АНБ знало об уязвимости OpenSSL Опции

[VesteR]

Авторитетный ресурс Bloomberg сообщает, что масштабная уязвимость «Сердечное кровотечение» (Heartbleed) в весьма популярном криптографическом пакете OpenSSL, которая шокировала специалистов по безопасности в Интернете, была известна Агентству национальной безопасности США (АНБ). Более того, со ссылкой на двух анонимных информаторов сообщается, что АНБ активно использовало уязвимость.

Об уязвимости якобы сознательно не сообщалось общественности в национальных интересах, а агентство могло относительно легко получать пароли и необходимые данные с серверов и систем, подверженных уязвимости. Bloomberg утверждает, что первоначально Heartbleed была обнаружена специалистами АНБ в 2012 году, так что агентство имело возможность эксплуатировать уязвимость почти всё время её существования.

Напомним: уязвимость могла быть использована для доступа к важным данным многих и многих служб и сайтов, включая Google Gmail и Amazon Web Services (упомянутые компании устранили ошибку лишь на днях). Технология OpenSSL применяется едва ли не в двух третях всех веб-сайтов и служб, использующих шифрование SSL/TLS. Один из источников Bloomberg даже заявляет, что в картотеку АНБ занесены сотни подобных уязвимостей, и агентство постоянно их использует для слежки и сбора данных.
АНБ, впрочем, официально отвергло обвинения, заявив, что не было осведомлено об ошибке до тех пор, пока она не была предана огласке в понедельник.
Далее... (3DNews)

[deonisii]

Вот это новость, никогда бы не подумал на АНБ. ШОК просто...

[Gerolt]

http://habrahabr.ru/post/219163/ - куда интереснее инфа всплывает. Оказыается разрабатывали за 2к долларов в год, вот это Яндекс, Рамблер, Картошка с танками и самолетами и другие - жлобы. Могли бы отслюнявить процент с прибыли на благое дело.
а разработчики святые люди, им бы памятник при жизни поставить и денежную поддержку предоставить от государств и компаний.