Wielki skandal informatyczny - szyfrowanie OpenSSL było nieskuteczne

Kategorie: 

Źródło: dreamstime.com

Większość ludzi zupełnie nie pojmuje zagrożeń w cyberprzestrzeni. Od kilku dni słychać jednak wciąż o krytycznej luce zabezpieczeń w szyfrowaniu OpenSSL. Co to oznacza dla każdego z nas?

 

OpenSSL był przedstawiany, jako oprogramowanie zapewniające szyfrowanie połączenia między użytkownikiem Internetu a konkretnym serwerem. Najczęściej SSL stosowany jest wszędzie tam, gdzie konieczna jest potwierdzona autentyfikacja.

 

Luka w zabezpieczeniach, która istniała od 2011 roku pozwalała w praktycznie niezauważalny sposób prowadzić nasłuch tego co dzieje się w pamięci serwera. W praktyce oznaczało to, że hakerzy mogli skanować konkretne serwery wyłapując hasła do poczty elektronicznej czy do banków.

Luka nazywa się "Heartbleed" i rzeczywiście to dosłownie krwawiące serce systemu zabezpieczeń i zupełny koszmar dla bezpieczeństwa w sieci. Warto zmienić hasła do internetowych stron banków o ile taka możliwość jest przewidziana. To samo dotyczy poczty i innych haseł, które przez te 3 lata mogły być wielokrotnie logowane.

 

Teraz większość serwerów jest już uaktualniona i można założyć, że zagrożenie ze strony tej luki zostanie zminimalizowane, ale nie wiadomo jakie szkody mogą jeszcze z tego wyniknąć, ani czy nie jest to po prostu jedna z wielu luk w oprogramowaniu OpenSSL. Sprawa jest poważna i może skomplikować rozwój bankowości internetowej.

 

 

 

Ocena: 

Nie ma jeszcze ocen
Opublikował: lecterro
Portret użytkownika lecterro

Komentarze

Portret użytkownika lekarz

Przecież od samego początku

autor: lekarz (anonim) ()

Przecież od samego początku TOR jest katalizatorem przestępczości w pełni ogarniętym przez służby, które zresztą stworzyły ideę routingu cebulowego najpierw na potrzeby armii USA, a potem do owijania głupców marzących o anonimowości. Nikt rozsądny z TOR-a nie korzysta(ł). Połowa użytkowników to pedofile, a druga - różnej maści psychopaci, złodzieje, itd.

Portret użytkownika greani11

nie musisz sire martwic od

autor: greani11 ()

nie musisz sire martwic od lat bodajrze 10 mam program ktorym mozna wejsc do kazdego banku i sciagnac wszystko co sei chce .ale jest jedno ale sa 3 -5 zabezpieczen i trzeba wyczyscic po sobei wszystko!!! a to juz jets sztuka gdy ma lsie 25 sekund free.mozna przelac kase na inne konta i co to da nic bo nikt tej kasy nei wezmie ale luk jest duzo wiecej .i bedzei ciraz wiecej a zabezpieczenia typu ssl mozna obejsc hehe nei potrzueba wcale sie nad nimi zastanawiac.a w polsce co 2 osoba ma totalna dziure jaka robi wasz messenger GG od lat zhakowane polskie gowno ktore powstalo jak sei nei myle w 2002 roku zaraz po ICQ a o dziwo zawsze dziwilem sie dlaczego ludzie sa takimi oslami od poczatku ikonowego windowsa czyli 98 byl msn messenger gdzei miliony ludzi na swiecie to uzywaja i nie jest skahowany przez nikogo do dzisiaj jedynym mankamenrtem jest tylko spam i nic wiecej.w windowsie 5.1 i wczesneijszym nei bylo co hackowac  same txty chyba hehe i to na AOL  hehe to byly inne czasy .teraz jest sam syf ktory kazdy z was uzywa i nie zdaje sobei sprawy ze nawet instalujac oprogramowanei otrzymane z kompem jak i to od prowiderow by konfigurowac internet w wizardzie  robi totalny smietnik z dziurami a wcale  nie potrzeba tgo instalowac by zrobic wszystkei ustawienia recznei w kompie  no coz  wiel jets tutaj i wszeodzei noobow i pojechanych adminow na serwerach ktorzy sprzedaja na spamy wlasnei acounty maile i inne twoje dane .dlatego by wejsc czasem na jakakolwiek strone musisz potwierdzic $AGB bo inaczej cie nie zarejestruja o to juz jest oszustwo.

Zanim cokolwiek napiszesz  na temat unii najpierw dowiedz sie czegos o niej jesli nic nie wiesz lepiej nie pisz.!

Portret użytkownika greani11

nastepny wiesz co to za

autor: greani11 ()

nastepny wiesz co to za okulary koles sam schumacher ma takei jezdzic mozna noca a ja nie tylko jezdzilem w nich ale siedzialem godzinami przed kompem wysylajac ladne dupy dla takich idiotow co lubili je ogladac ale pod spodem podklejalem im totalny brud ktory wylaczal im kompy lub stawialem scanowanie w bat. format dobry dla   malo wiedzacych o systemie.zadowolony z odpowiedzi ?wiesz dla kogo pracuja hackerzy to uzzanim lsie odezwiesz pomysl moze twoj MFT$ juz dawno caly przelecialem .milej zabawy w kklokanie a porty mozna samemu odblowkowac wystarczy znac ip twojego kompa co jest bardzo proste.macie mojego maila co jest zabroniopne podawanie przez osoby 3 cie grozi 3 latami pozbawienia wolnosci jesli ja osobiscie na to nie wyrazilem zgody a podpuszczam wlasnei laikow byscie  mieli nauczke za pieprzenie glupot.okulary joop akurat te kosztuja 800€ nie wiem czy stac cie na takie .

Zanim cokolwiek napiszesz  na temat unii najpierw dowiedz sie czegos o niej jesli nic nie wiesz lepiej nie pisz.!

Portret użytkownika lekarz

A zamknięte porty też

autor: lekarz (anonim) ()

A zamknięte porty też otwierasz zdalnie? A może ty masz jakieś specjalne powyżej 65k lub poniżej 0 o których wiedzą tylko 2 osoby na świecie? Bonusy w jpg żałosny lamusie każdy licealista wysyłał ale sęk w tym, że to się skończyło jeszcze w epoce Win95 a i tak nie działało na niczym poza przeglądarką IE.

Portret użytkownika jj

luka- jezeli ktos ma jeszcze

autor: jj (anonim) ()

luka- jezeli ktos ma jeszcze jakies zludzenia ze cokolwiek robi w necie zostanie prywatne, zaszyfrowane lub niedostepne dla gory-jest w glebokim bledzie. do niedawna tez sie tym martwilem, ze ktos slucha, patrzy lub szpieguje- jasne ze tak, jasne ze mnie to wku....a, ale wystarczy pomyslec tak- mam ciebie (szpiegu), cala twoja organizacje i wszystkie satelity swiata gleboko w dupie- zalosny zywot ma ten, ktory na zycie zarabia szpeigujac innych i donoszac sku....synom na gorze.
teraz czytaj, zapisz gdzie tam musisz, bo ja mam to daleko w tyle. out

Portret użytkownika greani11

wytlumacz eci bo zaden nie

autor: greani11 ()

wytlumacz eci bo zaden nie powie ci po co i w jakim celu by wrzucic ci tylko lacznika by taki sobie hacker mogl przejsc przez pare kompow by wziasc z docelowego to co chce juz wiesz .a skad ja to wiem nei pytaj bo masz na to juz odpowiedz i niekt z was wiecej neich mnei nei pyta bo sam bladzi .a oczernianie innych nei da wam nic po za tym ze bedzeisz i tak dalej debilem.a zazdrosc skoro was meczy  rozpedz sie i walnij glowa w sciane lub wynierz odpowiednei ksiazki zamiast opisow online na rozne glupie tematy opisywane i rozszerzane przez nastepnych idiotow ktorzy mala wiedza na ten temat.a wiekszosc z was czyta tutaj czata online co kto pieprznie i w to wierzy a nei zastanawia sei nad tym ze sa tacy co naprawde sie uczyli i sami dochodzili do wszystkiego metoda prub i bledow.bys ty i inni mogli w tych czasach kopiowac pliki ktore pomagaja wam konwerterowac muze lub hackowac gry öub inne pierdoly.

Zanim cokolwiek napiszesz  na temat unii najpierw dowiedz sie czegos o niej jesli nic nie wiesz lepiej nie pisz.!

Portret użytkownika jj

hej agent smith do mnie

autor: jj (anonim) ()

hej agent smith do mnie mowisz? nie rozumiem kolego co piszesz, ani jednego zdania nie moge odszyfrowac, nie wiem czy piszesz jakims kodem, czy nie wiales z lekcji polskiego. jak chcesz cos mi powiedziec to napisz po polsku- nie rozumiem frikidiki dutch, wybacz. out

Portret użytkownika wacek

Ty masz w D. No i co z tego

autor: wacek (anonim) ()

Ty masz w D. No i co z tego że masz w D ? System zmienia świat, kolejne pokolenia nie wiedzą jak ma być, bo skąd mają wiedzieć ..przeciez pierwowzory mają to w D. Ty wiesz, ja wiem, a one tego nie wiedzą. Robią im matrixa. Przyglądałem się ostatniop na tableta syna, koszmar, znakomita większośc aplikacji zgłasza zapotrzebowanie naczyanie twojego telefonu,kontaktów, smsów, mejli , GPS ,.. a te dzieci nie wyobrażają sobie życia bez tableta. Ja zrezygnowałem z TV, a ilu jeszcze ?, ilu coś pieprznie ..i jutro właczy TV marudzą "nic nie ma" - a jednak będzie trwało w fotelu. Ilu potrafi jeszcze spojrzeć na świat z innego interfejsu?
 

Strony

Skomentuj