RU
EN   Информационное агентство INNOV.RU | Воскресенье, 04 декабря 2016 г. 15:12
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. На какой ОС работает ваш смартфон?

Электронный научный журнал

Елена Ткаченко

(04.12.2016 08:51:32) Учёные могут предсказывать дату смерти человекаНовый тест достаточно точный. читать Тема: Учёные могут предсказывать дату смерти человека 

xsusu

(03.12.2016 23:25:41)  Для хороших курсов  - хорошие ссылки https://lemon.school/#main читать Тема: Академия СЕО 

Kegle

(03.12.2016 15:59:25) Грядками не занимаюсь, хотя ничего плохого в этом не вижу. Пока  на все это времени нет, оно в основном…читать Тема: Дом или квартира? 
Загрузка

Журналисты сравнили уязвимость Heartbleed с катастрофой


Эмоции вокруг обнаруженных недавно уязвимостей в OpenSSL поутихли.



17.04.14 15:40
текст: Евгений К.
фото: INNOV.RU
899

Журналисты сравнили уязвимость Heartbleed с катастрофой

Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.

Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.

Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.

Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.

Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
В следующем году для россиян подорожает пользование «Google Диском» В следующем году для россиян подорожает пользование «Google Диском»
Повышение цены обусловлено введением НДС.

На основе золота создан самый чёрный материал в мире На основе золота создан самый чёрный материал в мире
Уникальные свойства позволяют ему поглощать до 98,43 % света.
Учёные назвали планеты, которые пригодны для жизни человека Учёные назвали планеты, которые пригодны для жизни человека
Люди уже сейчас могут переселиться на них.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления