Уязвимости - новая уязвимость Openssl CVE-2014-0224 рядовые пользователи.

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

Уязвимости - новая уязвимость Openssl CVE-2014-0224 рядовые пользователи.

algusev

Старожил

Сообщения: 306
Благодарности: 1

Конфигурация

Профиль | Отправить PM | Цитировать

Добрый день! Я обычный пользователь компьютера, из тех которые часто посещают сайты, вводят пароли, посылают emailы не имея понятия о каком-то Openssl. Уязвимость Heartbleed заставила меня проверить немало сайтов с помощью специальных сервисов и поменять немало паролей. Несколько часов назад была обнаружена новая уязвимость (номер в теме). Единственное, что я понял, что она связана с перехватом данных пересылаемых между пользователем и сайтом. Напишите мне пожалуйста, ответы на такие вопросы:
1. Нужно ли принимать дополнительные шаги помимо стандартного использования и регулярной смены сложных паролей, софта по обеспечению безопасности, регулярной очистки временных файлов и куки, применения криптографической защиты важных данных, например с помощью такого софта как St3eganos Privacy Suite.
2. Также напишите пожалуйста можно ли программным, автоматическим способом проверить какая версия Openssl используется сайтом или уязвим ли он? Посылать e-mail администраторам не хочется. В работе используя winows vista, 7 и 8.1.
3. Также, если не трудно, укажите пожалуйста поможет ли в данной ситуации использование программ анонимного серфинга.

С уважением,
Александр.

Отправлено: 21:50, 06-06-2014

DJ Mogarych

fascinating rhythm

Сообщения: 6702
Благодарности: 1574

Профиль | Отправить PM | Цитировать

algusev, эта уязвимость не настолько серьёзная, чтобы сильно волноваться.
Тех предосторожностей, которые вы перечислили в п. 1, более чем достаточно.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Это сообщение посчитали полезным следующие участники:

algusev

Отправлено: 10:20, 07-06-2014 | #2