ОБНОВИТЕСЬ ДО 0.9.1

[needbmw]

как написано в новостях выше из-за критического бага в OpenSSL ваши монеты могут быть украдены!
немедленно обновите клиент до 0.9.1
оф.сайт
обсуждение

после обновления рекомендуется поменять все пароли

[needbmw]

Мультибит не подвержен этой уязвимости?

вроде бы нет
хотя кто знает, здесь например пишут что OpenSSL была два года уязвима и везде где старая версия применяется возможны взломы.
после обновления рекомендуется поменять все пароли

[somenick]

после обновления рекомендуется поменять все пароли

если был включен rpcssl
тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.

[Vicus]

тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.

а ос тут причем? читать память могут только уязвимого приложения, в данном случае кошелька...

[needbmw]

тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.

а ос тут причем? читать память могут только уязвимого приложения, в данном случае кошелька...

openssl используется не только в кошельке..

Some operating system distributions that have shipped with potentially vulnerable OpenSSL version:

Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

тык

[neiros]

Неприятная новость.
Если я правильно понимаю, то wallet тоже надо бы на новый поменять, так как никто же не даст гарантии, что старый зашифрованный файл кошелька кто-нибудь за всё это время не успел своровать про между прочим. А сейчас на эти устаревшие файлики "шакалы с падальщиками" могут охоту устроить, когда узнают как можно нужную информацию из него достать и чем-нибудь поживиться...

[HappyS]

Мда. 

[maza5]

Где паник сел BTC 

[Pivo]

Где паник сел BTC 

Видимо хомяки уже адаптировались к постоянным проблемам. 

[Vicus]

тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.

а ос тут причем? читать память могут только уязвимого приложения, в данном случае кошелька...

openssl используется не только в кошельке..

Это все понятно. Но менять (сиречь переустанавливать) ОС то зачем? В перечисленных оперционках это все лечится одной командой обновления пакетов. Ну разве что кроме Фряхи Нетбсд и Опенбсд. Там может быть понадобится вытянуть и пересобрать мир

[needbmw]

Где паник сел BTC 

Видимо хомяки уже адаптировались к постоянным проблемам. 

в данном случае хомяки - все кто пользовался openssl от 1.01 и выше.
счастливые пользователи виндовз тут тоже не в пролете - либа могла быть статически слинкована с любым приложением, как пример bitcoin-qt

[Vicus]

Где паник сел BTC 

Видимо хомяки уже адаптировались к постоянным проблемам. 

в данном случае хомяки - все кто пользовался openssl от 1.01 и выше.
счастливые пользователи виндовз тут тоже не в пролете - либа могла быть статически слинкована с любым приложением, как пример bitcoin-qt

Это любое приложение должно уметь использовать в этой библиотеке TLS/DTLS, а также heartbeat и выставлять это наружу, так что круг резко сужается. Не все так плохо.

[Pivo]

Фикус, ты же свои битки на кредиты слил и новые ковры, тебе то чего боятся? 

[needbmw]

Не все так плохо.

баги такого уровня в криптографической библиотеке с открытым кодом (а еще можно заодно вспомнить недавнюю историю с дыркой в GnuTLS), да еще и висящие там годами по мне это сцуко очень плохо.

не удивлюсь если их туда специально коммитят штатные сотрудники АНБ  

[stahanovec]

не удивлюсь если их туда специально коммитят штатные сотрудники АНБ  

Да, точно.. Рептилоиды не иначе... Ушел за попкорном... 

[Pivo]

не удивлюсь если их туда специально коммитят штатные сотрудники АНБ 

Шапочки из фольги снова актуальны как никогда  

[needbmw]

не удивлюсь если их туда специально коммитят штатные сотрудники АНБ 

Шапочки из фольги снова актуальны как никогда  

на, почитай
и можешь начинать подбирать фасон 

[Pivo]

и можешь начинать подбирать фасон  

Относится всерьез к таким "разоблачениям" от человека, обвиняемого в хищении государственной собственности ничем не отличается от мозгопромывок остальных известных шпионов-блоггеров, делающих себе на этом заработок и карьеру.

Хотя если нравятся подобные теории заговоров, то фасончик должен быть как минимум таким:



п.с. а теперь ожидаем вовика с его традиционными байками и разоблачениями АНБ, для продвижения своего несуществующего недокоина  

[needbmw]

Относится всерьез к таким "разоблачениям"...

одно дело когда тебе рассказывают по тв3 про облучение пришельцами из космоса.
а вот когда речь заходит про скромное финансирование СШП своего агенства по поиску и внедрению дырок в криптоалгоритмы (а как видишь по факту дырки годами присутствуют даже в открытом коде, и нехилые, и никому до этого дела нет, что уж там говорить про пропиетарный софт и крипточипы, особенно контролируемые корпорациями в тех же СШП) я этому охотно верю, и никакие сноудены тут не нужны.
не так уж и много нужно для этого, например почитай статейки Хомякова (упс  , ладно будем считать что он Chikey) как он OAuth2 портил, вот эту или эту
возьмут пару таких чуваков на хороший оклад в президентах и расковыряют они любое решето.
а бюджет вполне позволяет их десятки содержать.
как-то глупо не воспринимать это всерьез.

[akaBeaver]

господа ,скажите точно
создавать новый валлет или нет?