GeirGrusom Skrevet 12. april 2014 Rapporter Del Skrevet 12. april 2014 Jeg har sett den artikkelen, og den inneholder egentlig ingenting håndfast. Slike artikler er helt vanlig. Frem til vi har noe som helst bevis på at NSA eller andre etterretningstjenester har visst om og utnyttet dette så kan vi ikke ta slikt seriøst. Jeg vil minne om at heartbleed-buggen vil lekke informasjon om tilfeldige ting, som betyr at det er svært vanskelig for NSA å finne noe om de spesifikke brukerne de leter etter til enhver tid. Her er to som klarte å hente ut private nøkler med heartbleed. NSA har vesentlig flere ressurser tilgjengelig. Lenke til kommentar
efikkan Skrevet 12. april 2014 Rapporter Del Skrevet 12. april 2014 Jeg har sett den artikkelen, og den inneholder egentlig ingenting håndfast. Slike artikler er helt vanlig. Frem til vi har noe som helst bevis på at NSA eller andre etterretningstjenester har visst om og utnyttet dette så kan vi ikke ta slikt seriøst. Jeg vil minne om at heartbleed-buggen vil lekke informasjon om tilfeldige ting, som betyr at det er svært vanskelig for NSA å finne noe om de spesifikke brukerne de leter etter til enhver tid. Her er to som klarte å hente ut private nøkler med heartbleed. NSA har vesentlig flere ressurser tilgjengelig. Artikkelen inneholder en stor feil, privatnøkkel brukes til å dekryptere data fra klienter, ikke sende data til brukerne, det er det brukernes offentlige nøkler som gjør. Dette er snakk om en mengde folk som har fått lov til å bombardere en server, normalt vil slikt oppdages. Som jeg sa for flere dager siden trenger de fysisk tilgang til nettrafikken for å bruke privatnøkkelen til noe, f.eks. avlytte eller manipulere trafikk, eller sette opp en falsk side. Det er viktig med forståelse før folk springer ut i gatene og roper om verdens undergang... Lenke til kommentar
Gjest Slettet+981238947 Skrevet 15. april 2014 Rapporter Del Skrevet 15. april 2014 Bra informasjon, men når blir listen over oppdatert? Lenke til kommentar
Etalim Skrevet 16. april 2014 Rapporter Del Skrevet 16. april 2014 Blir listen oppdatert fortløpende? Ser at Netflix nå skal være fikset (i følge https://filippo.io/Heartbleed/#netflix.com ). Kan være greit å ha en oversikt som også inkluderer norske nettsteder og tjenester. 1 Lenke til kommentar
G Skrevet 17. april 2014 Rapporter Del Skrevet 17. april 2014 (endret) Den der testen dere har lenke til fra artikkelen, den røper at det er trøbbel med sertifikat på noen sider jeg har testet. Hvor utfordrende er det å bytte de sertifikatene for webside-administrator? Og hvorfor i det hele tatt dvele/utsette denne jobben? Det må vel skape litt dårlig inntrykk, overfor de som gidder å sjekke med det nevnte "verktøyet". Endret 17. april 2014 av G Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå