[Kermit]

Два дня назад в криптографической библиотеке OpenSSL была найдена ошибка, ошибка настолько серьезная, что некоторые рассматривают ее как наиболее серьезную найденную уязвимость за всю историю интернета вообще.

Выяснилось, что на протяжении двух последних лет потенциальные злоумышленники могли получать доступ к информации, передававшейся по шифрованным каналам данных. Библиотека OpenSSL очень популярна, ее использут банки, почтовые службы, платежные системы - все подряд. Я не буду углубляться в тему подробно, но поверьте: все очень плохо. Интересующиеся могут почитать описание уязвимости на английском или на русском.

Компания Blizzard в этих обстоятельствах сочла нужным выступить с собственным заявлением.

(источник)

На многих новостных сайтах появилась информация об уязвимости (известной как ошибка Heartbleed) в криптографическом программном обеспечении OpenSSL. Данную технологию использует для защиты важных данных пользователей большинство сетевых сервисов, включая банковскую сферу, электронную почту и социальные сети.

Мы хотим заверить игроков, что в системе Battle.net подобной уязвимости не существует. Тем не менее, вам стоит удостовериться, что ваш пароль к учетной записи Battle.net не совпадает с теми, что вы используете на других сайтах. В противном случае безопасность вашей учетной записи может быть под угрозой, если уязвимость в работе других сайтов не была устранена.

Если сказанное выше относится к вашему паролю Battle.net, то мы рекомендуем вам как можно скорее сменить его на новый уникальный пароль. Как и всегда, мы советуем использовать разные данные для авторизации на различных сетевых ресурсах. Вероятность взлома вашей учетной записи значительно возрастает, если вы используете один и тот же адрес электронной почты для доступа к нескольким ресурсам.

Более подробную информацию об уязвимости в технологии OpenSSL вы найдете на сайте http://heartbleed.com. Кроме того, на странице http://www.battle.net/security содержатся дополнительные рекомендации по защите вашей учетной записи.

[master_saranai]

Неплохая дырка. Так можно и интернет-армагеддон устроить

[Tyros]

К черту батл.нет! Я надеюсь меня на нубклабе не взломают?

[RichyNix]

К черту батл.нет! Я надеюсь меня на нубклабе не взломают?

Да тебя-то ладно. А ведь многие хотят взломать мой акк.

[darkWalker]

К черту батл.нет! Я надеюсь меня на нубклабе не взломают?

Да тебя-то ладно. А ведь многие хотят взломать мой акк.

А ты вообще кто такой, что твой акк так хотят угнать?

[RichyNix]

К черту батл.нет! Я надеюсь меня на нубклабе не взломают?

Да тебя-то ладно. А ведь многие хотят взломать мой акк.

А ты вообще кто такой, что твой акк так хотят угнать?

Не притворяйся.

[Dart Raiden]

Однако, если у вас один и тот же пароль на battle.net и на других уязвимых сайтах... ну вы поняли.

Я успешно вылавливал на некоторых серверах даже учётные данные администратора к панели управления серверами. Люди любят ставить одинаковые пароли, так что это чаще всего сразу же и пароль к почте, к управлению доменным именем, к базе...

Поэтому, пароли к почте и прочим важным местам нужно поменять и не использовать один и тот же пароль везде. По некоторым данным этой эпичной дырой пользовались еще полгода назад. На том же яндексе или Yahoo можно было даже чужие письма видеть, без необходимости захода в чужой ящик.

[Lexano]

Вот я и дожил до того времени, когда вчерашние задроты и разгильдяи устроились на работу в программисты...

[gwen]

Вот я и дожил до того времени, когда вчерашние задроты и разгильдяи устроились на работу в программисты...

Сложно было дожить до 80ых?

[ACawer]

Вот я и дожил до того времени, когда вчерашние задроты и разгильдяи устроились на работу в программисты...

Сложно было дожить до 80ых?

В 70-х не было задротов и разгильдяев, слава компартии!!!

[reset]

К черту батл.нет! Я надеюсь меня на нубклабе не взломают?

Да тебя-то ладно. А ведь многие хотят взломать мой акк.

поздно! мвахахахаха

[Dart Raiden]

Вот я и дожил до того времени, когда вчерашние задроты и разгильдяи устроились на работу в программисты...

Все началось гораздо раньше. Проблема скорее в том, что интернет, по словам Брюса Шнайера сломан. Сломан, что называется, by design. Все существующие механизмы шифрования, типа SSL/TLS недостаточно безопасны. И речь не о подобных уязвимостях. Даже если взять цифровые подписи - они все основаны на том, что мы доверяем каким-то центрам сертификации типа VeriSign, Comodo, etc. То бишь, доверяем неким дядям, которые на этом делают бизнес. А цель бизнеса она какая? То-то же.

Дыры в стенах дома латать - это хорошо, но у нас сам фундамент шатается. Потому что он закладывался еще в 80-х, когда никто не предполагал, что Интернет придет в каждую микроволновку и холодильник.

[Dart Raiden]

Вот я и дожил до того времени, когда вчерашние задроты и разгильдяи устроились на работу в программисты...

Все началось гораздо раньше. Проблема скорее в том, что интернет, по словам Брюса Шнайера сломан. Сломан, что называется, by design. Все существующие механизмы шифрования, типа SSL/TLS недостаточно безопасны. И речь не о подобных уязвимостях. Даже если взять цифровые подписи - они все основаны на том, что мы доверяем каким-то центрам сертификации типа VeriSign, Comodo, etc. То бишь, доверяем неким дядям, которые на этом делают бизнес. А цель бизнеса она какая? То-то же.

Дыры в стенах дома латать - это хорошо, но у нас сам фундамент (который закладывался еще в 80-е) шатается.

[Биорн]

Кому кому, но Паулю я бы посоветовал поменять пароль)

[kašpiriš]

Блин, прочел как Hatebreed 

(показать/скрыть)