Baktım verilmemiş belki ilgilenen olur diye burada bilgi vereyim dedim. Güvenlik konusunda asıl konunun uzmanı Coder Bülent bizi aydınlatırsa daha mantıklı olur.

Kısaca açıklamak gerekirse kaba tabirle hemen hemen günde en az 3 5 defa tüm kullanıcılar tarafından girilen güvenli olduğunu düşündüğümüz sitelerin kullanmış olduğu OpenSSL de tarihin en büyük bug ı keşfedildi.

Sağlayıcılardan firma sahiplerine hemen hemen tüm platformlar güncellemelerini elbette zaman içerisinde yapacaktır ama ya bu bug keşfedilene kadar gidenler...?

Sanırım son kullanıcıların yapabileceği en güzel şey openssl ile korunan sitelerdeki şifrelerini değiştirmesi olacaktır.

Konunun ana sitesi: Heartbleed Bug (http://heartbleed.com/)
güzel bir kaynak: The Heartbleed Hit List: The Passwords You Need to Change Right Now (http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/)
doğruluğu düşündürücü test sitesi: Test your server for Heartbleed (CVE-2014-0160) (http://filippo.io/Heartbleed/)
konuyu bb nin oğuna anlatır gibi anlatan güzel bir yazı: https://network23.org/kame/2014/04/08/heartbleed/
ekşi entryleri :https://eksisozluk.com/heartbleed--4330940?p=1

Tarihin en büyük ve ciddi buglarından birisi. Acaba ne kadar zamandır biliniyordu underground olarak. Bunun ZeroDay hali inanılmaz büyük paralara satılmış olabilir.

Bu sitede böyle şeylerle ilgilenen bi arkadaşımız vardı o bilgi verse aslında iyi olur.

Ben açıkçası iki gündür pek önemsemedim amaan bizim mi şifremizi çalacaklar diye ama belli de olmaz. :D

Bug gerçekten çok ciddi..

Hit listesi baya faydalı buradan ulaşabilirsiniz..

The Heartbleed Hit List: The Passwords You Need to Change Right Now (http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/)

İlk postum da hit listesini zaten verdim. Underground olarak 1 aydır sadece e ticaret siteleri yaptığım için söylenti olarak duyuyorduk ama 3-4 gün önce ortaya bomba gibi düştü. Sitede dediğim gibi coder nickli Bülent güvenlik ile baya ilgili birisi görürse muhakkak yazacaktır.

Sadece firmalar ortamı yatıştırmak ve spekülasyonları önlemek amaçlı temkinli davranıyor muhtemelen şuanda siteler güncellenerek büyük bir kısmı toparlandı ama bu zamana kadar gidenler gitti :)