Monthly Archives - kwiecień 2014

OpenSSL heartbleed bug – aktualizacja z wątkiem szpiegowskim w tle

Potwierdziły się nasze przypuszczenia dot. wykorzystywaniu luki Heartbleed przez agencję NSA. O celowym jej wprowadzeniu nie ma żadnych informacji, jednak wg agencji informacyjnej Bloomberg NSA wiedziała o istnieniu luki od samego jej początku, co z kolei pozwala domniemywać o jej celowym wprowadzeniu. Sam autor błędu, niemiecki programista Robin Seggelman twierdzi, że błąd Heartbleed był zwykłą pomyłką programistyczną, odrzucając jednocześnie jakiekolwiek oskarżenia o celowość działania. Sam Bloomberg, powołując się na anonimowe źródła, twierdzi, że NSA dysponuje jeszcze wiedzą o dziesiątkach tego typu luk [...]

Czytaj więcej...

OpenSSL Heartbleed Bug – poważna luka prosto z serca

Na wstępie chcielibyśmy poinformować, że wszystkie serwery bitebyte.pl zostały zaktualizowane natychmiast po pojawieniu się stosownego patcha likwidującego krytyczny błąd biblioteki OpenSSL CVE-2014-0160, znanym bliżej jako OpenSSL Heartbleed Bug. Sytuacja jest na tyle poważna, że powstała nawet osobna strona internetowa, która opisuje bardzo dokładnie, z czym mamy do czynienia: http://heartbleed.com/ Mimo, iż OpenSSL (zgodnie z nazwą) jest biblioteką opartą o opensource, gdzie każdy ma wgląd do jej, to dopiero po dwóch latach dwóm, niezależnym zespołom (Google oraz Codenomicon) udało się zlokalizować lukę. Zapewne [...]

Czytaj więcej...