Skip to main content

SECURITY ALERT: OpenSSL լուրջ խոցելիություն է հայտնվել

Սկսեմ վերջաբանից. Tigran Martirosyan-ին շնորհակալ եմ կարեւոր թեման բարձրացնելու համար։ Ես երեկ կարդացի Cloudflare բլոգում ու կողքով անցա։ Բայց, պարզվում է, Հայաստանում շատ կարեւոր կայքեր այս խոցելիությունը տվյալ պահին ունեն։ 

Այսպիսով. OpenSSL ունի շատ վտանգավոր խոցելիություն, որը կարող է բերել լրջագույն տվյալների արտահոսքի։ Մանրամասն անգլերեն եւ ռուսերեն։

Ինչ անել.


We encourage everyone else running a server that uses OpenSSL to upgrade to version 1.0.1g to be protected from this vulnerability. For previous versions of OpenSSL, re-compiling with the OPENSSL_NO_HEARTBEATS flag enabled will protect against this vulnerability. OpenSSL 1.0.2 will be fixed in 1.0.2-beta2.

Баг присутствует во всех версиях веток 1.0.1 и 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1. Исправленная версия — 1.0.1g, которую всем пострадавшим необходимо установить немедленно, после чего сгенерировать новые ключи и сертификаты и предпринять прочие меры безопасности. Пользователей следует предупредить о возможной утечке их паролей. В случае невозможности немедленного апдейта на исправленную версию следу

Կայքը խոցելիության տեսանկյունից ստուգելու համար գործիք։  

Comments

Popular posts from this blog

Ով կարո՞ղ է ձեզ գաղտնալսել եւ ինչ անել

Գաղտնալսման թեման Հայաստանում շատ
ակտուալ է․ երբ գաղտնալսում են հենց
գլխավոր գաղտնալսողին, պարզ է, որ առնվազն տեսականորեն վտանգը այդքան էլ
տեսական չէ։ Իսկ եթե գործ ունես լրագրողական գործունեության հետ, ապա հասկանալի է,
որ կարող ես լինել ավելի հավանական թիրախ, քան հասարակ քաղաքացին։ Եվ որպես
լրագրող ունես տեղեկատվութունը պաշտպանելու խնդիր։ Չնայած, սա վերաբերում է
բոլորիս։

Ո՞վ կարող է գաղտնալսել


Որ մարմինները, ընդհանրապես, իրավունք ունեն իրականացնել ՀՀ֊ում
օպերատիվ-հետախուզական գործունեությունմ, որի մի մասը հենց կազմում է գաղտնալսումը։

Ըստ Օպերատիվ-հետախուզական գործունեության մասին ՀՀ օրենքի 8֊րդ հոդվածի․

Օրենքով իրենց վերապահված լիազորությունների շրջանակներում լայն իմաստով
օպերատիվ-հետախուզական գործունեություն իրականացնելու իրավունք ունեն` 1) ոստիկանությունը. 1.1) ռազմական ոստիկանությունը. 2) ազգային անվտանգության մարմինները. 3) հարկային մարմինները. 4) մաքսային մարմինները` մաքսանենգության և այլ հանցագործությունների խափանման ու
բացահայտման նպատակով. 5) քրեակատարողական ծառայությունը` միայն քրեա…

Facebook հաշիվը կոտրելու հիմնական ձեւերից մեկը․ ֆիշինգ

Հենց հիմա Ֆեյսբուքում իրականացվում է հայաստանցիների դեմ հարձակում, որի բավականին հաճախ է օգտագործվում, սակայն, սովորաբար, հայերեն չի լինում։ Իհարկե, մեծ հավանականությամբ սա անում են ադրբեջանական հաքերները, բայց իրականում հետքերը գտնել հնարավոր չէ այսպես, նենց որ հարձակման հեղինակները կարող են լինել ուր ասես։

Հիմա բուն հարձակման ձեւը։ Ստեղծվում է էջ, որը նմանակում է հենց Ֆեյսբուքի ադմինիստրացիայի կողմից ստեղծված էջ ֊ հասցեն միտումնավոր պարունակում է կյուրեղատառ տառեր, որպեսզի Ֆեյսբուքի անվտանգության բոտերը միանգամից չհայտնաբերեն նմանակումը


Էջը նշում է հայաստանյան էջեր, վախացնելով, որ խախտել են կանոնները եւ կարգելափակվեն, եթե նշված հղումով չգնան․ 
Եթե մարդ հավատում է, գնում է էջով, ապա հայտնվում է մի կայքում, որը նմանակում է Ֆեյսբուքը, սակայն լրիվ ուրիշ հասցե ունի․

Հաջորդ էջով մարդուց կորզում են իր մուտքային տվյալները․ էլեկտրոնային փոստը եւ գաղտնաբառը

Եթե մարդը բացահայտվում է որպես հարիֆ, որը ներմուծում է գաղտնաբառը, ապա մի հատ էլ առաջարկում են բանկային տվյալները ներմուծի

Ինչը կփրկի սեն…

Օնլայն գրադարաններ կորոնավիրուսին դիմակայելու համար

Մի քանի գրադարան գրեմ ինքնամեկուսացվածների եւ իրենց երեխաների համար․


Հայերեն լիքը աուդիոգիրք երեխաների համար - Գրքասեր


Ամենամեծ ռուսալեզու գրադարանը, գրեթե ամեն ինչ կա - Flibusta

      Լինում են, որ գրքերը փակված են։ Այդ դեպքում օգտվեք Տելեգրամի բոտից - գրքի անունը գրում ես- ուղարկում ա քեզ @flibustafreebookbot - ես որ սենց եմ քաշում։


Ինտերնետի արխիվը - անհնարին քանակի գիրք, կինո, նույնիսկ հին համակարգչային խաղեր։ Իհարկե, միայն հեղինակային իրավունքից արդեն դուրս եկած - Archive.org



Իսկ եթե ուզում եք հեղինակային իրավունքի մեջ գտնվեղ, բայց անվճար - ապա rutracker.org - տոռենտով գրեթե ամեն ինչ