Heartbleed: Обнаружена критическая уязвимость в OpenSSL Исследователи обнаружили серьезную уязвимость в OpenSSL – бесплатном и одном из самых популярных наборов программ для шифрования с открытым исходным кодом, основанном на стандартах шифрования SSL и TLS. Эксперты отмечают, что примерно две трети веб-сайтов пользуются этой библиотекой шифрования данных, а значит конфиденциальная информация огромного числа организаций и частных пользователей может быть под угрозой. Это ресурсы, на которых люди вводят свои персональные данные, пароли, номера банковских карт и т.д. Адреса таких сайтов в адресной строке начинаются с «HTTPS…». Выявленный дефект получил название «Heartbleed» (англ. «сердце кровью обливается»), поскольку он воздействует на раздел протокола OpenSSL «Heartbeat» («сердцебиение»). По некоторым данным, уязвимость затронула порядка полумиллиона сайтов. По мнению экспертов, это может быть одной из самых серьезных проблем в области информационной безопасности последнего времени. Известно, что разработчики OpenSSL уже выпустили необходимые обновления – версию стандарта под названием Fixed OpenSSL, а также патч для уязвимой библиотеки. Однако неизвестно, успели ли злоумышленники воспользоваться существовавшим дефектом. В связи с этим некоторые специалисты в сфере информационной безопасности рекомендуют пользователям сменить свои пароли от почтовых и иных аккаунтов. Среди крупных ресурсов, которые могли пострадать от действий хакеров, исследователи называют Yahoo, включая Yahoo Search, Yahoo Mail, Yahoo Finance, Flickr, Tumblr и др. Раздел: информационная безопасность Дата: 11-04-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|