OpenSSL 1.0.1-1.0.1f Remote Memory Access Vulnerability (CVE-2014-0160)

TLDR: Можно удаленно читать память сервера, включая секретные ключи и всё-всё-всё.
У кого не было PFS - тот попал особенно.

Уязвимы билды от 14 марта 2012 до 7 апреля 2014. Да здравствует массовая замена ключей!

Read more: https://heartbleed.com/

Про SQL и любителей всё структурировать

"Customer has nationality Kosovo but the country is missing, see also screenshot"

via http://sergiej.livejournal.com/410807.html