Четверг, 20.02.2020, 04:11
Приветствую Вас Гость | RSS

Платёжные системы интернета

Портал электронных денег

уникальная ковка Укладка плитки Недвижимость ЗАКЛЕПКИ - Сибирский крепеж арендовать склад http://sergo-torrent.info Сайдинг ціна - віниловий Сайдинг dax.if.ua. люстры для больших помещений.
Реальный заработок
Web-moneta.com
Реальный заработок в Интернете
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Google
Maxiad.de
WMlink.ru
Payment systems
Репутация сайта - moneyint.ru Auto Web Pinger
moneyint.ru Webutation
Статистика
позиция в рейтинге BestPersons.ru Push 2 Check Проверка тиц Траст. Анализ сайта moneyint.ru Счетчик PR-CY.Rank Web Optimizator Каталог@Mail.ru - каталог ресурсов интернет Ожидаемый PageRank для moneyint.ru - 4.46 Уровень доверия для moneyint.ru - 0.86 ProtoPlex: программы, форум, рейтинг, рефераты, рассылки! Submit Your Site To The Web's Top 50 Search Engines for Free! Занесено в каталог Deport.ru 200stran.ru: показано число посетителей за сегодня, онлайн, из каждой страны и за всё время HitMeter - счетчик посетителей сайта, бесплатная статистика Счетчик цитирования
Яндекс.Метрика
Besucherzahler Dating single russian women
счетчик посещений
RSS feed
Поиск в RSS новостях и блогах
LiveRSS: Каталог русскоязычных RSS-каналов
Яндекс цитирования
Поисковая система - QOOZ. Найти сайт. Качественные сайты
Рейтинг сайтов top.gigmir.net
Каталог ссылок, Top 100.
BlogRider.ru - Каталог блогов Рунета
TBEx
Главная » 2014 » Апрель » 13 » США: хакеры начали использовать дефект Heartbleed
00:58
США: хакеры начали использовать дефект Heartbleed
Как сообщают службы безопасности США, дефект в интернет-протоколе OpenSSL, получивший прозвище Heartbleed ("сердце кровью обливается"), уже вовсю эксплуатируется хакерами. По данным специалистов, хакеры пытаются сканировать компьютерные сети на предмет уязвимости протокола. OpenSSL - один из самых популярных способов шифрования данных в интернете, который используется примерно двумя третями всех существующих веб-сайтов.

Дефект Нажать обнаружился на этой неделе притом, что он оставался незамеченным в течение двух лет и мог привести к раскрытию личной и финансовой информации миллионов пользователей. Ряд экспертов в области безопасности считает, что пользователям следует изменить все пароли к банковским и финансовым сайтам, а также к почтовым службам.

Источник: http://www.bbc.co.uk/russian/rolling_news/2014/04/140411_rn_heartbleed_bug_new_warning.shtml

На этой неделе в интернет-протоколе OpenSSL обнаружился серьезный дефект, который оставался незамеченным в течение двух лет и мог привести к раскрытию личной и финансовой информации миллионов пользователей. Пока неясно, воспользовались ли злоумышленники этим дефектом и если да, то насколько широко, но ясно, что речь идет о крупнейшей проблеме в сфере сетевой безопасности за последние годы. Эксперт по интернет-безопасности Брюс Шнейер считает, что проблема приняла катастрофические размеры: "По десятибальной шкале мы говорим об 11 баллах".

Этот дефект уже прозвали Heartbleed ("сердце кровью обливается"), потому что он воздействует на раздел протокола OpenSSL(Secure Sockets Layer), который называется Heartbeat ("биение сердца"). Это один из самых популярных способов шифрования данных в интернете, который используется примерно двумя третями всех существующих веб-сайтов. Если при заходе на сайт рядом с его названием появляется символ замочка, велика вероятность того, что он использует этот протокол. Считается, что дефект затронул до полумиллиона сайтов.

"Баг Heartbleed позволяет всем желающим проникать в память систем, защищенных уязвимыми версиями протокола OpenSSL. Он вскрывает секретные коды, используемые для идентификации интернет-провайдеров и для шифрования данных, имен и паролей пользователей, а также содержания их посланий", - говорит глава компании Co3 Systems Брюс Шнайер. "Это позволяет хакерам отслеживать обмен сообщениями, похищать данные непосредственно с серверов и компьютеров пользователей, а также выдавать себя за сервисы и пользователей", - добавляет он.

Нужно ли срочно менять пароли?

Некоторые эксперты в области безопасности считают, что именно сейчас самое время менять все пароли к банковским и финансовым сайтам, а также к почтовым службам. Впрочем, с этим согласны далеко не все. Некоторые популярные сайты, например, Facebook и Google, уже устранили дефекты в этом протоколе, используемом в их системах. Их представители заявили, что смена пароля не нужна.

Некоторые специалисты указывают на существование множества не столь крупных сайтов, которые пока не приняли нужные меры безопасности. В этих случая смена пароля может причинить больше вреда, чем пользы, так как может выдать потенциальному хакеру и старый, и новый пароль. Впрочем, некоторые интернет-компании начинают предлагать пользователям альтернативы паролям.

Компании типа Apple и Samsung, которые выпускают смартфоны, начинают снабжать их устройствами для считывания отпечатков пальцев, которые позволяют пользователям получать доступ к определенным функциям этих устройств простым касанием пальца.

Уже появилось множество сайтов, которые позволяют пользователям оценить риск, связанный с посещением тех или иных сервисов.

Известная компьютерная фирма Касперского уже составила свой список уязвимых сайтов и предлагает желающим проверить себя на сайте Heartbleed test.

Одной из крупнейших интернет-компаний, остававшихся в числе уязвимых, до последнего момента была Yahoo, но и она к вечеру среды ввела в действие меры по устранению дефекта в своих системах безопасности.
Что может произойти в худшем случае?

Самое большая опасность состоит в том, что, по мнению экспертов из компании Касперского, взлом с помощью бага Heartbleed не оставляет никаких следов на серверах и поэтому невозможно сказать, какие именно данные были похищены.

Специалисты отмечают признаки того, что группы хакеров проводят автоматизированное сканирование миллионов сайтов в интернете в поисках серверов, которые используют протокол OpenSSL.

По данным фирмы Касперского, имеются указания на то, что государственные службы кибершпионажа осуществляли такое сканирование незадолго до того, как распространилось известие о баге Heartbleed.
Почему лазейку обнаружили так поздно?

Дефект был обнаружен практически одновременно отделением безопасности компании Google и финской фирмой Codenomicon, которая заявила, что он был вызван ошибкой в программировании.

Поскольку протокол OpenSSL является открытой платформой, исследователи сумели проанализировать его весьма тщательно.

Однако подобные протоколы обладают высокой степенью сложности, и поиск ошибок может занять немало времени.
Связан ли дефект с недавними разоблачениями Сноудена?

Эдвард Сноуден опубликовал немало данных, свидетельствующих о попытках США противодействовать шифрованию сообщений в интернете.

Известно, что Агентство национальной безопасности США вело мониторинг миллионов адресов электронной почты, однако остается неизвестным, пыталось ли оно эксплуатировать недавно замеченный дефект в протоколе OpenSSL.

Британский центр правительственной связи (GCHQ) просто отказывается комментировать сообщения на эту тему.

Впрочем, большинство специалистов сходятся в том, что в данном случае речь идет об ошибке, а не о зловещем заговоре.

также на msn

Интернет-пользователей просят менять все пароли
Ошибка в системе шифрования OpenSSL спровоцировала приступ шпиономании
Google покупает израильскую фирму SlickLogin
Треть хакерских атак против Китая совершена американцами
Меркель предлагает создать европейский интернет

Источник: http://news.ru.msn.com/society/уязвимость-heartbleed-что-нужно-знать

Белый дом и американская разведка утверждают, что ни Агентство национальной безопасности (АНБ) США, ни какие-либо другие спецслужбы не знали о существовании дефекта программ компьютерного кодирования и шифрования информации. Этот дефект получил название Heartbleed bug. Таким образом, администрация США и разведчики отрицают сообщения о том, что дефект кодирования использовался ими для получения конфиденциальных сведений.

Белый дом, АНБ и Управление директора национальной разведки опубликовали эти заявления после того, как информационное агентство Bloomberg сообщило, что в АНБ, по меньшей мере, два года знали об имеющемся техническом недочете и использовали его для доступа к паролям и другим, нужным для несанкционированного доступа, данным. Агентство сослалось на два анонимных источника, которые, по утверждению Bloomberg, были посвящены в детали.

Heartbleed – один из самых больших недочетов в деле обеспечения интернет-безопасности, обнаруженных в последние годы.

«Сообщения о том, что АНБ или власти знали о Heartbleed-уязвимости до апреля 2014 года, неверны, – заявила представитель Национального совета Белого дома по безопасности Кейтлин Хейден. – Администрация серьезно воспринимает свою ответственность за помощь по поддержанию открытости, безопасности и надежности интернета».

Heartbleed обнаружили сотрудники Google и небольшой компании Codenomicon, занимающейся интернет-безопасностью.

После этого Министерство национальной безопасности США рекомендовало коммерческим структурам проверить серверы, которыми они пользуются, и убедиться в том, что у них не установлено широкоизвестное программное обеспечение OpenSSL. Оно используется для шифрования сообщений электронной почты и других видов коммуникации в сети, а также для защиты страниц больших интернет-компаний, в том числе Facebook, Google и Yahoo.

Дефект, о котором во всеуслышание заявили на этой неделе, позволял компьютерным злоумышленникам воровать данные, не оставляя при этом ни малейших следов. Потенциально это ставило под угрозу миллионы интернет-паролей, данных кредитных карточек и иную информацию, которую могли использовать воры.

Согласно заявлению главы Центра национальной кибербезопасности Ларри Зелвина, сегодня не имеется данных о попытках незаконного использования этой уязвимости, о которой стало известно в начале недели. Однако подобная возможность сохраняется.

Правительство Канады в пятницу приказало всем государственным структурам деактивировать все их сайты, при создании которых задействовали OpenSSL, до тех пор, пока в программе не будет использована «заплатка», ликвидирующая дефект.

Также в пятницу министерство юстиции сообщило о предъявлении обвинений девяти гражданам Украины и России, которые подозреваются в хакерских атаках на банки и краже миллионов долларов. Для этого они использовали программу Zeus, которая позволяла взламывать пароли к частным счетам клиентов американских банков.

В США из Великобритании были экстрадированы и предстали перед судом Юрий Коноваленко и Евгений Кулибаба. Ведется розыск также граждан Украины Вячеслава Пенчукова, Ивана Клепикова, Алексея Брона и гражданина России Алексея Тихонова.

Источник: http://www.golos-ameriki.ru/content/heatbleed-security-concerns/1891859.html

Просмотров: 915 | Добавил: max46280 | Теги: пароли, США, взлом, дефект Heartbleed, хакеры | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск по порталу
Cityads.ru
Cityads.ru
Cityads.ru
SAPE.RU
Solomono.ru
MainLink.RU

Propage.ru
.
Друзья сайта
Статистика UCOZ

Meta tags
Мета тэги
Платёжные системы
Блогун
Setlinks.ru

Copyright MyCorp © 2020