• 05 Май 2024 |
  •  USD / BGN 1.8282
  •  GBP / BGN 2.2865
  •  CHF / BGN 2.0041
  • Радиация: София 0.11 (µSv/h)
  • Времето:  София 8°C
Новини от днес 1
Новина на деня
Христос Воскресе!
НАЧАЛО / Технологии

Мащабен пробив в сигурността на Heartbleed, препоръчва се смяна на пароли

11 Април 2014 | 11:04

/КРОСС/ Светът е ставал свидетел на много бъгове и подозрителна активност. Но не и на пробойна в такъв мащаб. Става въпрос за дупка в сигурността на Heartbrake, която позволява буквално източването на потребителски пароли, независимо от сложността им. Всъщност, пробойната, открита от Codenomicon, беше демонстрирана с видео, показващо кражбата на парола на потребител на Yahoo.com.

Пробойната засяга OpenSSL – сертификат за сигурност, който е използван от милиони уебсървъри по света, за да гарантира сигурността на обмена на данни. Всъщност, дупката в сигурността е налична от около 2 години насам, но бе открита (официално) в началото на тази седмица (7 април). Според официалното съобщение на Codenomicon, които дори създадоха сайт на Heartbleed, анализаторите на компанията са успели да се сдобият с огормно количество лични данни за потребители, без дори да оставят следи за присъствието си на сървърите, от които са източили информацията.

Според сайта на Heartbleed потенциално уязвими са всички сайтове, които използват версии на OpenSSL между 1.0.1 и 1.0.1f. Как да разберете дали сайтът, който използвате е сигурен? За съжаление няма публично достъпен начин, по който да проверите версията на OpenSSl, която използва определен сайт. Но може да използвате услугата SSL Server Test на Qualys, в която ежедневно се качва информация за версиите на SSL сертификатите на голяма част от сайтовете в интернет. Междувременно препоръчваме да смените паролите си в следните сайтове, които вече публикуваха официално позиции по проблема: Facebook, Gmail, Yahoo, Dropbox, SoundCloud.

Нашият съвет е да осъществите следните 3 стъпки:

- Изчакайте официално съобщение от сайта или услугата, която използвате, че използването ѝ може да бъде нормално – т.е. извършена е проверка и няма установени проблеми с използване на уязвим OpenSSL сертификат или е осъществен пач (запушване на пробойната)

- След публикуването на съобщение за осъществен пач, сменете паролата си за сайта или услугата веднага

- Следете по-важните си банкови акаунти (за онлайн банкиране, социални мрежи и т.н.) за подозрителна дейност поне в следващата седмица

Copyright © CROSS Agency Ltd.
При използване на съдържание от Информационна агенция "КРОСС"
позоваването е задължително.
ВАШИЯТ FACEBOOK КОМЕНТАР
ВАШИЯТ КОМЕНТАР
Вашето име:
Коментар:
Публикувай
  • ПОСЛЕДНИ НОВИНИ
    БЪЛГАРИЯ
    ИКОНОМИКА
    ПОЛИТИКА
  • ОПЦИИ
    Запази Принтирай
    СПОДЕЛИ
    Twitter Facebook Svejo
    Вземи кратка връзка към тази страница

    копирайте маркирания текст

  • реклама

БЪЛГАРИЯ СВЯТ РУСИЯ ПОЛИТИКА ИКОНОМИКА КУЛТУРА ТЕХНОЛОГИИ СПОРТ ЛЮБОПИТНО КРОСС-ФОТО АНАЛИЗИ ИНТЕРВЮТА КОМЕНТАРИ ВАЛУТИ ХОРОСКОПИ ВРЕМЕТО НОВИНИ ОТ ДНЕС НОВИНИ ОТ ВЧЕРА ЦЪРКОВЕН КАЛЕНДАР ИСТОРИЯ НАУКА ШОУБИЗНЕС АВТОМОБИЛИ ЗДРАВЕ ТУРИЗЪМ РОЖДЕНИЦИТЕ ДНЕС ПРЕГЛЕД НА ПЕЧАТА ПРЕДСТОЯЩИ СЪБИТИЯ ТЕМИ И ГОСТИ В ЕФИРА ПРАВОСЛАВИЕ


Copyright © 2002 - 2024 CROSS Agency Ltd. Всички права запазени.
При използване на информация от Агенция "КРОСС" позоваването е задължително.
Агенция Кросс не носи отговорност за съдържанието на външни уебстраници.