Уязвимость некоторых версий OpenSSL

[BobNet]

Несмотря на то, что ей подвержены серверы, большое количество различного ПО также использует OpenSSL, не стал исключением и Android >>>
В заявлении Google относительно подверженности их сервисов данной уязвимости есть примечательное предложение:

«All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).»  - это говорит о том, что если вы используете Android версии 4.1.1 (Jelly Bean) на вашем смартфоне, вам нужно как можно скорее обновить вашу версию (если ваш производитель выпустил свою адаптированную версию прошивки).

Из полезных комментов к этой информации:
 - Bluebox выпустила сканер, который проверяет на уязвимость не только саму операционку (Android), но и все установленные приложения.

 - А что делать тем, у кого производители забросили свои устройства и выход обновлений не предвещается?
 - Понять и простить.   

[aandr]

В планшете нашлось одно приложение, использующее OpеnSSL, в телефоне таковых не надено.

[BobNet]

После обнародования уязвимость достаточно оперативно исправили в пакете OpenSSL, но дальше все уже зависело от желания сайтов прикрыть дыру. Если IT-гиганты это сделали за считанные часы, то некоторые крупные банки исправляли проблему сутками. А кое-кто не защитил данные своих пользователей до сих пор. Так кому же стоит сейчас доверять?  >>>

Расширение Chromebleed при посещении сайта проверяет его и выдает уведомление в случае, если уязвимость еще не прикрыта, а значит не стоит вводить там пароли, данные банковских карт и т.п.



P.S. Поставил себе, но пока тихо, т.е. предупреждения не появлялось, так что нахожусь в поиске "кривого" ресурса 

[aandr]

Попробуй оплатить ОКи картой с Одноклассников. Вроде там есть такое.

[BobNet]

в одноклассниках у меня нет регистрации

[BobNet]

Данные о банковских картах клиентов РЖД попали в открытый доступ из-за уязвимости Heartbleed >>>

Неизвестные хакеры на специальном сайте сообщают, что в течение недели c сайта «РЖД» из-за уязвимости Heartbleed злоумышленники имели возможность сливать данные банковских карт всех, кто оплачивал билеты на портале. На сайте говорится, что «РЖД» и «ВТБ24» позволили скомпрометировать более 200 тысяч карт. В качестве подтверждения этой информации в открытый доступ выложены данные по картам, через которые оплачивались билеты 14 апреля. В этот день в открытый доступ попала информация примерно о 10 тысячах карт и это «лишь малая часть того, что могли получить злоумышленники».

[BobNet]

вдогонку со ссылками, картинками, разоблачениями >>>

В качестве подтверждения хакеры опубликовали на сайте «SOS! РЖД» часть этой базы — более 10 тысяч номеров карт со сроками действия, CVV-кодами и именами держателей. Часть цифр заменена на звёздочки в целях безопасности.



Как рассказал руководитель пресс-службы ВТБ-24 Артём Бочкарёв, информация об утечке карт неверна:

- «Если внимательно посмотреть на сайт, он уже сам по себе вызывает много вопросов: вместо фамилий используются цифры, сокращения, встречаются русские или неполные имена, чего не может быть в случае банковских карт. Очень похоже, что это просто фейк.»

- «Атака должна была быть совершена не на сайт РЖД, а на шлюз. На сайте РЖД данные карт не хранятся, атак на шлюз не было, а на предмет уязвимости он проверялся.»

[BobNet]

обновленная и дополненная информация >>>

По данным Roem.ru, среди опубликованных номеров более десяти карт оказались картами с идентификаторами, использующимися сервисом «Яндекс.Деньги». Такие карты выпускаются банком ТКС. Представители «Яндекс.Денег» заявили изданию, что попросили ТКС временно заблокировать карты всех пользователей, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля.

То, что утечка на самом деле имела место, позже подтвердил один из пользователей Roem.ru. Директор по пользовательскому опыту компании Flexis Алексей Копылов нашел среди украденных хакерами данных информацию своей кредитной карты, которой оплачивал на сайте РЖД билет из Санкт-Петербурга в Москву.

[BobNet]

Долго они "спали" однако, да и отрицать пытались поначалу, но сдались >>>

Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года.

Банк «Авангард» заблокировал около 3500 карт, получив предупреждение от Ассоциации Участников MasterCard о картах, скомпрометированных при покупке железнодорожных билетов. Заместитель председателя правления Транскапиталбанка Евгений Ивановский сообщил, что по той же причине кредитная организация заблокировала около сотни карт.

Директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев также подтвердил, что проблема с утечкой данных на сайте РЖД была, а опубликованные в интернете данные скомпрометированных карт не были ложными. Пострадало несколько тысяч клиентов банка. Впрочем, банк не стал полностью блокировать и перевыпускать карты, а лишь ограничил их функционал, запретив по ним операции в интернете без ввода одноразовых паролей

О блокировке карт сообщили также екатеринбургский банк «Кольцо Урала», Рокетбанк (финансовый сервис, карты для которого эмитирует Интеркоммерцбанк), да и сам ВТБ24, перевыпустивший для своих клиентов около 1000 карт.