Новини

21:20
Чья Россия? В сети показали празднование Ураза-Байрам в Москве (видео)
20:56
Хакеры Anonymous: NASA объявит об открытии разумных инопланетян
20:33
NASA рассекретило три огромных НЛО возле Солнца
20:11
Блогер: Будет не до шуток, если Тимошенко вместе с экс-регионалами выиграет выборы
20:10
В Николаеве забросали яйцами Надежду Савченко
11:13
Владимира Кличко не включили в топ-15 рейтинга WBO
10:57
Военный эксперт объяснил, что заставит оккупантов удирать с Донбасса
10:31
Тянет на место преступления: в сети волна шуток в связи с визитом Путина в оккупированный Крым
10:25
В Украине хотят многократно увеличить штрафы для водителей
10:23
Украинцы тратят на еду и одежду на 30% больше бюджета, чем немцы
10:21
Как украинцам пересчитают пенсии в 2017
09:48
Танк врезался в дерево и снес фонарный столб в Минске
09:38
«Трудолюбивый» Путин: Шендерович мастерски потроллил российского лидера
09:33
Украина стала аутсайдером в Европе по продаже новых авто на душу населения
09:31
Не похожа не себя: Вера Брежнева показала, как выглядела в школе
09:01
В районе села Заря на Донбассе засняли жуткий смерч
08:59
Тяжелые сутки в АТО: двое украинских военных погибли и трое ранены
08:37
Назван популярный напиток, который вызывает слабоумие и инсульты
08:34
"Эта дура еще и…" В сети высмеяли неожиданный талант Захаровой
08:30
Санта Димопулос сразила пикантными снимками
08:18
Менеджер Ломаченко: У Василия будет бой в августе, но мы не знаем, против кого
07:49
Сборную России затравили в сети после капитальной лажи на Кубке Конфедераций
07:43
К 2019 году крупнейшие города Турции переведут такси на электромобили
07:32
Прощай, несмытая Россия: на выезде с Крыма появился чудо-туалет
07:14
Гонтарева решила приподнести свинью: Скинуть деньги на карточку станет проблемой
07:11
Украинцев предупредили о новом подорожании электроэнергии
07:10
Лучшему вратарю России забили унизительный гол "за шиворот"
07:07
Ирина Шейк снялась в откровенной фотосессии
21:56
Враг готовит наступление – боец относительно событий в АТО
19:33
ВВС Израиля нанесли удар по сирийским войскам в ответ на "случайный" обстрел
19:30
Звезда фильмов для взрослых пообещала сборной России по футболу фантастическую награду
19:25
Шварценеггер и Макрон обсудили размеры и потролили Трампа
19:20
На "стену Яценюка" выделили еще 300 миллионов гривень: Откуда?
17:00
Оползень в Китае: пять человек погибли, 120 пропали без вести
16:26
Поклонская развеселила угрозами в адрес россиян, посмотревших "Матильду"
16:22
Фура сложилась вдвое: в Киеве из-за аварии образовались огромные пробки
15:55
Жестокое убийство бойца АТО в Киеве: новые подробности
15:52
Футболиста удалили за то, что испортил воздух во время матча
Більше новин

Крупнейшая уязвимость интернета: шумиха вхолостую

0

Недавно специалисты по компьютерной безопасности обнаружили одну из самых больших пробоин в безопасности интернета. По приблизительным оценкам, от уязвимости HeartBleed могут пострадать свыше 60% всех сайтов. Но стоит ли беспокоиться простым пользователям об этой бреши? Эксперты полагают, что раздутая СМИ уязвимость на самом деле не такая уж страшная.

Крупнейшая уязвимость интернета: шумиха вхолостую
Словом Heartbleed (кровоточащее сердце) назвали изъян в криптографической библиотеке OpenSSL, которую многие компании и веб-сайты используют для защиты информации. При ее активности в адресной строке браузера отображается иконка с замком. Из-за программной ошибки злоумышленники могут получать доступ к личным данным пользователей, не оставляя следов на сервере. В теории с помощью Heartbleed кибервор может считать оперативную память удаленного компьютера, в которой содержатся пароли, логины, номера банковских карт и другая очень ценная информация.

Бесправные пользователи интернета
Пока СМИ выясняют, какие сайты оказались более уязвимыми к новой бреши, простой пользователь мало что может сделать для своей защиты. Все, что ему доступно, – это проверить, какую версию библиотеки OpenSSL используют его любимые сайты. Если они внедрили исправленную, тогда – сменить свои пароли.

Однако был ли веб-сайт вообще уязвим, и воспользовался ли кто-то этой брешью? Некоторые веб-ресурсы, например, Google, Tumblr, Yahoo Mail, Dropbox и некоторые другие признали о том, что данные с их сервисов могли украсть и посоветовали сменить пароли. Facebook, например, просто промолчал на запросы журналистов Mashable, но тоже предложил изменить пароль. А многие организации вообще не предложили ничего и просто игнорируют Heartbleed.

Ущерб неизвестен
Пока веб-ресурсы по-тихому исправляют уязвимость, не сообщая об этом пользователям, эксперты говорят, что потери от нее останутся неизвестными. Поэтому им просто не стоит переживать и нужно просто менять пароли и пользоваться современными версиями веб-браузеров.

«Не паникуйте, – говорит Стивен Фаррел. Он работает криптологом в дублинском колледже Троицы и выступает за более широкое использование шифрования при передаче данных. – Администраторы веб-серверов уже оканчивают установку патчей. А пользователям нужно просто использовать последние версии браузеров».

Что касается самой уязвимости, эксперт говорит, что масштаб от нее может быть преувеличен, ведь ей не так просто воспользоваться. «Я еще не решил, можно ли с ее помощью получить ключи доступа, – говорит Фаррел. – В принципе эксплоит может выудить ключи с сервера. Но я пока еще не видел точных деталей в реализации этой схемы».
Источник


Загрузка...