Hej,
Technicy z Wikimedia Foundation ogłosili właśnie, że wylogowali wszystkich użytkowników, wszystkich projektów Wikimedia, czyli, że każdy musi zalogować się ponownie. Sugerują też, żeby na wszelki wypadek zmienić sobie hasło.
Jest to podyktowane tym, że wykryto błąd krytyczny w implementacji OpenSSL stosowanej na serwerach Wikimedia, który umożliwia przejmowanie sesji zalogowanych użytkowników. Nie stwierdzono ani jednego takiego przypadku, ale sama taka możliwość wymusiła - na wszelki wypadek - reset wszystkich aktywnych logowań.
Technicy z Wikimedia Foundation zainstalowali już łatkę do OpenSSL zabezpieczającą przed tym błędem.
W praktyce to oznacza tylko, że trzeba się ponownie zalogować i ew. na wszelki wypadek zmienić sobie hasło.
O ile to to
http://tech.wp.pl/kat,1009785,title,Heartbleed-luka-w-OpenSSL-ktora-od-dwoch...
to przemyślcie zmianę hasła na takie, którego nie używaliście od dwóch lat...
Wojtek
W dniu 2014-04-09 08:19, Tomasz Ganicz pisze:
Hej,
Technicy z Wikimedia Foundation ogłosili właśnie, że wylogowali wszystkich użytkowników, wszystkich projektów Wikimedia, czyli, że każdy musi zalogować się ponownie. Sugerują też, żeby na wszelki wypadek zmienić sobie hasło.
Jest to podyktowane tym, że wykryto błąd krytyczny w implementacji OpenSSL stosowanej na serwerach Wikimedia, który umożliwia przejmowanie sesji zalogowanych użytkowników. Nie stwierdzono ani jednego takiego przypadku, ale sama taka możliwość wymusiła - na wszelki wypadek - reset wszystkich aktywnych logowań.
Technicy z Wikimedia Foundation zainstalowali już łatkę do OpenSSL zabezpieczającą przed tym błędem.
W praktyce to oznacza tylko, że trzeba się ponownie zalogować i ew. na wszelki wypadek zmienić sobie hasło.
Recykling haseł nigdy nie jest dobrym pomysłem.
Plushy
2014-04-09 17:43 GMT+02:00 Wojciech Pędzich wpedzich@wp.pl:
O ile to to
http://tech.wp.pl/kat,1009785,title,Heartbleed-luka-w- OpenSSL-ktora-od-dwoch-lat-zagraza-serwerom,wid,16527655,wiadomosc.html
to przemyślcie zmianę hasła na takie, którego nie używaliście od dwóch lat...
Wojtek
W dniu 2014-04-09 08:19, Tomasz Ganicz pisze:
Hej,
Technicy z Wikimedia Foundation ogłosili właśnie, że wylogowali wszystkich użytkowników, wszystkich projektów Wikimedia, czyli, że każdy musi zalogować się ponownie. Sugerują też, żeby na wszelki wypadek zmienić sobie hasło.
Jest to podyktowane tym, że wykryto błąd krytyczny w implementacji OpenSSL stosowanej na serwerach Wikimedia, który umożliwia przejmowanie sesji zalogowanych użytkowników. Nie stwierdzono ani jednego takiego przypadku, ale sama taka możliwość wymusiła - na wszelki wypadek - reset wszystkich aktywnych logowań.
Technicy z Wikimedia Foundation zainstalowali już łatkę do OpenSSL zabezpieczającą przed tym błędem.
W praktyce to oznacza tylko, że trzeba się ponownie zalogować i ew. na wszelki wypadek zmienić sobie hasło.
Lista dyskusyjna WikiPL-l WikiPL-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikipl-l