אתר פועלים באינטרנט חשוף להתקפת POODLE

[iTK98]

הכי חשוב שהם תומכים ב-IE6.

[adam12345]

לפי הבנתי אתם בודקים www.bankhapoalim.co.il?

אם זה נכון אז , סלחו לי אבל - - זה אתר שיווקי אים שם הכנסת שם משתמש וסיסמה !!

תבדקו רק login.bankhapoalim.co.il

אם אני טועה אז אני עומד על טעותי, למרות בSSLLAB הוא מקבל B שזה בסדר גמור

[save]

ברור שעכשיו הם מקבלים ציון B . הם תיקנו את הבעיה.

תאמין לי שבבדיקה שביצעתי כשפתחתי את השרשור הם קיבלו ציון F

חבל שלא שמרתי צילום מסך.

רק חבל שעם כל הגאונים שם באבטחת מידע עדיין לא תומכים גם ב TLS1.2 . זה לא עולה להם כלום.

הם שוב רוצים להתקע עם פרוטוקולים ישנים ? תנו ללקוח את הכח לבחור...

חודש אחרי פתיחת השרשור הם נתקלו בבעיה שמצאו ב TLS1.0 וחומרה של F5 ואז שוב פצפצו את השרת.

[needacomp]

זה יקר ולך תדע באיזה חומרה הם משתמשים.

[save]

רובנו יודעים שזה לא עולה כלום. רק לשדרג את ה JVM . האישור נשאר כפי שהיה. לגבי החומרה שלהם... הם בעצמם הודו שהיתה להם בעיה ולפיכך חשפו בעקיפין חלק מהחומרה וגם התוכנה. לא שזה מעניין יותר מדי. יאאלה,עוברים למזרחי ?!

דרך אגב ,אאל"ט בנק מזרחי מארחים את הפורטל שלהם על תשתית של בנק לאומי.

[needacomp]

רק לשדרג את ה JVM. כנראה שבחיים לא עבדת בארגון גדול. אני עוד לא שמעתי על מישהו שנדפק מאיזה SSL האתר בנק שלו משתמש.

[save]

שאלה לי אליך : היית משדרג את הקרנל ? האם חברות גדולות נמנעות מזה?

בלי להתייחס אישית להאשמה, חברות רציניות מחזיקות אגד גמיש . מייצרים תמונה, מורידים שרת אחד , משדרגים ומחזירים וכן הלאה. ראיתי את זה קורה עם מארג של קרוב ל 1000 JVM . רק לא בארץ ולא בחברה עם 4 שרתים.