фуххх. тоже платила в это время, но меня там нет

Перекину свой коммент из жж.

К сожалению, я слишком хорошо разбираюсь в вопросе, что бы верить этой статье на РБК. Речь идет не только про сайт РЖД\процессинговый центр ВТБ, а в целом, про платежные шлюзы, которые используют эти библиотеки OpenSSL с версией, которая подвержена уязвимости.

2 недели назад, когда появились сведения про эту уязвимость, были также распространены сведения, как этой уязвимостью воспользоваться. Так что речь идет про то, что если ты пользовался платежными шлюзами в интернете в это время - хорошо бы на всякий случай перевыпустить карту.

На самом сайте sos-rzd.com текстовый список для проверки, который можно скачать, и не вводить никакие данные на самом сайте.

mistera, это я к тому, что я на всякий случай бы и твою карту перевыпустила.

а я уже)) сегодня забежала в русский стандарт и заменила

а я уже)) сегодня забежала в русский стандарт и заменила

mistera, А мне дожидаться нового паспорта))

А теперь вопрос. Эта информация где ни будь в официальных источниках опубликована? Ну или в прессе? Или только по вот такому сарафанному радио?

_Идущий_, если ты про баг - да, есть официальный сайт heartbleed.com/, заявление сообщества разработчиков библиотеки OpenSSL о найденой критической уязвимости www.openssl.org/news/secadv_20140407.txt, статьи на хабре habrahabr.ru/post/218609/ и www.xakep.ru/post/62329/

Про сайт RZD - к сожалению, все правда. Я реально покупала билеты 14 числа, если скачать текстовый файл - там можно найти мою карту, имя\фамилию и код cvv2, что самое неприятное.

Не думаю, что официально банки в России будут признавать этот косяк, скорее будут отмазываться. И появится ли это в официальных СМИ, не сетевых.

Но, anyway, речь идет про то, что с момента публикации сообщения о уязвимости прошло уже 1,5 недели, товарищи в интернете подсуетились и выложили готовые рецепты, как тащить информацию с уязвимых серверов. И по хорошему, надо глобально обеспокоится не только заменой карт, но и сменой паролей к почте и различным сервисам.