Recykling haseł nigdy nie jest dobrym pomysłem.
Plushy
2014-04-09 17:43 GMT+02:00 Wojciech Pędzich <wpedzich(a)wp.pl>pl>:
O ile to to
http://tech.wp.pl/kat,1009785,title,Heartbleed-luka-w-
OpenSSL-ktora-od-dwoch-lat-zagraza-serwerom,wid,16527655,wiadomosc.html
to przemyślcie zmianę hasła na takie, którego nie używaliście od dwóch
lat...
Wojtek
W dniu 2014-04-09 08:19, Tomasz Ganicz pisze:
Hej,
Technicy z Wikimedia Foundation ogłosili właśnie, że wylogowali
wszystkich użytkowników, wszystkich projektów Wikimedia, czyli, że
każdy musi zalogować się ponownie. Sugerują też, żeby na wszelki
wypadek zmienić sobie hasło.
Jest to podyktowane tym, że wykryto błąd krytyczny w implementacji
OpenSSL stosowanej na serwerach Wikimedia, który umożliwia
przejmowanie sesji zalogowanych użytkowników. Nie stwierdzono ani
jednego takiego przypadku, ale sama taka możliwość wymusiła - na
wszelki wypadek - reset wszystkich aktywnych logowań.
Technicy z Wikimedia Foundation zainstalowali już łatkę do OpenSSL
zabezpieczającą przed tym błędem.
W praktyce to oznacza tylko, że trzeba się ponownie zalogować i ew. na
wszelki wypadek zmienić sobie hasło.
_______________________________________________
Lista dyskusyjna WikiPL-l
WikiPL-l(a)lists.wikimedia.org
https://lists.wikimedia.org/mailman/listinfo/wikipl-l