ClickPhone - Облачный оператор связиClickPhone - Облачный оператор связи
  • Следуйте
    за нами
    • ClickPhone Facebook
    • ClickPhone Вконтакте
    • ClickPhone Twitter
  • Регистрация
Русский RU
  • Русский RU
  • English EN
  • Вам
    • Международные звонки
    • Телефон домой и на дачу
    • Виртуальный номер
  • Бизнесу
    • IP-телефония
    • SMS-рассылки
    • Голосовые SMS
    • Виртуальный номер
    • Номер 8-800
    • Облачная АТС
    • Облачный IVR
    • Приложение
    • Отраслевые решения
      • Голосовые приветствия
      • Журналистам
      • Интернет-магазинам
      • Страховым компаниям
      • Call-центрам
      • Службам такси
      • Коллекторским агентствам
      • Интеграторам
      • Маркетинговым агентствам
    • API
      • SIP
      • SMS HTTP
      • SMS SMPP
    • Партнерские программы
    • Call Tracking
  • Обратная связь и Поддержка
    • Обратная связь
    • FAQ
    • API
      • SIP
      • SMS HTTP
      • SMS SMPP
    • WIKI
  • Регистрация на сайте оператора связи ClickPhone
  • Личный кабинет
  • Свернуть меню
    • Блог
      • Hi-tech
      • Интернет
      • Связь
    • Статьи

Блог

Популярная система шифрования OpenSSL оказалась небезопасна

  10.04.2014
  Теги: OpenSSL, баг, США

Обнаруженный «баг» (ошибка в программе) получил название Heartbleed ( heart is bleeding — сердце кровью обливается). По мнению экспертов, он является одним из самых серьезных изъянов в системе информационной безопасности, возникших за последние годы.

Специалисты компании Google.Inc и фирмы Codenomicon, специализирующейся на информационной безопасности, обнаружили, что ошибка, допущенная при создании криптографического пакета OpenSSL, позволяет хакерам получить доступ к данным пользователей, сообщает Reuters.
Половина сайтов во всем мире, работающие с информацией, которая должна быть защищена, используют программное обеспечение Open SSL. Это сайты, на которых пользователи вводят персональные данные, пароли, номера банковских карт – они предоставляют, например, услуги электронной почты или онлайн-банкинга. Адрес такого сайта отображается в адресной строке как «HTTPS…».

Хакеры из международной группы киберпреступников признали вину в США.

Среди ресурсов, которые могли пострадать от уязвимости этого программного обеспечения, называют Yahoo. Как заявил представитель компании сайту TechCrunch, в настоящее время приняты меры, чтобы обезопасить данные пользователей Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr и т.д.

Разработчики OpenSSL уже выпустили обновления («заплатку»), которые позволят информировать пользователей о том, что их данным, таким как пароли, ключи и т.п., угрожает хакерская атака.

Мы тестируем некоторые из наших собственных услуг на предмет их подверженности атакам», — говорится на сайте heartbleed.com, созданном Codenomicon специально для информирования пользователей об угрозе со стороны систем шифрования. На сайте, объяснена суть проблемы, масштабы угрозы, которую она несет, и предлагаются пути решения — в частности, там можно проверить, уязвим ли конкретный ресурс, использующий ту или иную версию OpenSSL.

Специалисты по информационной безопасности обеспокоены тем, что далеко не все предполагаемые жертвы атак могут быть проинформированы об утечке данных, поскольку «баг» существует уже около двух лет.

Крис Энг, руководитель исследований в области программного обеспечения фирмы Veracode, предполагает, что сотни и тысячи серверов, как веб-сайтов, так и почтовых сервисов, необходимо «залатать» как можно скорее, чтобы защитить их от атак хакеров, которые поспешат воспользоваться широко известной теперь уязвимостью криптографического пакета.

  

Microsoft прекращает поддержку операционной системы Windows XP
Apple начнет производство iPhone 6 в июле, вторая модель откладывается

Комментарии:

  • Обратная связь
  • Партнерка
  • Интеграторам
  • API
  • Оферта
  • Статьи
Mastercard, WebMoney, Visa, QIWI verify

Наши партнеры:

Евросеть и Киберплат
  • Вконтакте
  • Facebook
  • Twitter
  • Блог
ClickPhone - Облачный оператор связи
© 2011-2021
ClickPhone.net

Видеопрезентация ClickPhone

Давайте дружить!

В связи с глобальной модернизацией сервиса, регистрация новых пользователей приостановлена на неопределённый срок.

Приносим извинения за доставленные неудобства.