Wielki skandal informatyczny - szyfrowanie OpenSSL było nieskuteczne

Kategorie: 

Źródło: dreamstime.com

Większość ludzi zupełnie nie pojmuje zagrożeń w cyberprzestrzeni. Od kilku dni słychać jednak wciąż o krytycznej luce zabezpieczeń w szyfrowaniu OpenSSL. Co to oznacza dla każdego z nas?

 

OpenSSL był przedstawiany, jako oprogramowanie zapewniające szyfrowanie połączenia między użytkownikiem Internetu a konkretnym serwerem. Najczęściej SSL stosowany jest wszędzie tam, gdzie konieczna jest potwierdzona autentyfikacja.

 

Luka w zabezpieczeniach, która istniała od 2011 roku pozwalała w praktycznie niezauważalny sposób prowadzić nasłuch tego co dzieje się w pamięci serwera. W praktyce oznaczało to, że hakerzy mogli skanować konkretne serwery wyłapując hasła do poczty elektronicznej czy do banków.

Luka nazywa się "Heartbleed" i rzeczywiście to dosłownie krwawiące serce systemu zabezpieczeń i zupełny koszmar dla bezpieczeństwa w sieci. Warto zmienić hasła do internetowych stron banków o ile taka możliwość jest przewidziana. To samo dotyczy poczty i innych haseł, które przez te 3 lata mogły być wielokrotnie logowane.

 

Teraz większość serwerów jest już uaktualniona i można założyć, że zagrożenie ze strony tej luki zostanie zminimalizowane, ale nie wiadomo jakie szkody mogą jeszcze z tego wyniknąć, ani czy nie jest to po prostu jedna z wielu luk w oprogramowaniu OpenSSL. Sprawa jest poważna i może skomplikować rozwój bankowości internetowej.

 

 

 

Ocena: 

Nie ma jeszcze ocen
Opublikował: lecterro
Portret użytkownika lecterro

Komentarze

Portret użytkownika SurvivorMan

Tak sobie czytam te mądrości

autor: SurvivorMan ()

Tak sobie czytam te mądrości pod spodem i marzę tylko o jednym... O całkowitym, globalnym pozbawieniu ludzi prądu... NA ZAWSZE!!! A właściwie nie musi być na zawsze... Wystarczyłby rok... To wystarczająco długi okres, aby Matka Natura oddzieliła ludzi od technologicznego planktonu, widzącego świat tak:

DBAJ O SWÓJ NÓŻ! Nigdy nie wiadomo kiedy uratuje Ci życie!

Portret użytkownika qismo

SurvivorMan napisał: Tak

autor: qismo ()

SurvivorMan wrote:

Tak sobie czytam te mądrości pod spodem i marzę tylko o jednym... O całkowitym, globalnym pozbawieniu ludzi prądu... NA ZAWSZE!!! A właściwie nie musi być na zawsze... Wystarczyłby rok... To wystarczająco długi okres, aby Matka Natura oddzieliła ludzi od technologicznego planktonu, widzącego świat tak:


 
 
Powiem Ci, że czasem myślę iż taka sytuacja była by dobra. Jednak gdyby zabrakło prądu to działy by się tragiczne rzeczy...
Wyobraź sobie wyżywienie 6-7mld ludzi bez dostępu do prądu a po krótkim czasie do ropy/gazu. Kanibalizm na skale światową Ogólnie gorsze niż armagedon niemniej jednak jest to intrygujące...

" Znam twój ucisk i ubóstwo - ale ty jesteś bogaty -
i [znam] obelgę wyrządzoną przez tych, co samych siebie zowią Żydami,
a nie są nimi, lecz synagogą szatana. "
Ap 2:9
 

Zanim cokolwiek napiszesz  na temat unii najpierw dowiedz sie czegos o niej jesli nic nie wiesz lepiej nie pisz.!

Portret użytkownika lekarz

Każde jest. A ty oczywiście

autor: lekarz (anonim) ()

Każde jest. A ty oczywiście do stacji bazowych GSM także miałeś dostęp prawda? Namierzałeś i przechwytywałeś transmisję jak chciałeś. Zapewne do tej pory umiesz czytać smsy i słuchać rozmów wykorzystując w tym celu wyłącznie aluminiowy talerzyk od grilla i starego laptopa.

Portret użytkownika greani11

to skoro poczty polecialy

autor: greani11 ()

to skoro poczty polecialy dlaczego nie polecial< yhotmaile z msn ? co cwaniaki  no powiedz i wytlumacz dlaczelgo nie .jak mowie nauczcie sie zanim cokolwiek napiszecie a glupoty powielane przez was rozsmieszaja mouich kumpli ktorym tlumacze a sa od zabezpieczen z pentagonu  tak w fort bailey kolo wiesbaden  .

Zanim cokolwiek napiszesz  na temat unii najpierw dowiedz sie czegos o niej jesli nic nie wiesz lepiej nie pisz.!

Portret użytkownika loo

Moje ip 89.231.82.161

autor: loo (anonim) ()

Moje ip 89.231.82.161 greani11 jak jesteś chociaż w 1/4 hacker to się dostaniesz do mojego systemu i zostawisz mi wiadomość na pulpicie, jak bedziesz miał problemy mogę dla ułatwienia zostawić jakiś port dodatkowo otwarty. Nie mam pojęcia jakie porty mam teraz otwarte, nie sprawdzałem.
 

Portret użytkownika greani11

powiedziec kim jestej loserem

autor: greani11 ()

powiedziec kim jestej loserem ktory w tej chwili posluzyl sie tylko mail trace i co takiego p´mi pokazales ? co takiego udowodniles koles .a to ze jestes z opoczna co mnie to obchodzi koles polaczenie przez tv  multimedia pl  i comialby ci tam zhackowac ? twoj router as21021 i pasword to zaden problem jesli masz orginal  jestes w siecie osiedlowej  to zaden problem jesli zmienieles na routerze to inna sprawa  i niegdy nei podawaj IP  bo ktos moze ci zrobic w tej chwili chdsk i sie zesrasz  czyszczenie danych i co zrobisz pozniej.mieszkasz kolo ulicy rozanej wiec chyba ci wystarczy bez hackowania ciebie ;)? twij system to windows 7 64 bit na dodastek nielegalna wersja.takiego czegos nie zrobie bynajmniej nie na tym kompie moge z laptopa ale pierw jesli bym wszedl w siec kogos z ulicy ok Wink nie jestes na kablu tylko na wi fi masz polaczenie teraz 52
 

Zanim cokolwiek napiszesz  na temat unii najpierw dowiedz sie czegos o niej jesli nic nie wiesz lepiej nie pisz.!

Portret użytkownika loo

Sorry ale Ty nie wiesz o czym

autor: loo (anonim) ()

Sorry ale Ty nie wiesz o czym mówisz, nie mam routera tylko modem multimedia.pl, hasła na routerze nie odgadniesz bo nie ma routera Biggrin nie jestem na wifi tylko na kablu, windowsa tez nie mam tylko OpenSuse Biggrin ale po co miałbyś wchodzić w sieć kogoś z ulicy? Nawet ktoś kto ma minimalne pojęcie o internecie wie, że wystarcza adres ip do połączenia. A co to jest chdsk? Może chodziło Ci o chkdsk program do sprawdzania spójności dysku pod Windowsem. Skończ trolować bo nikt Ci nie wierzy. Taki z Ciebie spec, że nawet nie byłeś w stanie określić typu systemu operacyjnego pod ip. Stronki typu http://whatismyipaddress.com/ to każdy może użyc i sprawdzić info o ip. Tylko że te strony nie pokazuja adresu ulicy na której jest IP i to zawsze jest błędne, bo to losowo podaje punkt w mieście. Nic nie mógłbyś shackować bo nie masz o tym bladego pojęcia.
 

Strony

Skomentuj