::Blog信息::
名称: let comch pute be aos me you
作者: heteroclinic
域名: blog.mitbbs.com/heteroclinic
站点: BBS 未名空间站

档案日期:20140401000000 ~ 20140501000000


2014-04-11 00:31:06

主题: hearbleed screen shot
hearbleed screen shot


2014-04-11 00:26:46

主题: Re: hearbleed signature
First, I am not somebody.

Just from a medium level system admin and network programmer point of view,
drop some dimes of mine.

Read the following:
http://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=96d
http://security.stackexchange.com/questions/55116/how-exactly-d
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbl

Then capture the traffic:
Signature
- attacker initiates the heartbeat request, an up-to-date firefox https has
no heartbeat request at all.
- The lengths are different

I do believe commercial firewall with IPS or IDS blades -- intrusion
protection/detection, will show clear warn sign or critical sign in their
log(s).

Suggestion,
- 1. if you are not video streaming or VOIP companies, record all network
raw data, at least https, ssh. If you have done, you can evaluate the damage.
- the ips/ids have not given any sort waring, change them
- review your firewall log together with your admin, at least you know what
is a warning sign
- given current day storage facility size and price, you have not done 1, go
to 10.

Compare to the giants swelling capital vuluptures, openssl looks like a
malnutritioned bean sprout.

10. if you want to blame sb, I suggest the current administration.

Thanks for reading if comment much appreciated.

This could happen. Now it is time for plan B.

Today, Canada revenue agency shutdown their service, really shocked!

提示: 本博文来自于 Programming 版



2014-04-09 20:56:04

主题: Today tried bleeding localhost
go get github.com/FiloSottile/Heartbleed
go install github.com/FiloSottile/Heartbleed


./bin/Heartbleed localhost:443

...
Vulnerable

提示: 本博文来自于 Programming 版



BBS 未名空间站