Hledat

Přihlásit se

Jaké weby jsou bezpečné a kde změnit heslo?

Můj názor | zobrazit všechny odpovědi (trvale) | zpět na článek | nových názorů: 30

Názory k článku

STSCHvojkoviceBrod | 10. 04. 2014 12:03 | Microsoft Windows 7

Chápu to dobře, že když se nebudu nikam přihlašovat, dokud to neaktualizují, tak mi nic nehrozí?

Názor byl 1× upraven, naposled 10. 04. 2014 12:04

Souhlasím | Nesouhlasím | Odpovědi (7)

Pavel Černík

10. 04. 2014 12:08 | Microsoft Windows 8.1

ne, nechápete.
To že byla chyba odhalena veřejně až teď neznamená, že teď vznikla. Chyba tu je s námi už od 14. března 2012. Pokud ji tedy chytrý útočník našel den po vydání, pak měl skoro měsíc na ukládání údajů.
Je to podobné, jako klasické nepochopení záplat linux vs windows. Linuxáci se windowsu smějí, jak je děravý, že na něj pořád chodí nějaké záplaty. Přitom existence bezpečnostních děr není podmíněna vydáváním záplat. Díry mohou existovat i bez těchto záplat. Jen se o nich třeba moc neví.

Once, I was a Vecernik. Then I became a pony...

Souhlasím | Nesouhlasím | Odpovědět

STSCHvojkoviceBrod | 10. 04. 2014 12:10 | Microsoft Windows 7

Tak to je dobrý, já byl poslední měsíc na dovolené, tak jsem se stejně nikam nepřihlašoval.

Souhlasím | Nesouhlasím | Odpovědět

pytrisss | 10. 04. 2014 12:14 | Macintosh OS X

* Utocnik mel v podstate 2 roky, ne mesic...

Souhlasím | Nesouhlasím | Odpovědět

STSCHvojkoviceBrod | 10. 04. 2014 12:16 | Microsoft Windows 7

No musel jsem si rejpnout, ale je jasný, že jestli o tom poslední 2 roky vědělo pár lidí, tak to riziko bylo PODSTATNĚ menší, než teď, kdy to ví všichni a kdo se přihlásí na neopravenej web = zive.cz, je sebevrah.

Souhlasím | Nesouhlasím | Odpovědět

Mi.Chal | 11. 04. 2014 22:19 | Microsoft Windows 7

On to pravděpodobně nevěděl nikdo - buď by to nahlásil a opravilo se to dávno nebo by toho zneužil a na to by se za ty dva roky nejspíš přišlo.

Souhlasím | Nesouhlasím | Odpovědět

pytrisss | 12. 04. 2014 07:41 | Macintosh OS X

Heh http://www.bloomberg.com/news/2014-04-11/nsa-said-... ...

Souhlasím | Nesouhlasím | Odpovědět

Pavel Černík

10. 04. 2014 12:32 | Microsoft Windows 8.1

uh, díky. Uplně jsem ignoroval rok a přečetl si jen den a měsíc :D No tak to je dobrý průšvih :D

Once, I was a Vecernik. Then I became a pony...

Souhlasím | Nesouhlasím | Odpovědět

Pavel Černík

10. 04. 2014 12:04 | Microsoft Windows 8.1

+1 za poznámku.edit: článek byl upraven. Poznámka obsahovala info o tom, že redakce ví, že jejich web je stále zranitelný a na opravě pracují. Osobně takové prohlášení beru jako chlapský přístup, místo toho aby se tvářili jako mrtvá ryba a komentáře na toto téma mazali.

Názor byl 2× upraven, naposled 10. 04. 2014 17:52

Once, I was a Vecernik. Then I became a pony...

Souhlasím | Nesouhlasím | Odpovědi (2)

milan123 | 10. 04. 2014 12:16 | Microsoft Windows 7

hezky jste tu nejdůležitější informaci schovaliŽIVĚ - ani čtvrtý den po objevení kritické zranitelnosti jsme nebyli schopni dát jeden příkaz pro aktualizaci openssl... to není neschopnost, to už je snad vědomá sabotáž

Souhlasím | Nesouhlasím | Odpovědi (9)

STSCHvojkoviceBrod | 10. 04. 2014 12:19 | Microsoft Windows 7

No a nejlíp je na tom vidět, že všechny ty mojeID a opedID jsou pro tyhle útočníky jak dělaný, jelikož z toho by pak měli přístup všude. Já naštěstí tohle zlo nepoužívám, všude mám jiný nick, takže ať jde můj živě účet klidně k čertu, další služby to neovlivní.

Souhlasím | Nesouhlasím | Odpovědět

Pavelka IT amater | 10. 04. 2014 14:19 | Microsoft Windows XP

Dobrýý !
No, zřejmě slušnej oddíl !

Souhlasím | Nesouhlasím | Odpovědět

STSCHvojkoviceBrod | 10. 04. 2014 12:26 | Microsoft Windows 7

K té opravě - to se těžko dělá, když majitel je kriminálník a utíká před policií, kdo to má pak schválit?

Souhlasím | Nesouhlasím | Odpovědět

xixo | 10. 04. 2014 12:53 | Linux

Že jste to Vy apt-get update; apt-get upgrade

Souhlasím | Nesouhlasím | Odpovědět

Vindis | 10. 04. 2014 13:12 | Microsoft Windows 7

Mno. Nevím zda na to stačí jen jeden příkaz. On totiž Živě.cz nejede na Linuxu, ale ve Windows. Nebo snad existuje Microsoft-IIS/8.0 i pro Linux?

Souhlasím | Nesouhlasím | Odpovědět

Marek Lutonský

CZECH NEWS CENTER | 10. 04. 2014 13:55 | Microsoft Windows 7

V tomto případě se jednalo o problém na linuxovém proxy serveru, který je nad ostatními servery. A už bych řekl, že je to opravené.

Souhlasím | Nesouhlasím | Odpovědět

itsme | 10. 04. 2014 14:51 | Macintosh OS X

Ano mate tam reverzni proxy na linuxu pred IIS serverama, ktera je zalepena az od dnesniho rana (teda dva dny po te co hackeri masivne sosali data).Ale dva dny po zverejneni (jeste dnes rano) te chyby jste tam meli diru, takze nemuzete vedet jestli vam nekdo klic ukradl nebo ne. To je proste fakt.Certifikat novy taky nemate. Navic ted to vypada, ze se nove uzivatele prihlasuji plain textem. WTF?

Souhlasím | Nesouhlasím | Odpovědět

Vindis | 10. 04. 2014 15:07 | Microsoft Windows 7

Tak to mě nenapadlo. Dík za upřesnění. Vím, že se někde používají proxy servery. I nás to používáme. Jen mě to jaksi teď nedocvaklo

Souhlasím | Nesouhlasím | Odpovědět

tuba | 10. 04. 2014 14:58 | Microsoft Windows 8.1

zrejme maju reverzne proxy na load balancing, ssl, cache/static serve cez linux

Souhlasím | Nesouhlasím | Odpovědět

Pavelka IT amater | 10. 04. 2014 14:09 | Microsoft Windows XP

Nakupoval jsem v jednom e-shopu a po testu mi to píše: "Uh-oh, something went wrong"
znamená to, že daný server nevyužívá ohrožený OpenSSL ? A mohu být klidný ?

Souhlasím | Nesouhlasím | Odpovědi (1)

ehlo | 11. 04. 2014 02:39 | Microsoft Windows XP

Článek je úplně o ničem, autor evidentně nepochopil, o co v této zranitelnosti šlo. Heslo nemá smysl měnit ani poté, co se zaktualizuje openssl, pokud nebyl zároveň vyměněn i certifikát! Protože na starém certifikátu, který již mohl být kompromitován, bude i s novým openssl provoz nadále lousknutelný.Nemíním příliš komentovat další závažné pomatenosti, které se v článku objevují, jako (jen namátkou):1) "teoreticky umožňuje sledování zabezpečené komunikace" (teoreticky? Když jeden z objevitelů prokázal, že chyba je opravdu lehce zneužitelná tím, že zvenčí úspěšně zkompromitoval svůj server?)2) "si nemohou být jisti, že někdo získá přístup" (snad NEzíská, ne?)3) "Hertbleed" (neschopnost opsat správně dokonce i pouhé jméno zranitelnosti)...Chjo, práce kvapná, málo platná. Nebylo by lepší psát méně, ale ještě před uveřejněním si to po sobě alespoň zběžně projet?

Souhlasím | Nesouhlasím | Odpovědět

itsme | 11. 04. 2014 10:20 | Macintosh OS X

Pikantní je že v článku autor píše, že mf.cz/źivě je zalepené, bezpečné a doporučují se měnit hesla.Přitom aktuální wildcard certifikát *.mf.cz byl vydaný v loni v záři a děravou verzi openssl jste měli na proxy ještě včera ráno.Proč si teda jako máme měnit hesla? K čemu?Spíš mi to přijde že píšete články a nechápete která bije.

Souhlasím | Nesouhlasím | Odpovědět

fff2010 | 11. 04. 2014 16:09 | Microsoft Windows 7

Já bych s okamžitou platností za tenhle článek bez milosti autora zive.cz vyhodil a na tvrdo. Hlavně, že komanduje lidi okolo sebe!

Souhlasím | Nesouhlasím | Odpovědi (2)

Jetelina | 11. 04. 2014 20:10 | Microsoft Windows 8.1

LOL, banky jsou největší komedianti...
- Tvrdí, že nepoužívají OpenSSL. Místo toho ale používají nějaký proprietární SSL crap, který bude mít bugy typu Goto fail jako Apple.Banky by měly přejít na nějaký otevřený systém.