В апреле этого года в протоколе OpenSSL была обнаружена крупнейшая за его историю уязвимость Heartbleed. Подавляющее большинство веб-сайтов сразу же устранило этот дефект, восстановив безопасность. Однако даже спустя два месяца после того как стало известно о Heartbleed, более 300000 серверов всё ещё остаются уязвимыми.
Это означает, что информацию с веб-сайтов, не предпринявших меры по обеспечению безопасности, может получить любой хакер, знающий об этом баге. А в результате столь широкой огласки, которую получил Heartbleed, об этом знают весьма и весьма многие.
Напомним, что при обнаружении Heartbleed количество подверженных багу серверов составляло 600000. Исследователь Errata Security Робер Грэм отмечает, что сейчас это число сократилось вдвое, однако в последнее время активность по устранению уязвимости значительно снизилась.
Проблема в том, что пока на сервере не установлены соответствующие патчи, бесполезно менять пароли. Остаётся только регулярно проверять уязвимые сайты и надеяться, что однажды они всё же займутся обеспечением безопасности данных.
Ранее редакция THG.ru опубликовала обзор лучших бесплатных приложений для Android. Уже выбрав лучшие, на наш взгляд, бесплатные приложения для iOS, мы не могли обойти вниманием и владельцев устройств на Android. Очень многие из доступных в Google Play приложений бесплатны, но потребуется много времени, чтобы выбрать из них действительно стоящие. Подробнее об этом читайте в статье “Лучшие бесплатные приложения для Android”.
Популярные материалы:
HP снижает риски в области безопасности информации
Отказ Microsoft от поддержки Windows XP увеличит доходы Intel
В Android и Windows Phone появится функция защиты от краж
Nokia Z Launcher: оболочка для Android-смартфонов
Parallels Access 2.0: приложение для удалённого доступа к ПК теперь на iPhone и Android-устройствах
следующая новость предыдущая новость |
||
|