Новини

21:16
На складе боеприпасов в Балаклее полностью потушили пожар
20:44
Жители Индонезии зацементировали ноги в знак протеста
20:41
Жуткие кадры: Буйство природы сорвало футбольный матч
20:29
Украина готовится кормить африканскую страну
20:27
Тарифы на воду поднимутся
19:21
София Ротару оконфузилась на концерте в Киеве
19:16
В январе импорт легковых авто в Украину вырос на 85%
17:26
Несмотря на войну: с 2014 года Украина заплатила $550 млн за азотные удобрения из России
17:24
Reuters опубликовало переброску Россией новых танков на границу с Украиной
17:21
В апреле на складе в Балаклее должна была пройти ревизия, а там недостача боеприпасов – военный эксперт Жданов
14:11
Wizz Air предлагают взять в аренду один из аэропортов
12:07
Взрыв в Балаклее: Почему людей в Украине держат за дураков?
11:38
Топ-10 самых разбитых дорог Украины
11:23
Пожары в Балаклее: появилось новое видео взрывов на военных складах с беспилотника
10:54
«Нафтогазу» грозит банкротство: чем это грозит России?
10:51
Вышел от одной любовницы, иду к другой: Шокин рассказал о своем здоровье
10:42
В WikiLeaks рассказали, как ЦРУ взламывает "айфоны" и "макбуки"
10:21
В Киеве бизнесмены продавали "государственную тайну"
10:14
Повышение минималки: Украинцы ничего не заметили
09:51
Четвертая диверсия, или Почему мы можем так и не узнать, что произошло в Балаклее?
09:48
Кучеренко: Ахметов богаче вдвое, а мы палим газ и залазим в долги. Диалектика, однако!
09:42
Ученые доказали существование параллельных миров
09:32
Google почав тестування нової версії ОС Android 8.0
09:02
Кто нажился на пожаре в Балаклее: бензин по 80 грн и такси за четыре тысячи
08:51
Необычные запреты на Мальте (фото)
08:40
Маша Ефросинина похвалилась подтянутой фигурой
08:30
Невесте Виталия Козловского угрожает поклонница артиста
08:29
Геращенко назвал свою версию, кем был на самом деле убийца Вороненкова
08:27
Законопроект Порошенко о двойном гражданстве нарушает права украинцев, — эксперт
08:24
В России запретили "Свидетелей Иеговы"
08:22
Ликвидность российский банков не вызывает вопросов - заместитель Гонтаревой
08:17
Между пожаром в Балаклее и ЧП на военных складах в 2015 году нашли много общего
08:11
Дочь Ольги Фреймут произвела фурор остроумными шутками в популярном украинском шоу
07:55
Дженнифер Лопес покорила поклонников фигурой в откровенном платье
07:46
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
07:24
NASA тоже ошибается. Школьник из Британии указал ученым на нестыковку
07:19
В Киеве в продаже появилось "депутатское" сало
07:16
Страны по факту нет, государственные институты не работают. Ребята с ампутированной совестью, вы прямиком несётесь в ад, — Черняк
Більше новин

Крупнейшая уязвимость интернета: шумиха вхолостую

0

Недавно специалисты по компьютерной безопасности обнаружили одну из самых больших пробоин в безопасности интернета. По приблизительным оценкам, от уязвимости HeartBleed могут пострадать свыше 60% всех сайтов. Но стоит ли беспокоиться простым пользователям об этой бреши? Эксперты полагают, что раздутая СМИ уязвимость на самом деле не такая уж страшная.

Крупнейшая уязвимость интернета: шумиха вхолостую
Словом Heartbleed (кровоточащее сердце) назвали изъян в криптографической библиотеке OpenSSL, которую многие компании и веб-сайты используют для защиты информации. При ее активности в адресной строке браузера отображается иконка с замком. Из-за программной ошибки злоумышленники могут получать доступ к личным данным пользователей, не оставляя следов на сервере. В теории с помощью Heartbleed кибервор может считать оперативную память удаленного компьютера, в которой содержатся пароли, логины, номера банковских карт и другая очень ценная информация.

Бесправные пользователи интернета
Пока СМИ выясняют, какие сайты оказались более уязвимыми к новой бреши, простой пользователь мало что может сделать для своей защиты. Все, что ему доступно, – это проверить, какую версию библиотеки OpenSSL используют его любимые сайты. Если они внедрили исправленную, тогда – сменить свои пароли.

Однако был ли веб-сайт вообще уязвим, и воспользовался ли кто-то этой брешью? Некоторые веб-ресурсы, например, Google, Tumblr, Yahoo Mail, Dropbox и некоторые другие признали о том, что данные с их сервисов могли украсть и посоветовали сменить пароли. Facebook, например, просто промолчал на запросы журналистов Mashable, но тоже предложил изменить пароль. А многие организации вообще не предложили ничего и просто игнорируют Heartbleed.

Ущерб неизвестен
Пока веб-ресурсы по-тихому исправляют уязвимость, не сообщая об этом пользователям, эксперты говорят, что потери от нее останутся неизвестными. Поэтому им просто не стоит переживать и нужно просто менять пароли и пользоваться современными версиями веб-браузеров.

«Не паникуйте, – говорит Стивен Фаррел. Он работает криптологом в дублинском колледже Троицы и выступает за более широкое использование шифрования при передаче данных. – Администраторы веб-серверов уже оканчивают установку патчей. А пользователям нужно просто использовать последние версии браузеров».

Что касается самой уязвимости, эксперт говорит, что масштаб от нее может быть преувеличен, ведь ей не так просто воспользоваться. «Я еще не решил, можно ли с ее помощью получить ключи доступа, – говорит Фаррел. – В принципе эксплоит может выудить ключи с сервера. Но я пока еще не видел точных деталей в реализации этой схемы».
Источник


Загрузка...