Информационное агентство INNOV.RU | Пятница, 20 января 2017 г. 19:08
   
нами создано более 360 интернет-проектов создать сайт
создать сайт
  1. Как вы защищаетесь от гриппа?

Электронный научный журнал

newsmaker5

(20.01.2017 17:45:13) Луну предлагают сделать хранилищем культурных ценностей человечестваУчёные считают, что на Луне гораздо…читать Тема: Луну предлагают сделать хранилищем культурных ценностей человечества 

Елена Ткаченко

(20.01.2017 12:18:34) В Forbes рассказали о современных методах прослушивания спецслужбамиПрежние методы уже неактуальны,…читать Тема: В Forbes рассказали о современных методах прослушивания спецслужбами 

Екатерина Брук

(20.01.2017 11:19:43) Численность сотрудников Сбербанка может сократиться к 2025 году вдвоеС чем это связано? читать Тема: Численность сотрудников Сбербанка может сократиться к 2025 году вдвое 
Загрузка

Журналисты сравнили уязвимость Heartbleed с катастрофой


Эмоции вокруг обнаруженных недавно уязвимостей в OpenSSL поутихли.



17.04.14 15:40
текст: Евгений К.
фото: INNOV.RU
910

Журналисты сравнили уязвимость Heartbleed с катастрофой

Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.

Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.

Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.

Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.

Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ
Наноспутники смогут спасти экипаж МКС в чрезвычайных ситуациях Наноспутники смогут спасти экипаж МКС в чрезвычайных ситуациях
Алгоритм управления наноспутниками разработали в Самаре.
На Церере обнаружено присутствие инопланетных элементов На Церере обнаружено присутствие инопланетных элементов
Эксперты ответили на многие вопросы по поводу происхождения этого объекта.
Луну предлагают сделать хранилищем культурных ценностей человечества Луну предлагают сделать хранилищем культурных ценностей человечества
Учёные считают, что на Луне гораздо безопаснее, чем на Земле.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления