Наука 2017-12-23T10:49:34+02:00
Українські Новини
Twitter, Yahoo, Facebook, Gmail и другие ТОП-сервисы настоятельно рекомендуют сменить пароли (обновлено)

Twitter, Yahoo, Facebook, Gmail и другие ТОП-сервисы настоятельно рекомендуют сменить пароли (обновлено)

Уязвимость Heartbleed в протоколе шифрования OpenSSL является самой масштабной угрозой за всю историю Интернета.

Сотрудник Google Нил Мехта и специалисты компании Codenomicon обнаружили уязвимость в протоколе шифрования OpenSSL. Ошибка, получившая название Heartbleed, стала, по общему признанию, самой большой угрозой для безопасности данных за всю историю интернета.

Обнаруженная ошибка CVE-2014-0160 появилась в коде OpenSSL ещё 2 года назад. На протяжении этого времени уязвимость ставила под угрозу личные данные пользователей большей части Сети. При обнаружении Heartbleed хакеры могли получить доступ к паролям и логинам аккаунтов, а также к личным данным, электронным письмам и банковским счетам.

Технологию OpenSSL используют две трети всех серверов мира. Под угрозу атаки попали даже самые крупные сервисы, включая Twitter, Yahoo, Steam, Flickr, Facebook, Gmail и Dropbox. Онлайн-ресурсам Apple и Microsoft удалось избежать опасности благодаря использованию собственных криптографических инструментов.

Исследователь International Computer Science Institute Николас Вивер рассказал The Verge, что уязвимые сервера будут обнаруживаться в течение года, а в целом ошибку получится исправить "ещё не скоро".

Это объясняется тем, что веб серверы могут держать своей активной памяти много информации, включая пароли, контент, который загрузил пользователь. Даже номера кредитных карточек.

Имея необходимые ключи шифрования хакер может перехватывать зашифрованные данные (даже не имея доступа к серверу) и читать их. Например, можно подключиться к интернет -кабелю и снимать с него всю переписку по почте. То есть это означает, что пока на сервере не будут изменены ключи безопасности - хакеры смогут продолжать читать частную информацию.

Эта угроза касается абсолютно всех пользователей Интернета как прямо, так и косвенно, потому что OpenSSL - популярный стандарт шифрования. Любимые сайты, сайты компаний, сайт, на котором пользователи оплачивают коммунальные услуги или покупают книги - многие из них используют этот стандарт. По информации компании Netcraft, из почти 1 миллиарда существующих на сегодняшний день сайтов, 66 % используют технологии на базе SSL. Эксперты называют ситуацию катастрофической.

Проверить, обновил ли свой сервер используемый вами сайт, можно здесь . Если все в порядке, остается только изменить пароль.

Источник : LookAtMe.ru
Больше новостей о: Интернет Безопасность

По теме
Архив
Новости
Александра Орлова рассказала о своем знакомстве с нашим спортсменом, который недавно взял золото в Корее. Фото: kp.ua
Российская невеста чемпиона Украины Абраменко рассказала о возможной свадьбе и шоколадных медальках 10:47
Трамп намерен вооружить школьных учителей 10:30
АТО на Донбассе завершается, вместо нее будет операция Обьединенных сил, - ВСУ 10:26
Под зданием Апелляционного суда Киева прорвало трубу: перекрыто движение на Соломенской площади 10:20
Bitcoin продолжает стремительно дешеветь 10:04
Киевсовет обратится к Верховной Раде с просьбой легализовать игорный бизнес и создать специальную игровую зону в столице 10:04
Сегодня киевское "Динамо" примет грецкий "АЕК" в рамках Лиги Европы: где смотреть 09:50
Белка и бурундук сыграли в хоккей в новом дудле Google к 14 дню Олимпиады-2018 09:49
Кубив поручил органам исполнительной власти урегулировать рынок лотерей 09:38
Украина нуждается в независимом антикоррупционном суде, - Госдеп США 09:29
больше новостей
Студенты НМУ им. Богомольца вышли на пикет под Минздрав и забаррикадировали вход в ректорат вуза 17:40 Фото
Ректор НМУ Амосова подаст заявление в НАБУ из-за подозрения в злоупотреблениях в Минздраве 14:53
Саакашвили запретили въезд в Украину на три года 20:18
Суд вернул прокуратуре обвинительный акт против Коцабы 17:00
Студенты КМУ им.Богомольца пикетировали Кабмин с требованием уволить замминистра Линчевского 18:59 Фото
Принудительное раздевание: соцсети взорвались возмущением от действий полиции в Оболонском суде 19:23
Военные совершают в среднем 2-3 самоубийства в неделю, - главный военный прокурор Матиос 23:00
Рабинович слетал в Женеву чартером за 840 тыс. грн, - блогер 12:58
Банкиры рассказали, каким будет курс гривны в ближайшее время 11:02
Украина не достигла окончательных договоренностей с МВФ по Антикоррупционному суду, - Данилюк 21:33
больше новостей

ok