fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Mindenhol olvasni a net-n,...

Borsi Miklós Gy kérdése:

Mindenhol olvasni a net-n, hogy meg kell változtatni a jelszót és egyéb azonosítót, mert a héten feltörték az összes kódot. Igaz?

Figyelt kérdés
2014. ápr. 12. 17:21
 1/9 anonim ***** válasza:
100%
Persze, feltörték az egész internetet, jövőhéten mind meghalunk.
2014. ápr. 12. 17:27
Hasznos számodra ez a válasz?
 2/9 anonim ***** válasza:
100%

Nem törték fel az összes kódot. Az OpenSSL 1.0-es verziójában találtak egy biztonsági rést, amivel ki lehet nyerni jelszavakat. Egyrészt ez nem jelenti azt, hogy máris megvan egy csúnya embernek mindenki jelszava, másrészt nem mindenhol használható ki ez a biztonsági rés.


Ettől függetlenül változtass jelszót, ártani nem árt és növeled a biztonságod, a hírtől függetlenül is.

2014. ápr. 12. 17:30
Hasznos számodra ez a válasz?
 3/9 anonim ***** válasza:

Nem igaz, viszont az számomra kérdés, hogy hogyan lehet ekkora baromságot elhinni.

Amúgy hol van az a mindenhol?

G.

2014. ápr. 12. 17:30
Hasznos számodra ez a válasz?
 4/9 A kérdező kommentje:

Köszönöm,én azért megváltoztattam a jelszavaimat.

A net-s honlapokon lehetett olvasni erről.Lehet,hogy kacsa mint világvége,de ez is-az is el fog jönni.Ha lehet én saját

lehetőségeimmel azért késleltetném,ha ehhez jelszavakat kell megváltoztatni azon ne múljon.Igaz,manapság ez mindennapos hír,így lehet kacsa is,vagy sem?

2014. ápr. 12. 19:06
 5/9 anonim ***** válasza:

Ez most nem kacsa, konkrét tesztoldal készült hozzá, amivel egy adott SSL-t használó oldalt lehet csekkolni, hogy ezen résen keresztül lehet-e adatot olvasni/írni közvetlenül a szerver memóriájába:

[link]


Akár ellenőrizheted is azokat az oldalakat, amelyeket használsz.

2014. ápr. 12. 19:19
Hasznos számodra ez a válasz?
 6/9 anonim ***** válasza:
Írni? Te normális vagy?
2014. ápr. 12. 19:56
Hasznos számodra ez a válasz?
 7/9 anonim ***** válasza:

#6: Ha nekem (#5) írod, akkor:

Én csak azt mondom, amit láttam/olvastam. A cégünk csinált egy tesztoldalt, amire ez a Heartbleed teszter oldal azt írta ki, hogy egyrészt vulnerable, másrészt hogy elhelyezett egy "yellow submarine" stringet és sikerült visszaolvasnia a résen keresztül a szerver memóriájából. A konkrét technológiát mélységében nem látom át, nézd meg a forrást GitHub-on és korrigálj, világosíts fel minket nyugodtan. :)

2014. ápr. 12. 22:20
Hasznos számodra ez a válasz?
 8/9 anonim ***** válasza:
#5 vagyok, mondjuk azt látom utólag, hogy a "közvetlenül írni" erős volt a részemről :D
2014. ápr. 12. 22:22
Hasznos számodra ez a válasz?
 9/9 A kérdező kommentje:

Köszönöm,de ez egyrészt nekem magas,másrészt nem tűnik biztonságosnak.

Teszt programnak szerintem a laikusnak,megbízhatóság a lényege és ez most hiányzik.

2014. ápr. 12. 22:55

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »




Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!