Новини

21:33
Первые кадры ядерной мощи США у берегов КНДР (видео)
21:02
Крушение военного корабля РФ: новые подробности
20:58
Крим не був наш, Донбас – чужина: Василь Шкляр
18:49
Астронавты МКС сняли разноцветный сферический НЛО
18:42
Ученые: Люди умеют предчувствовать собственную смерть
18:32
Что таит в себе пенсионная реформа: мнения экспертов
18:27
"Євробачення" охоронятимуть тисячі поліцейських і нацгвардійців
18:25
Ким Чен Ын "потопил" американский авианосец
17:09
Вера Брежнева порадовала поклонников новым образом
17:05
В помощи психиатра нуждаются 1,7 млн украинцев
17:02
Ученые: Загадки Бермудского треугольника никогда не существовало
16:52
Замуровался, демон: в сети вызвало ажиотаж фото, сделанное возле приемной Путина
16:48
В Украине провалились продажи "АвтоВАЗа"
16:13
Альтернативный промо-ролик "неидеального" Киева к Евровидению поразил украинцев
15:43
14 крупнейших торговых сетей несколько лет нагло обманывали потребителей
10:44
Скандального российского бойца избили на турнире UFC
10:44
Ученые нашли у тибетцев гены, наделяющие их суперспособностями
09:42
Украине грозит столбняк, корь и туберкулез, из-за отказа от прививок
09:30
Катя Осадчая поразила фанатов красотой в элегантном платье
09:27
Украина борется с коррупцией, но несколько медленно - МВФ
09:19
Невероятно: Как кассир сохраняет спокойствие под дулом пистолета
09:11
Гайтана прокомментировала свою беременность
08:55
Vodafone підвищує тарифи
08:49
Треть украинцев готовы на ограничение прав ради лучшего достатка
08:36
Мощные пожары в России: опубликованы кадры трагедии
08:29
Шарлиз Терон снова одела сына в платье
08:20
Кабмин блокирует введение в Украине 4G
08:18
Ученые об изменении климата: все хуже, чем все думали
08:10
Шотландец сфотографировал в лесу похожего на астронавта гуманоида
08:08
За что могут забрать субсидию
08:04
Оксана Марченко об уходе из Х-фактора: Не нужно драматизировать
08:01
В зоне АТО за сутки произошло 70 обстрелов, двое погибших солдат ВСУ
07:55
Как корейцы ждут авианосец США: удивительное фото
07:48
Ученые: вулкан в Антарктиде может оказаться порталом в другой мир
07:44
Орки столько не живут: в "паспорте ДНР" заметили говорящую особенность
07:40
В Бразилии впервые за 20 лет началась многомиллионная забастовка
07:35
Жена Порошенко стала ведущей на канале Ахметова
07:31
Знаменитая баскетболистка поразила весь мир сумасшедшим броском
Більше новин

Крупнейшая уязвимость интернета: шумиха вхолостую

0

Недавно специалисты по компьютерной безопасности обнаружили одну из самых больших пробоин в безопасности интернета. По приблизительным оценкам, от уязвимости HeartBleed могут пострадать свыше 60% всех сайтов. Но стоит ли беспокоиться простым пользователям об этой бреши? Эксперты полагают, что раздутая СМИ уязвимость на самом деле не такая уж страшная.

Крупнейшая уязвимость интернета: шумиха вхолостую
Словом Heartbleed (кровоточащее сердце) назвали изъян в криптографической библиотеке OpenSSL, которую многие компании и веб-сайты используют для защиты информации. При ее активности в адресной строке браузера отображается иконка с замком. Из-за программной ошибки злоумышленники могут получать доступ к личным данным пользователей, не оставляя следов на сервере. В теории с помощью Heartbleed кибервор может считать оперативную память удаленного компьютера, в которой содержатся пароли, логины, номера банковских карт и другая очень ценная информация.

Бесправные пользователи интернета
Пока СМИ выясняют, какие сайты оказались более уязвимыми к новой бреши, простой пользователь мало что может сделать для своей защиты. Все, что ему доступно, – это проверить, какую версию библиотеки OpenSSL используют его любимые сайты. Если они внедрили исправленную, тогда – сменить свои пароли.

Однако был ли веб-сайт вообще уязвим, и воспользовался ли кто-то этой брешью? Некоторые веб-ресурсы, например, Google, Tumblr, Yahoo Mail, Dropbox и некоторые другие признали о том, что данные с их сервисов могли украсть и посоветовали сменить пароли. Facebook, например, просто промолчал на запросы журналистов Mashable, но тоже предложил изменить пароль. А многие организации вообще не предложили ничего и просто игнорируют Heartbleed.

Ущерб неизвестен
Пока веб-ресурсы по-тихому исправляют уязвимость, не сообщая об этом пользователям, эксперты говорят, что потери от нее останутся неизвестными. Поэтому им просто не стоит переживать и нужно просто менять пароли и пользоваться современными версиями веб-браузеров.

«Не паникуйте, – говорит Стивен Фаррел. Он работает криптологом в дублинском колледже Троицы и выступает за более широкое использование шифрования при передаче данных. – Администраторы веб-серверов уже оканчивают установку патчей. А пользователям нужно просто использовать последние версии браузеров».

Что касается самой уязвимости, эксперт говорит, что масштаб от нее может быть преувеличен, ведь ей не так просто воспользоваться. «Я еще не решил, можно ли с ее помощью получить ключи доступа, – говорит Фаррел. – В принципе эксплоит может выудить ключи с сервера. Но я пока еще не видел точных деталей в реализации этой схемы».
Источник


Загрузка...