Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Игровые новости
Присоединяйся к нам

Игровые новости Новости игровой индустрии, другие важные заметки, анонсы и обзоры



Ответ
 
Опции темы Опции просмотра
Старый 10.04.2014, 13:28   #1
Местный
 
Аватар для 1qwerty12
 
Регистрация: 28.11.2012
Адрес: Россия
Сообщений: 123
Репутация: 67
Автор По умолчанию

Кровоточащее сердце интернета


В понедельник стало известно, что система шифрования OpenSSL, широко применяющаяся для защиты данных в интернете, имеет серьезную уязвимость, делающую возможным несанкционированный доступ к множеству конфиденциальных данных. Уязвимость получила название «Кровоточащее сердце» и ставит под угрозу примерно две третьих имеющихся на сегодня веб-сайтов: благодаря ей можно получить доступ к идентификаторам и паролям пользователей. Во вторник многие интернет-компании, включая Yahoo!, заявили о модификации своих сайтов с целью защиты от этой угрозы.

OpenSSL — распространяемый бесплатно набор программ для шифрований с открытым исходным кодом, основанный на стандартах шифрования SSL и TLS (на сайтах, защищенных таким образом, в строке адреса в браузере изображается значок висячего замка). Развитием этих продуктов занимаются четыре программиста, и лишь для одного из них это основная работа. Поддержкой проекта занимается независимый фонд OpenSSL Software Foundation. По словам Стива Маркесса, президента фонда, бюджет проекта в 2013 г. был менее $1 млн. «Несомненно, проект нуждается в более эффективных кадровых ресурсах, — говорит Маркесс. — Не повредил бы и официальный аудит программного кода». Маркесс, которому сейчас 59 лет, в прошлом занимался консультированием министерства обороны. Он единственный участник фонда, являющийся жителем США. Остальные живут в Европе, это позволяет фонду избегать ограничений на экспорт технологий шифрования.

Владельцы онлайновых ресурсов стараются защищать свои сайты, но создание собственных средств шифрования — достаточно сложная вещь, и это способствовало массовому распространению пакета OpenSSL. Для многих название пакета фактически стало синонимом онлайнового шифрования. По словам Маркесса, OpenSSL используется на сайтах министерства обороны и министерства национальной безопасности США. Представители компании Amazon полагают, что их клиенты, работающие с веб-сервисами Amazon (AWS), также применяют OpenSSL. В блоге компании говорится, что к концу вторника проблема с уязвимостью для всех пользователей AWS уже была решена.

Уязвимость «Кровоточащее сердце» была характерна для некоторых версий пакета — она распространялась в сети в течение последних двух лет после появления версии OpenSSL 1.0.1. Иван Ристич, исследователь из компании Qualys, уже создал программу, позволяющую владельцу сайта проверить, угрожает ли эта уязвимость данному сайту. «Но если вы придаете действительно большое значение информационной защищенности, вам не следует пользоваться интернетом в течение нескольких дней, пока проблема не будет решена полностью», — считает Роджер Динглдайн, президент Tor Project — сервиса, позволяющего пользователю сохранить анонимность в сети.
  Ответить с цитированием Наверх
3 пользователя(ей) сказали cпасибо:
h4ckeR (10.04.2014), SaGor (10.04.2014), WYSIWYG (10.04.2014)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 04:44. Часовой пояс GMT +4.