http://zaufanatrzeciastrona.pl/post/jak ... l-walczyl/
Może byłoby dobrze wszystko wyjaśnić.
Bitcurex i problem openssl
Regulamin forum
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
1. Wszystkie wykryte krytyczne błędy i luki w oprogramowaniu serwisu zgłaszamy do danego serwisu. Nie publikujemy szczegółów na forum !!! Dopuszczalne jest publikowanie błędów o niskim stopniu zagrożenia oraz możliwych słabych punktów które naruszają podstawowe zasady bezpieczeństwa. np brak SSL
2. Na tym forum zgłaszamy jedynie fakt wykrycia luki z podaniem stopnia zagrożenia - małe/umiarkowane/krytyczne
3. Nie prowadzimy tu luźnych dyskusji i pogaduszek - te będą surowo karane!
4. Wszelkie pomówienia są zakazane !
Re: Bitcurex i problem openssl
Panowie z BitCurexa pochwalcie się jakiej wersji nginx i openSSL używaliście, skoro wasz serwer był zawsz odporny na atak?
Z tego co widzę to w domyślna biblioteka w Debianie była podatna na atak 1.0.1e-2+deb7u4
Z tego co widzę to w domyślna biblioteka w Debianie była podatna na atak 1.0.1e-2+deb7u4
- Rozmowny
- Posty: 93
- Rejestracja: 7 stycznia 2014
- Reputacja: 0
- Lokalizacja: Kraków
Reputacja postu:
0
Napiwki za post:
0 BTC
Re: Bitcurex i problem openssl
Wystarczyło skompilować OpenSSL z flagą -DOPENSSL_NO_HEARTBEATS aby nie być podatnym na atak...
Re: Bitcurex i problem openssl
Tak. Ale domyślna wersja pakietu w debianie była podatna na zagrożenie. A szczerze mówiąc używanie własnych pakietów bez wyraźnych powodów ma więcej wad niż zalet.
- Dyskutant
- Posty: 250
- Rejestracja: 6 kwietnia 2013
- Reputacja: 2
Reputacja postu:
0
Napiwki za post:
0 BTC
Re: Bitcurex i problem openssl
Stare wersje openssl tez nie byly podatne.. ale takie calkiem stare 
Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. SM-T210 przy użyciu Tapatalka
Pomocy! Jestem lamerem i nie wiem jak wyłączyc podpis w Tapatalku. Proszę o instrukcję na PW. SM-T210 przy użyciu Tapatalka
- Weteran
- Posty: 3621
- Rejestracja: 11 grudnia 2012
- Reputacja: 193
Reputacja postu:
0
Napiwki za post:
0 BTC
Re: Bitcurex i problem openssl
bardzo stare wersje mialy/maja chyba inne pewnie tak samo grozne dziury... czy nie ? Bo nie wiem w sumie ;p
Re: Bitcurex i problem openssl
Tutaj nie ma mowy o starych wersjach serwer proxy bitcurexa używa debiana wheezy który od początku zawierał openssl w wersji 1.0.1 (podatnej na atak)
http://packages.qa.debian.org/o/openssl.html
PS: Załogo bitcurex. Ponoć macie czas żeby stawiać honeypoty a nie zadaliście sobie trudu aby ukryć jakiej wersj php i systemu używacie.
http://packages.qa.debian.org/o/openssl.html
PS: Załogo bitcurex. Ponoć macie czas żeby stawiać honeypoty a nie zadaliście sobie trudu aby ukryć jakiej wersj php i systemu używacie.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
- Wygadany
- Posty: 621
- Rejestracja: 6 lipca 2011
- Reputacja: 2
Reputacja postu:
0
Napiwki za post:
0 BTC
Re: Bitcurex i problem openssl
Ściema jak zwykle. W godzinach porannych bitcurex był podatny.
Posty: 8
• Strona 1 z 1
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 21 gości
Zaloguj się
Partnerzy
