Crazystar

Heartbleed bug powoduje znaczący bezpieczeństwo …

Heartbleed bug powoduje znaczący bezpieczeństwo ...

San Francisco (AP) – omyłkowego bug komputerowy o nazwie "heartbleed" powoduje poważne bóle głowy bezpieczeństwa w internecie, jak strony internetowe wspiąć się rozwiązać problem i internautów zastanawiać, czy powinny one zmienić swoje hasła, aby zapobiec kradzieży swoich kont e-mail, numerów kart kredytowych i innych poufnych informacji.

Podział ujawniła w tym tygodniu ma wpływ szeroko stosowaną technologię szyfrowania, który ma chronić kont internetowych dla różnych komunikatów internetowych i handlu elektronicznego.

Naukowcy zabezpieczeń, który odkrył zagrożenie są szczególnie zaniepokojeni upływie ponieważ poszedł niezauważony przez okres dłuższy niż dwa lata. Boją się możliwości, że hakerzy mogą komputerowe zostały potajemnie wykorzystującej problem przed jego odkryciem. Jest również możliwe, że nikt nie skorzystał z wada przed jego istnienie zostało ogłoszone późno poniedziałek.

Chociaż nie jest to sposób, aby zamknąć lukę bezpieczeństwa, nadal istnieje wiele powodów do niepokoju, powiedział David Chartier, CEO Codenomicon. Niewielki zespół z fińskiej firmy ochroniarskiej zdiagnozowano heartbleed pracując niezależnie od siebie Google Inc. naukowca, który odkrył również zagrożenie.

"Nie sądzę, że ktoś używał tej technologii jest w stanie definitywnie powiedzieć, że nie zostały naruszone," Chartier powiedział.

TurboTax, najbardziej popularne oprogramowanie do przygotowywania deklaracji podatkowych, wydała również oświadczenie środa uspokajające ludziom, że jego strona jest teraz zabezpieczona przed heartbleed.

eksperci od bezpieczeństwa komputerowego są wciąż doradza ludziom, aby rozważyć zmianę wszystkich swoich haseł internetowych.

"Chciałbym zmienić każde hasło wszędzie, ponieważ jest możliwe coś powąchał się," powiedział Wolfgang Kandek, szef działu technologii przez Qualys, producenta oprogramowania do analizy bezpieczeństwa. "Nie wiem, bo atak nie pozostawiły wyraźny ślad."

Google jest tak pewny siebie, że szczepi się przed błędem heartbleed przed szkody można zrobić, że Mountain View w Kalifornii. Firma mówi swoim użytkownikom nie trzeba zmieniać haseł, których używają, aby uzyskać dostęp do Gmaila, YouTube i innych rachunków produktów , Ponad 425 mln kont Gmail samotnie zostały ustanowione na całym świecie.

Facebook, który ma ponad 1,2 mld rachunków bankowych, również uważa jego Internecie społecznościowy został oczyszczony zagrożenie heartbleed. Ale w Kalifornii. Firma Menlo Park zachęcać "ludzie wykorzystać tę okazję do naśladowania dobrych praktyk i utworzenia unikalnego hasła do konta na Facebooku, że nie wolno używać na innych stronach."

Online krótkie Messaging Service Inc. Twitter i e-commerce gigant Amazon.com Inc mówią, że ich strony internetowe nie były narażone na heartbleed. EBay Inc., która prowadzi obsługę płatności PayPal jak również internetowych bazarów, mówi większość swoich usług unikać błędów.

"To będzie trudne dla przeciętnego faceta na ulicach, aby zrozumieć, bo trudno wiedzieć, kto co zrobił i co jest bezpieczne," Chartier powiedział.

Yahoo Inc i Google są jednymi z najbardziej znanych serwisów internetowych powiedzieć, że już ocieplony większość najpopularniejszych serwisów z heartbleed.

Na Yahoo, naprawy zostały wykonane na liście usług, który obejmuje jego stronie głównej, w wyszukiwarkach, e-mail, finansów i sportu sekcje, Flickr usługę udostępniania zdjęć oraz jego Tumblr blogów usługi. W środę blogu, Google powiedział, że zastosowano poprawkę heartbleed na swojej wyszukiwarce, Gmail, YouTube, Portfel i przechowywać play dla aplikacji mobilnych i innych treści cyfrowych.

Yahoo doradza swoim użytkownikom "obrócić swoje hasła" i dodać zapasowy numer telefonu komórkowego do konta. Ta liczba może być używany do weryfikacji tożsamości użytkownika w przypadku problemów z dostępem do konta, ponieważ hacking.

Problem dotyczy tylko wariantu SSL / TLS znany jako OpenSSL, ale to stanie się jednym z najbardziej popularnych w Internecie.

Heartbleed ujawnił słabość szyfrowania jednocześnie, że główne usługi internetowe, takie jak Yahoo, Google, Microsoft i Facebook są rozszerzającego ich wykorzystania tej technologii, aby zapewnić użytkownikom o świętość swoich danych osobowych.

Dodatkowe środki bezpieczeństwa są przyjmowane w odpowiedzi na obawy związane z nadzorem rządu Stanów Zjednoczonych działań internetowych i innych informacji montażowych. Nasłuchiwania została ujawniona w ciągu ostatnich 10 miesięcy przez serię wyciekły dokumenty z poprzedniego wykonawcy NSA Edward Snowden.

Mocowanie wada heartbleed wciąż nie gwarantuje danych online ludzi nie zostało naruszone, powiedział Nathaniel couper-Noles, główny konsultant bezpieczeństwa w Neohapsis. "Koń może być już z obory, by tak rzec, w przypadku haseł lub kluczy SSL zostały naruszone przed patchem było na swoim miejscu," Couper-Noles powiedział. "To może zająć dużo wysiłku i pieniędzy w celu przywrócenia nominalny poziom bezpieczeństwa."

W wtorek postu ogłasza, że ​​już zainstalowany patch heartbleed, Tumblr zaoferował swoim użytkownikom jakąś tępą rady.

Jesdanun zgłaszane z Nowego Jorku.

RELATED POSTS

  • Przyczyny HIV, AIDS, HIV powoduje.

    Podstawową przyczyną HIV / AIDS Podstawową przyczyną HIV / AIDS jest wynikiem: przesyłania czynnika zakaźnego przez inną osobę, przez jedną lub więcej z następujących: ślina, powietrza, kaszel,…

  • Przyczyny wyprysków, powoduje na pryszcze.

    Trądzik jest chorobą skóry, która powoduje wiele plam na skórze. w tym zaskórników, whiteheads, pryszcze, guzków i torbieli. Trądzik zaczyna się, gdy mieszki włosowe zatykają nadmiarem sebum,…

  • Komputer – Co powoduje bóle głowy …

    bóle komputerowe są powszechne w tych dniach. W rzeczywistości, komputery mogą być jedną z głównych przyczyn przewlekłe codzienne bóle głowy we współczesnym świecie. Istnieją trzy główne…

  • Oczu i bóle głowy przyczyny i lekarstwa, co powoduje bóle oczu.

    Oko jest jednym z powodów, że czasami ból głowy. Zmęczenia oka jest jedną z najczęstszych przyczyn bólów głowy. Istnieje wiele innych chorób oczu, które mogą powodować migreny, przewlekłe i…

  • doradczy FDA powoduje lekarzy …

    Marian Mandell nie jest abstynentem. 65-letni emerytowany Newton broker nieruchomości cieszy jej kawę i delektuje kieliszek wina, za – zarówno no-nos dla ludzi, którzy borykają się z kwaśnej…

  • Zdrowie – Bezpieczeństwo, bezpieczeństwo sauny na podczerwień.

    ETL Listed Mark jest dowód zgodności wyrobu (elektrycznej, gazu i innych norm bezpieczeństwa) do północnoamerykańskich norm bezpieczeństwa. Kompetentnych organów (AHJ’S) w 50 stanach i Kanada i…

Comments are closed.