На прошлой неделе в протоколе OpenSSL была обнаружена уязвимость. OpenSSL широко используется для шифрования данных на многих веб-сайтах. Но в версию 1.0.1 закрался баг, который позволял посторонним лицам получить информацию с сервера, не оставив при этом никаких следов. Дефект получил название Heartbleed, поскольку он затрагивает раздел OpenSSL под названием heartbeat (сердцебиение). Опасность этой уязвимости заключается в том, что благодаря ей хакеры получили доступ к таким данным пользователей, как логины, пароли и cookies.
Как только уязвимость была обнаружена, был выпущен новый патч OpenSSL, устранивший её. Кроме того, если ранее сервер не использовал heartbeat, то и уязвимым он не был.
Сообщается, что дефект был обнаружен в системах безопасности 17,5% всех серверов, что, безусловно, является весьма значительным количеством.
Стоит ли волноваться из-за этого? Да, но не слишком. Многие сервисы, оказавшиеся уязвимыми, уже предприняли меры по устранению дефекта. К таким относятся, например, Google и Yahoo. Однако всё же определенно стоит сменить пароли к почтовым службам, банковским и финансовым сайтам. Но пароли в любом случае следует время от времени менять, поэтому это является лишь дополнительной мерой предосторожности.
Ранее редакция THG.ru опубликовала руководство по выбору и настройке NAS. NAS – это не просто массив жёстких дисков большой ёмкости с возможностью подключения к локальной сети, а целый компьютер, фактически персональный сервер, который умеет всё – хранить данные, передавать их в интернет и принимать из него и многое другое. Мы расскажем вам о всех возможностях и особенностях NAS в цикле статей “Как использовать NAS: полное руководство по выбору и настройке”.
Популярные материалы:
Google усиливает систему безопасности Android
О безопасности в киберпространстве
Исследование “Лаборатории Касперского”: женщины беспокоятся о безопасности чаще мужчин
Конференция Skolkovo Robotics: развитие робототехники должно получить поддержку государства
Платформа AMD Socket AM1: официальный анонс
следующая новость предыдущая новость |
||
|