Новини

09:02
Украинцам пообещали не отключать электричество до 20 марта
08:58
В Крыму на "дороге смерти" взорвался бензовоз: водитель сгорел заживо
08:57
Украинцев через суд заставляют возвращать субсидии обратно
08:46
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:31
Невероятно: Boeing в сопровождении истребителей и НЛО
08:25
Свинина станет еще дороже: Украине прочат взлет цен и массовое банкротство свиноферм
08:21
Веру Брежневу подвела юбка с откровенным разрезом
08:07
Венгрия выделит Украине кредит в 50 миллионов евро на дороги
07:53
Беременная Анна Седокова столкнулась с предательством близкого человека
07:50
Вопрос об отставке Гонтаревой решен. Названы претенденты на ее место - СМИ
07:36
Катя Осадчая впервые прокомментировала рождение второго сына
07:33
Ответ Саакашвили на выступление Порошенко о дестабилизации
07:31
Саакашвили могут посадить за "посягательство на суверенитет Украины"
07:23
В сети бурно обсуждают НЛО, пролетевшие над Кувейтом
07:19
В Украине можно будет получить вид на жительство за 100 000 евро инвестиций
07:12
Популярная украинская певица похвасталась роскошной фигурой в нижнем белье
21:06
Массовая драка на баскетбольном матче «взорвала» Сеть
21:00
Гонтарева провела переговоры с МВФ в Вашингтоне
20:53
НБУ лякає проблемами на валютному ринку через блокаду Донбасу
19:31
Госдума приняла законопроект о запрете денежных переводов в Украину
19:07
Мир сотрясают невиданные природные катаклизмы
18:52
КНР строит ракетные ангары на спорных островах
18:10
Росія готується до "великої війни", – Турчинов
17:58
"Козак" Гаврилюк заявил, что депутатам нужно раздать автоматы, а "предателей" расстрелять
17:48
В Украине упростят доступ к банковской информации - эксперт
16:26
Заметно постаревший Янукович дал большое интервью в Москве
15:46
СБУ показала захват одесского военного с оружием для Майдана
15:39
Xiaomi выпускает смарт-зеркало заднего вида для автомобилей
15:02
Наступление России на Украину с севера: Порошенко рассказал о позиции Лукашенко
14:57
Саакашвили в годовщину Майдана не ожидал, что его так встретят люди
14:32
Рада отказалась отменить закон об амнистии
14:27
Вы не поверите! Ученые рассказали, каким будет секс через сто лет
14:19
Україна відмовилася від мобілізації, – Порошенко
14:12
Ультиматум Билецкого: "Нам хватит смелости самораспустить Раду"
13:42
27-летняя замминистра энергетики Наталья Бойко владеет джипом Toyota за полмиллиона долларов и миллионами налички кешем
13:37
В Украине критическая ситуация с тракторами
13:32
Марш в центре Киева: тысячи людей идут к правительственным зданиям
13:21
Российский миллиардер скупил газодобывающие предприятия в Украине
Більше новин

Крупнейшая уязвимость интернета: шумиха вхолостую

0

Недавно специалисты по компьютерной безопасности обнаружили одну из самых больших пробоин в безопасности интернета. По приблизительным оценкам, от уязвимости HeartBleed могут пострадать свыше 60% всех сайтов. Но стоит ли беспокоиться простым пользователям об этой бреши? Эксперты полагают, что раздутая СМИ уязвимость на самом деле не такая уж страшная.

Крупнейшая уязвимость интернета: шумиха вхолостую
Словом Heartbleed (кровоточащее сердце) назвали изъян в криптографической библиотеке OpenSSL, которую многие компании и веб-сайты используют для защиты информации. При ее активности в адресной строке браузера отображается иконка с замком. Из-за программной ошибки злоумышленники могут получать доступ к личным данным пользователей, не оставляя следов на сервере. В теории с помощью Heartbleed кибервор может считать оперативную память удаленного компьютера, в которой содержатся пароли, логины, номера банковских карт и другая очень ценная информация.

Бесправные пользователи интернета
Пока СМИ выясняют, какие сайты оказались более уязвимыми к новой бреши, простой пользователь мало что может сделать для своей защиты. Все, что ему доступно, – это проверить, какую версию библиотеки OpenSSL используют его любимые сайты. Если они внедрили исправленную, тогда – сменить свои пароли.

Однако был ли веб-сайт вообще уязвим, и воспользовался ли кто-то этой брешью? Некоторые веб-ресурсы, например, Google, Tumblr, Yahoo Mail, Dropbox и некоторые другие признали о том, что данные с их сервисов могли украсть и посоветовали сменить пароли. Facebook, например, просто промолчал на запросы журналистов Mashable, но тоже предложил изменить пароль. А многие организации вообще не предложили ничего и просто игнорируют Heartbleed.

Ущерб неизвестен
Пока веб-ресурсы по-тихому исправляют уязвимость, не сообщая об этом пользователям, эксперты говорят, что потери от нее останутся неизвестными. Поэтому им просто не стоит переживать и нужно просто менять пароли и пользоваться современными версиями веб-браузеров.

«Не паникуйте, – говорит Стивен Фаррел. Он работает криптологом в дублинском колледже Троицы и выступает за более широкое использование шифрования при передаче данных. – Администраторы веб-серверов уже оканчивают установку патчей. А пользователям нужно просто использовать последние версии браузеров».

Что касается самой уязвимости, эксперт говорит, что масштаб от нее может быть преувеличен, ведь ей не так просто воспользоваться. «Я еще не решил, можно ли с ее помощью получить ключи доступа, – говорит Фаррел. – В принципе эксплоит может выудить ключи с сервера. Но я пока еще не видел точных деталей в реализации этой схемы».
Источник


Загрузка...