |
Re: OpenSSL уязвимости
Я не понимаю, некоторые из тыс. Является ли relatrd уязвимости в новой версии OpenSSL или hjave они всегда были там, но кто-то наконец-то figuird из эксплоит (ов)?
|
|
|
|
|
7 июня 2014, 1:31:00 PM
|
# 7 |
|
Сообщения: 1778
цитировать ответ |
Re: OpenSSL уязвимости
Я не понимаю, некоторые из тыс. Является ли relatrd уязвимости в новой версии OpenSSL или hjave они всегда были там, но кто-то наконец-то figuird из эксплоит (ов)? Из того, что я читал, эти уязвимости были там в течение многих лет. Публика, наконец, понял их, но все мы знаем, кто мог бы так же хорошо посадил их там, на этом случае он должен был бы подвиг (ы) с тех пор. После heartbleed инцидента, люди, наконец, начали серьезно проверять этот код. Это только первые результаты - Держу пари, больше придет. |
|
|
|
|
7 июня 2014, 1:37:01 PM
|
# 8 |
|
Сообщения: 196
цитировать ответ |
Re: OpenSSL уязвимости
спасибо за clearinf что, я теперь понимаю.
hearbleed был довольно annoyiny. Бог поможет нам, если они приходят WTH все больше и больше. Atleas IT specialits Виль есть рабочие места |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.