Skip to main content

SECURITY ALERT: OpenSSL լուրջ խոցելիություն է հայտնվել

Սկսեմ վերջաբանից. Tigran Martirosyan-ին շնորհակալ եմ կարեւոր թեման բարձրացնելու համար։ Ես երեկ կարդացի Cloudflare բլոգում ու կողքով անցա։ Բայց, պարզվում է, Հայաստանում շատ կարեւոր կայքեր այս խոցելիությունը տվյալ պահին ունեն։ 

Այսպիսով. OpenSSL ունի շատ վտանգավոր խոցելիություն, որը կարող է բերել լրջագույն տվյալների արտահոսքի։ Մանրամասն անգլերեն եւ ռուսերեն։

Ինչ անել.


We encourage everyone else running a server that uses OpenSSL to upgrade to version 1.0.1g to be protected from this vulnerability. For previous versions of OpenSSL, re-compiling with the OPENSSL_NO_HEARTBEATS flag enabled will protect against this vulnerability. OpenSSL 1.0.2 will be fixed in 1.0.2-beta2.

Баг присутствует во всех версиях веток 1.0.1 и 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1. Исправленная версия — 1.0.1g, которую всем пострадавшим необходимо установить немедленно, после чего сгенерировать новые ключи и сертификаты и предпринять прочие меры безопасности. Пользователей следует предупредить о возможной утечке их паролей. В случае невозможности немедленного апдейта на исправленную версию следу

Կայքը խոցելիության տեսանկյունից ստուգելու համար գործիք։  

Comments

Popular posts from this blog

Հաքերները ուղարկում են խայտառակող տեսանյութ հրապարակելու սպառնալիքներ

Այսօր բազմաթիվ մարդիկ ստանում են նամակներ, ուր իրենց սպառնում են հաքերները եւ գումար պահանջում։ (նամակի մոտավոր տեսքը ստորեւ)։ Ի՞նչ են ուզում հաքերները։ Էլեկտրոնային նամակում գրված է, որ իրենք գիտեն ձեր էլեկտրոնային փոստի գաղտնաբառը։ Եվ, հաճախ, իսկապես գրում են գաղտնաբառը, սովորաբար, արդեն հինը, որը մարդ փոխել է, բայց իսկականն է։ Հետո սպառնում են, որ, իմանալով գաղտնաբառը, իրենք կարողացել են ներխուժել համակարգի կամ էլեկտրոնային փոստ, վիրուս տեղադրել սարքում եւ գաղտնի տեսագրել մարդուն։ Ու հիմա սպառնում են ինչ-որ խայտառակող տեսանյութ հրապարակել, եթե մարդ գումար չվճարի։ Ավելին, հաճախ հենց ձեր էլեկտրոնային փոստի հասցեից է գալիս ձեզ նամակը։

Իրականում սա խաբեություն է։ Հունվարի կեսերին ինտերնետում հայտնվեց մի մեծ, միլիարդանոց էլեկտրոնային փոստերի եւ դրանց գաղտնաբառերի արխիվ։Դա տարբեր տեղերից տարբեր ժամանակներին գողացած տվյալներ էին։ Հիմա կիբերհանցագործները այդ արխիվի ցուցակով բոլորին ուղարկում են նման նամակ՝ հույս ունենալով, որ մարդու վրա կազդի այն, որ իսկական գաղտնաբառն է տեսնում, կվախենա …

Ով կարո՞ղ է ձեզ գաղտնալսել եւ ինչ անել

Գաղտնալսման թեման Հայաստանում շատ
ակտուալ է․ երբ գաղտնալսում են հենց
գլխավոր գաղտնալսողին, պարզ է, որ առնվազն տեսականորեն վտանգը այդքան էլ
տեսական չէ։ Իսկ եթե գործ ունես լրագրողական գործունեության հետ, ապա հասկանալի է,
որ կարող ես լինել ավելի հավանական թիրախ, քան հասարակ քաղաքացին։ Եվ որպես
լրագրող ունես տեղեկատվութունը պաշտպանելու խնդիր։ Չնայած, սա վերաբերում է
բոլորիս։

Ո՞վ կարող է գաղտնալսել


Որ մարմինները, ընդհանրապես, իրավունք ունեն իրականացնել ՀՀ֊ում
օպերատիվ-հետախուզական գործունեությունմ, որի մի մասը հենց կազմում է գաղտնալսումը։

Ըստ Օպերատիվ-հետախուզական գործունեության մասին ՀՀ օրենքի 8֊րդ հոդվածի․

Օրենքով իրենց վերապահված լիազորությունների շրջանակներում լայն իմաստով
օպերատիվ-հետախուզական գործունեություն իրականացնելու իրավունք ունեն` 1) ոստիկանությունը. 1.1) ռազմական ոստիկանությունը. 2) ազգային անվտանգության մարմինները. 3) հարկային մարմինները. 4) մաքսային մարմինները` մաքսանենգության և այլ հանցագործությունների խափանման ու
բացահայտման նպատակով. 5) քրեակատարողական ծառայությունը` միայն քրեա…

Как из аэропорта Звартноц туристу попасть в Ереван

В Армении общественный транспорт пока работает не так чтобы регулярно, Скорее - наоборот. Итак - как попасть в Ереван, если вы прилетели в аэропорт Звартноц и пока не разбираетесь в транспорте? Аэропорт не так далеко от города - примерно 15 км. Но , скажем, метро или поездов до Еревана нет.

1 вариант. Сесть к таксистам, которые сразу же пристают к вам на выходе. Этот вариант сулит вам массу приятных неожиданностей. Так что лично я бы вам его не советовал.

2 вариант. Автобус. Найти его надо на выходе из здания аэропорта у парковки. Автобус едет каждые полчаса в промежутке от 7 до 22 часов, а ночью - каждый час. Он доезжает до центра Еревана. Стоит 300 драмов - примерно 60 центов.

3 вариант. Купить прямо в аэропорту симку и зарегить аккаунт одного из такси-агрегаторов - Yandex, GG, Utaxi, Rocket и т.д.

В случае с Яндексом можете не пользуясь новой симкой или роумингом, в дополнение к имеющемуся стандартному варианту, заказать машину прямо в аэропорту, так как они уже вывесили заявление о…