Информационное агентство INNOV.RU | Воскресенье, 30 апреля 2017 г. 16:09
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. Почему, по вашему мнению, в стране отвратительное состояние автодорог?

Электронный научный журнал

Наталья Мыльникова

(30.04.2017 14:14:23) Белоруссию можно осмотреть с рекиПервый круизный теплоход отправился по стране. читать Тема: Белоруссию можно осмотреть с реки 

Максимус

(29.04.2017 22:09:06) если самим строить, укладывать фундамент, трубопровод делать. надо быть уверенным, что все правильно…читать Тема: Минусы строительства дома с нуля и собственными силами 

Гость

(28.04.2017 11:53:40) Сначала людей обманули, внушили им негатив, а затем интересуются их мнением. Так можно было бы и в Германии…читать Тема: Абсолютное большинство жителей России поддерживают запрет на деятельность «Свидетелей Иеговы» 
Загрузка
 

Журналисты сравнили уязвимость Heartbleed с катастрофой


Эмоции вокруг обнаруженных недавно уязвимостей в OpenSSL поутихли.



17.04.14 15:40
текст: Евгений К.
фото: INNOV.RU
965

Журналисты сравнили уязвимость Heartbleed с катастрофой

Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.

Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.

Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.

Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.

Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

Китайские специалисты испытали новый самолёт-амфибию Китайские специалисты испытали новый самолёт-амфибию
Основная функция нового самолёта - это тушение пожаров и проведение спасательных операций на воде.
Учёные выяснили, почему чума до сих пор не уничтожена Учёные выяснили, почему чума до сих пор не уничтожена
И, вероятнее всего, она уже никогда не будет уничтожена.
Учёные: мята помогает сбросить вес Учёные: мята помогает сбросить вес
Очень полезен аромат этого растения.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления