needbmw (OP)
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
April 09, 2014, 03:33:10 AM Last edit: April 09, 2014, 03:45:34 AM by needbmw |
|
как написано в новостях выше из-за критического бага в OpenSSL ваши монеты могут быть украдены! немедленно обновите клиент до 0.9.1оф.сайтобсуждениепосле обновления рекомендуется поменять все пароли
|
NO PSAKING!
|
|
|
needbmw (OP)
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
April 09, 2014, 03:42:50 AM |
|
Мультибит не подвержен этой уязвимости?
вроде бы нет хотя кто знает, здесь например пишут что OpenSSL была два года уязвима и везде где старая версия применяется возможны взломы. после обновления рекомендуется поменять все пароли
|
NO PSAKING!
|
|
|
somenick
Legendary
Offline
Activity: 1286
Merit: 1004
|
|
April 09, 2014, 05:34:50 AM |
|
после обновления рекомендуется поменять все пароли
если был включен rpcssl тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.
|
|
|
|
Vicus
|
|
April 09, 2014, 06:18:43 AM |
|
тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.
а ос тут причем? читать память могут только уязвимого приложения, в данном случае кошелька...
|
|
|
|
needbmw (OP)
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
April 09, 2014, 06:33:42 AM |
|
тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.
а ос тут причем? читать память могут только уязвимого приложения, в данном случае кошелька... openssl используется не только в кошельке.. Some operating system distributions that have shipped with potentially vulnerable OpenSSL version:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4 Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11 CentOS 6.5, OpenSSL 1.0.1e-15 Fedora 18, OpenSSL 1.0.1e-4 OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012) FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013 NetBSD 5.0.2 (OpenSSL 1.0.1e) OpenSUSE 12.2 (OpenSSL 1.0.1c) тык
|
NO PSAKING!
|
|
|
neiros
Legendary
Offline
Activity: 3514
Merit: 1100
|
|
April 09, 2014, 07:08:17 AM |
|
Неприятная новость. Если я правильно понимаю, то wallet тоже надо бы на новый поменять, так как никто же не даст гарантии, что старый зашифрованный файл кошелька кто-нибудь за всё это время не успел своровать про между прочим. А сейчас на эти устаревшие файлики "шакалы с падальщиками" могут охоту устроить, когда узнают как можно нужную информацию из него достать и чем-нибудь поживиться...
|
|
|
|
HappyS
Legendary
Offline
Activity: 1568
Merit: 1008
|
|
April 09, 2014, 07:51:23 AM |
|
Мда.
|
Нам нужны ботинки для гольфа, иначе мы отсюда не выберемся. 13H5Cu9ixeud7kiD52mDXrR7NWgc2PERdJ
|
|
|
maza5
Legendary
Offline
Activity: 1036
Merit: 1001
|
|
April 09, 2014, 09:03:09 AM |
|
Где паник сел BTC
|
|
|
|
▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ █████████████████ █████████████████ █████████████████████████ █████████████████████████ █████████████████████████████ █████████████████████████████ █████████████████████████████████ █████████████████████████████████ ████████████▀ ▀███████████▓███████████████████████████████████ ████████████▄▄███████████▄▄█████████▓▓▓███████████████████████████████████ ▐██████████████▀ ▀██████████▓▓▓▓████████████████████████████████████ ██████████████▄▄█████████▄▄█████████▓▓▓▓▓████████████████████████████████████ ▐█████████████████▀ ▀██████████▓▓▓▓▓▓████████████████████████████████████▌ ▐████████████████▄▄██████▄▄█████████▓▓▓▓▓▓▓███████████████████████████████████▌ ▐██████████████████ ███████████▓▓▓▓▓▓▓███████████████████████████████████▌ ▐██████████████████ ████ ████████████▓▓▓▓▓████████████████████████████████████ ██████████████████ ████ ████████████▓▓▓▓▓███████████████ ████████████████ █████████████████ ████ █████████████▓▓▓████████████████ █████████████ █ ████████████████ ██████████████▓█████████████████ ███████████ ██████████████████████████████████ ██████████████████ ████████ ███████████████████████████████ █████████████████ ███████████████████████████ █████████████████▓ ████████████████████ ███████████████████▓ ▀▀▀▀▀▀▀▀▀▀▀▀▀ ▀▀▀▀▀▀▀▀▀▀▀▀▀ | | | │ | | │ | | . JOIN OUR TELEGRAM |
|
|
|
Pivo
Legendary
Offline
Activity: 1876
Merit: 1000
|
|
April 09, 2014, 09:08:59 AM |
|
Где паник сел BTC Видимо хомяки уже адаптировались к постоянным проблемам.
|
|
|
|
Vicus
|
|
April 09, 2014, 09:12:00 AM |
|
тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.
а ос тут причем? читать память могут только уязвимого приложения, в данном случае кошелька... openssl используется не только в кошельке.. Это все понятно. Но менять (сиречь переустанавливать) ОС то зачем? В перечисленных оперционках это все лечится одной командой обновления пакетов. Ну разве что кроме Фряхи Нетбсд и Опенбсд. Там может быть понадобится вытянуть и пересобрать мир
|
|
|
|
needbmw (OP)
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
April 09, 2014, 09:13:14 AM |
|
Где паник сел BTC Видимо хомяки уже адаптировались к постоянным проблемам. в данном случае хомяки - все кто пользовался openssl от 1.01 и выше. счастливые пользователи виндовз тут тоже не в пролете - либа могла быть статически слинкована с любым приложением, как пример bitcoin-qt
|
NO PSAKING!
|
|
|
Vicus
|
|
April 09, 2014, 09:15:50 AM |
|
Где паник сел BTC Видимо хомяки уже адаптировались к постоянным проблемам. в данном случае хомяки - все кто пользовался openssl от 1.01 и выше. счастливые пользователи виндовз тут тоже не в пролете - либа могла быть статически слинкована с любым приложением, как пример bitcoin-qt Это любое приложение должно уметь использовать в этой библиотеке TLS/DTLS, а также heartbeat и выставлять это наружу, так что круг резко сужается. Не все так плохо.
|
|
|
|
Pivo
Legendary
Offline
Activity: 1876
Merit: 1000
|
|
April 09, 2014, 09:20:09 AM |
|
Фикус, ты же свои битки на кредиты слил и новые ковры, тебе то чего боятся?
|
|
|
|
needbmw (OP)
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
April 09, 2014, 09:20:25 AM |
|
Не все так плохо.
баги такого уровня в криптографической библиотеке с открытым кодом (а еще можно заодно вспомнить недавнюю историю с дыркой в GnuTLS), да еще и висящие там годами по мне это сцуко очень плохо. не удивлюсь если их туда специально коммитят штатные сотрудники АНБ
|
NO PSAKING!
|
|
|
stahanovec
Legendary
Offline
Activity: 1694
Merit: 1000
|
|
April 09, 2014, 09:23:27 AM |
|
не удивлюсь если их туда специально коммитят штатные сотрудники АНБ Да, точно.. Рептилоиды не иначе... Ушел за попкорном...
|
|
|
|
Pivo
Legendary
Offline
Activity: 1876
Merit: 1000
|
|
April 09, 2014, 09:24:25 AM |
|
не удивлюсь если их туда специально коммитят штатные сотрудники АНБ Шапочки из фольги снова актуальны как никогда
|
|
|
|
needbmw (OP)
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
April 09, 2014, 09:28:47 AM |
|
не удивлюсь если их туда специально коммитят штатные сотрудники АНБ Шапочки из фольги снова актуальны как никогда на, почитайи можешь начинать подбирать фасон
|
NO PSAKING!
|
|
|
Pivo
Legendary
Offline
Activity: 1876
Merit: 1000
|
|
April 09, 2014, 09:43:53 AM |
|
и можешь начинать подбирать фасон Относится всерьез к таким "разоблачениям" от человека, обвиняемого в хищении государственной собственности ничем не отличается от мозгопромывок остальных известных шпионов-блоггеров, делающих себе на этом заработок и карьеру. Хотя если нравятся подобные теории заговоров, то фасончик должен быть как минимум таким: п.с. а теперь ожидаем вовика с его традиционными байками и разоблачениями АНБ, для продвижения своего несуществующего недокоина
|
|
|
|
needbmw (OP)
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
April 09, 2014, 10:19:33 AM |
|
Относится всерьез к таким "разоблачениям"...
одно дело когда тебе рассказывают по тв3 про облучение пришельцами из космоса. а вот когда речь заходит про скромное финансирование СШП своего агенства по поиску и внедрению дырок в криптоалгоритмы (а как видишь по факту дырки годами присутствуют даже в открытом коде, и нехилые, и никому до этого дела нет, что уж там говорить про пропиетарный софт и крипточипы, особенно контролируемые корпорациями в тех же СШП) я этому охотно верю, и никакие сноудены тут не нужны. не так уж и много нужно для этого, например почитай статейки Хомякова (упс , ладно будем считать что он Chikey) как он OAuth2 портил, вот эту или этувозьмут пару таких чуваков на хороший оклад в президентах и расковыряют они любое решето. а бюджет вполне позволяет их десятки содержать. как-то глупо не воспринимать это всерьез.
|
NO PSAKING!
|
|
|
akaBeaver
Legendary
Offline
Activity: 1284
Merit: 1082
|
|
April 09, 2014, 10:57:06 AM |
|
господа ,скажите точно создавать новый валлет или нет?
|
|
|
|
|