Otobüs Bilet Iptal Edince Para Geri Gelir Mi
OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞
- 軟體名稱:OpenSSL
- 影響範圍:1.0.1 至 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
- 修復版本:1.0.1g / 1.0.2-beta2
- 影響系統版本
- Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
- Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
- CentOS 6.5, OpenSSL 1.0.1e-15
- Fedora 18, OpenSSL 1.0.1e-4
- OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
- FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
- NetBSD 5.0.2 (OpenSSL 1.0.1e)
- OpenSUSE 12.2 (OpenSSL 1.0.1c)
- 影響服務:HTTP、SMTPS、IMAPS、POP3S 等使用 OpenSSL 之服務
OpenSSL 的公告如下:https://www.openssl.org/news/secadv_20140407.txt
A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server. Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1.如何自我檢測?
要如何測試自己的網站有沒有這樣的漏洞呢?可以利用以下的網站或工具直接查詢。
直接輸入 Domain 即可查詢,例如「fbi.gov」。
使用方法直接執行「python ssltest.py ifttt.com」,或是用「-p」指定特定 SSL 連接埠。畫面上會顯示出記憶體資料,可能內含機敏資料例如 private key、session cookie 等。
原始碼如下:
使用方法直接執行「perl check-ssl-heartbleed.pl mail.XXXXXX.gov.tw:443」,可在網域名稱後指定特定 SSL 連接埠。
使用說明:
應對措施
如果發現自己的伺服器有這樣的漏洞,該怎麼辦呢?
- 確認自己的 OpenSSL 版本是否在受害範圍
- 使用 ssltest.py 檢測工具檢測是否含有漏洞
- 更新 OpenSSL 至 1.0.1g 或 1.0.2-beta2
- 重開所有與 OpenSSL 函式庫相關之服務
- 重新產生 SSL Private Key (因為 Private Key 可能藉由漏洞外洩)
- 將網站舊憑證撤銷
- 清除所有目前網頁伺服器上的 Session (因為可能遭到竊取)
- 必要時更換網站內使用者密碼,或是密切追蹤網站是否有帳號盜用的情況發生
詳細討論與建議可以參考
Heartbleed: What is it and what are options to mitigate it? http://serverfault.com/questions/587329/heartbleed-what-is-it-and-what-are-options-to-mitigate-it
誰會是目標呢?
真的會有攻擊者利用這樣的攻擊手法嗎?目前在烏雲 wooyun平台上已經滿滿的資安研究員開始回報網站含有 OpenSSL 漏洞。也有駭客在嘗試撰寫更有效的攻擊利用程式,想要藉此把平常打不下來的網站一舉攻陷。
怎樣的站台會是重點目標呢?含有會員機制的網站特別如此,例如 Web Mail、社群網站等等。因此不少企業要多注意了,例如全世界最大的社群網站 Facebook、SlideShare、台灣知名電信公司網站、社交平台、網路銀行、NAS,都會在這波的攻擊範圍之內。如果沒有儘速修復,等到更有效的攻擊程式出現,就真的等著失血了。
技術發布
Bir kızla bir hafta sonu nasıl geçirilir: TOP – 15 harika fikir
20 yıl önce hakkında soru Eğlenmek hiç değildi. Ebeveynlerimiz binlerce eğlence ve aktivite buldu, çünkü o günlerde sosyal ağlar ve YouTube yoktu. Bugünün gençlerinin çok daha fazla fırsatı var ama çok daha az zaman var: çoğumuz büyük yaşıyoruz. şehirler , ve hafta içi sabahtan akşama kadar tüm günler işe/çalışmaya arabayla gitmek, orada olmak ve geri dönmekle meşgul.
Zor bir günün ardından eğlence için ne zaman kaldı ne de enerji. Bu yüzden hafta sonu iki kat aktif ve ilginç geçirilmelidir – sonuçta, herhangi bir psikolog, hiçbir çiftin birlikte vakit geçirmeden uzun süre dayanamayacağını söyleyecektir. Bu nedenle, çiftinizin hayatına renk katacak en iyi fikirlerin bir listesini hazırladık.
Bir kızla eğlenceli bir hafta sonu için yeni fikirler
- Kendinizi yeniden yaratın. ilk buluşma. İnanın bana, en küçük ayrıntısına kadar hatırlıyor – beyninizi zorlamanın ve en azından genel olarak size ne olduğunu ve nasıl olduğunu hatırlamanın zamanı geldi. İnanın bana, eğer başarırsanız, kalbiniz leydiniz sevinçten çığlık atacak.
- Şehrinizde henüz gitmediğiniz ıssız bir yer seçin ve onu keşfe çıkın. Bu, birlikte vakit geçirmek ve yaşadığınız şehri tanımak için harika bir yoldur.
- Bir gölet veya başka bir su kütlesi olan en yakın parka gidin ve kuşları besleyin. Yanınıza taze tahıl alın ve kuşları izleyin – gerçekten muhteşem bir manzara.
- Yeni bir mutfak deneyin. Şehrinizde hiç denemediğiniz yemekleri sunan rengarenk işletmeler mutlaka vardır. Belki de ortak bir hafta sonu, bilinmeyen yiyeceklerle tanışmak için harika bir yoldur.
- Her yerel lokantaya gittiyseniz, kendiniz egzotik bir yemek pişirin. Bir ağ alıp çekirge veya kurbağa yakalamaya gerek yok, her şey çok daha basit. İnternet hala bir güç, sadece ilginç bir yemek seçin ve gerekli malzemeleri seçin. Onları ararken sıkılmayacaksınız.
- Eşli dövmeler yapın.Tabii ki, birbirinize güveniyorsanız, aksi takdirde daha sonra bununla ilgili sorunlar ortaya çıkabilir.Bu tür çizimler için binlerce seçenek bulabilir veya ortaya çıkarabilirsiniz, asıl şey arzu ve bir fantezi uçuşudur.
- Spontane bir yolculuğa çıkın. Mutlaka şehrinize yakın yerleşim yerleri vardır. Otobüs veya tren bileti alın ve oraya bir günlüğüne, hatta bir geceliğine gidin. Manzara değişikliği ve dışarıda havalandırma – hafta sonunuzu nasıl daha serin geçirebilirsiniz?
- Bit pazarında bir tur. Orada eğlenebilir ve hatta bir kuruş için değerli küçük bir şey satın alabilirsiniz.
- Doğada bir fotoğraf çekimi düzenleyin. Birbirinizin fotoğraflarını doğal bir ortamda çekin, fotoğraf albümünüzü güncelleyin ve aynı anda kötü çekimlere bakarak biraz eğlenin.
- Yerel hayvanat bahçesine gidin.Muhtemelen şehrinizde biraz var – onlar hakkında çok az şey biliniyor, pratikte ziyaretçi almıyorlar, ancak hayvanlara çok iyi davranıyorlar ve rahat yaşamları için tüm koşulları yaratıyorlar.
- Tekerlekli patenlere veya bisikletlere binin, araba kiralayın ve şehirde hafif bir esinti ile dolaşın. Randevu ile fiziksel aktiviteyi birleştirmek harika bir seçimdir.
- Havuza git. Bugün hemen hemen her şehirde, abonelik satın almanın gerekmediği, yüzme havuzlu bir spor kompleksi var – sadece bir kerelik ziyaret için ödeme yapabilir ve iyi vakit geçirebilirsiniz.
- Birbirinize mektup yazın. Orada olacak bilgiler üzerinde anlaşın – gelecek, şimdi veya geçmiş hakkında, farklı odalara gidin ve birbirinize bir mesaj yazın. Bunları birlikte okumak, birbirinizi daha iyi tanımanıza ve her birinizin ne istediğini anlamanıza yardımcı olacaktır.
- Birbirinize sesli okuyun. Hem dünya klasikleri arasında hem de modern yazarlar arasında bir çok kısa ve öz hikaye var, okuması en fazla birkaç saat sürecek. kitap okuyun ve kendinizi kültürel olarak zenginleştirin.
- Bütün gün yatakta yatın. İş yerinde zor bir haftaysa neden olmasın? İkinizin de güçlenip toparlanmaya ihtiyacı var ve bu konuda hiçbir şey yemekten daha iyi yardımcı olamaz. iyi filmler ve bolca seks. Devam edin!
PARA OLMAYAN BİR KIZLA TARİH. BİR KIZI ÇEKMEK İÇİN 5 MUHTEŞEM FİKİR. Vastikova