Heartbleed: Без паника. И моля, сменете паролите си в долните сайтове още сега!

Дата: 10 Април 2014г.

 Светът е ставал свидетел на много бъгове и подозрителна активност. Но не и на пробойна в такъв мащаб. Става въпрос за дупка в сигурността на Heartbrake, която позволява буквално източването на потребителски пароли, независимо от сложността им. Всъщност, пробойната, открита от Codenomicon, беше демонстрирана с видео, показващо кражбата на парола на потребител на Yahoo.com.
Пробойната засяга OpenSSL – сертификат за сигурност, който е използван от милиони уебсървъри по света, за да гарантира сигурността на обмена на данни. Всъщност, дупката в сигурността е налична от около 2 години насам, но бе открита (официално) в началото на тази седмица (7 април). Според официалното съобщение на Codenomicon, които дори създадоха сайт на Heartbleed, анализаторите на компанията са успели да се сдобият с огормно количество лични данни за потребители, без дори да оставят следи за присъствието си на сървърите, от които са източили информацията.
Според сайта на Heartbleed потенциално уязвими са всички сайтове, които използват версии на OpenSSL между 1.0.1 и 1.0.1f. Как да разберете дали сайтът, който използвате е сигурен? За съжаление няма публично достъпен начин, по който да проверите версията на OpenSSl, която използва определен сайт. Но може да използвате услугата SSL Server Test на Qualys, в която ежедневно се качва информация за версиите на SSL сертификатите на голяма част от сайтовете в интернет. Междувременно препоръчваме да смените паролите си в следните сайтове, които вече публикуваха официално позиции по проблема (материалите са взети от различни медии):

Facebook, Gmail, Yahoo, Dropbox, SoundCloud. 

А в Github се появи списък, който включва (недоказано) топ 10,000 сайтове засегнати сайтове. Може да го видите тук.

НАШИЯТ СЪВЕТ Е ДА ОСЪЩЕСТВИТЕ СЛЕДНИТЕ 3 СТЪПКИ:
• Изчакайте официално съобщение от сайта или услугата, която използвате, че използването ѝ може да бъде нормално – т.е. извършена е проверка и няма установени проблеми с използване на уязвим OpenSSL сертификат или е осъществен пач (запушване на пробойната)
• След публикуването на съобщение за осъществен пач, сменете паролата си за сайта или услугата веднага
• Следете по-важните си банкови акаунти (за онлайн банкиране, социални мрежи и т.н.) за подозрителна дейност поне в следващата седмица
 

Вижте повече на https://centio.bg/bg/news/view/205/heartbleed-без-паника-и-моля-сменете-паролите-си-в-долните-сайтове-още-сега/

 

 

Още новини

RSS виж всички

С++ за начинаещи

Стартира записване за курс в 2 части - "Основи на програмирането" и "Въведение в програмирането със C++" за начинаещи.

Цялостен Java SE курс

Пакет от 3 курса - "Основи на програмирането", "Въведение в програмирането с Java" и "Java SE 8" на уникална цена от 749* лева вместо регулярните 1365 лева.

Основи на Софтуерното Тестване

Обучението ще бъде в дневна и/или вечерна форма с обща продължителност от 12 часа. Основи на Софтуерното Тестване е насочен към всички, които желаят да работят и да се развиват в областта на Софтуерното Тестване

ИТ кариера с Open Academy

Кажете "Да" на кариера в ИТ сферата с новото издание на инициативата Open Academy 2018. Ако сте мотивирани и амбициозни, ако имате интерес и желание за професионално развитие в ИТ сферата, Open Academy е правилното решение.

Първи стъпки и Основни концепции в роботиката и програмирането

Скъпи приятели, на 20.01.2018г. стартира курсът ни "Първи стъпки и Основни концепции в роботиката и програмирането".

CENTIO Professional IT Security

CENTIO Professional IT Security

Адрес:
ул. Пиротска 98, 1303 София, България
Телефони:
+359 899 103 126
+359 (2) 813 88 90