В протоколе SSL была обнаружена уязвимость!!! Срочно меняйте пароли!!!

не в протоколе
и не любой

и вообще - читайте сами сначала внимательно, нефик панику разводить

 

Redrik, "Ошибка появилась в версии OpenSSL 1.0.1 и исправлена в версии 1.0.1g."

-- это по вашей ссылке

OpenSSL - это криптографический пакет, который очень широко используется, - оттого и беда, что он много где установлен.

Сайты, использующие старую версию, подвержены проблеме. И их много. И менять на них пароль - бессмысленно, потому что проблема остаётся прежней.

Менять пароль следует для сайтов, где версия обновлена.

Сказать, есть смысл менять пароль или нет, могут только владельцы сайтов. То бишь Яндекс явно обновился, раз говорит поменять.

И таки да - это актуально только где используется https - то есть все банки, почта и так далее.

 

имхо, больше вреда будет от смены паролей, чем от некоей уязвимости, которой могли воспользоваться злоумышленники.

 

Я правильно поняла, что надо пароли от интернет-банков менять?

 

У сбера и втб проблем не было. А вот другие банки испытывали проблемы. Например, у Альфа Банка несколько дней можно было узнать логины/пароли, Русский стандарт со вчерашнего вечера САМ начал высылать новые пароли пользователям.

 

Но если честно,то я не понимаю, как можно скрасть деньги чужие, даже зная пароли его инетбанкинга. Ведь сейчас каждая операция подтверждается смс-кой...

 

Так же не понимаю, без возможности смс-подтверждения пароль не имеет большой ценности.

 

Вы не поверите, но это так не везде

 

rr, правда? У меня, правда, не так много банкингов, всего 6, но во всех смс-подтверждение присутствует. СБ, ГП, ТКС, айманя, РС, киви... Поэтому я и считал, что это уже стандарт для всех банкингов...

 

Zebra21, мир больше, чем одна шестая суши

 

rr, я понял. просто нас тут больше интересуют проблемы именно одной шестой части

 

Zebra21, защищённые соединения - это не только банкинг, по-любому

 

Кстати говоря, пароли при входе тут передаются открытым текстом.
Тут и дыры никакой не нужно.

 

так и защищают эти пароли тут пи..ец какую важную информацию

 

rr, и это я знаю,но речь то зашла именно о банкинге

 

Отрубить (вручную) подтверждение по СМС разве нельзя?

 

Красиво сказал

 

Смска смске рознь: есть пароль для подтверждения операции, далеко не везде, а есть смс-информирование об уже совершенной транзакции.. Оно конечно хорошо, только не думаю, что сильно полезно, разве что раньше узнаете о том, что ваши денежки стырили)

 

Пипец, как удивительно. Как подделывать заголовки писем, совсем не знаем? Я могу написать письмо хоть от имени папы римского.

 

May_bee, информирование видел только на вход в сам банк, а на операции везде смс-пароль. И функцию отключения видел только на вход в банк, на подтверждение операции не видел ни разу.

 

На киви кошельке только встречался с такой.

 

ДСКбанка в Болгарии не использует смс-подтверждения по дефолту. Нужно прийти заяву писать, чтобы использовать. Это платная услуга.

 

тож хотел пароли поменять потом вспомнил что денег нет.

 

Нет никакого смысла воровать пароли от ВФ

 

жене вчера пришло смс, от русского стандарта, что ее пароль поменяли ну и сам пароль.

 

Хах, ну и нагнал ты тут сраху. Эта уязвимость явно избыточно сложно реализуема для задач злоумышленников, которые могли бы угрожать широкому кругу пользователей SSL. Для этого обычно намного эффективнее используют социнжинерию и тд. Так вот боятса надо именно втрого, и не только вот в это время а вообще постоянно.
Тут вот с месяц назад притащили 3 ящика с бухгалтерией, где все доки и БД были зашифрованы асимметричным ключем, да так что подбирать закрытую часть ключа на каком нибудь сугубо бытовом тостере просто невыгодно ПО ВРЕМЕНИ.

А всего-то пришло письмо "из сбербанка" с грамотно упакованным даунлоадером, которого долгое время не видел ни один антивирус.

---------- Сообщение добавлено 15.04.2014 01:19 ----------

Сабжевая уязвимость вообще ВФ не касается, так как SSL при обмене данными тут не используется (для этого нужна поддержка https).