Информационное агентство INNOV.RU | Вторник, 28 февраля 2017 г. 17:36
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. Какой фильм получит Оскар-2017 в номинации "Лучший фильм"?

Электронный научный журнал

Sandra

(28.02.2017 11:41:44) Интересная идея, надо попробовать читать Тема: Идея для бизнеса: карамельные яблоки 

zoomagia.ru

(28.02.2017 09:10:22) Дорогие друзья! На нашем сайте запущен превосходный сервис! Теперь Вы можете получить бесплатную консультацию…читать Тема: Интернет-магазин зоотоваров Зоомагия! 

Наталья Мыльникова

(28.02.2017 00:31:12) Очередные поправки к закону об ОСАГО могут вызвать кризис на рынке страхованияТакого мнения придерживается…читать Тема: Очередные поправки к закону об ОСАГО могут вызвать кризис на рынке страхования 
Загрузка
 

Журналисты сравнили уязвимость Heartbleed с катастрофой


Эмоции вокруг обнаруженных недавно уязвимостей в OpenSSL поутихли.



17.04.14 15:40
текст: Евгений К.
фото: INNOV.RU
927

Журналисты сравнили уязвимость Heartbleed с катастрофой

Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.

Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.

Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.

Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.

Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
Отечественные археологи нашли церковный клад в библейском Иерихоне Отечественные археологи нашли церковный клад в библейском Иерихоне
Учёные из РФ получили возможность исследовать развалины впервые за 100 лет.
Учёные выяснили, что вреднее: соль или сахар Учёные выяснили, что вреднее: соль или сахар
Споров по этому поводу было очень много, но теперь «точка» поставлена.
Учёные: найдена связь между именем человека и его лицом Учёные: найдена связь между именем человека и его лицом
Ранее и предположений таких не было.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления