Информационное агентство INNOV.RU | Воскресенье, 20 августа 2017 г. 09:02
   
нами создано более 500 интернет-проектов создать сайт
создать сайт
  1. Умеете ли вы «откладывать» деньги?

Электронный научный журнал

Анна Синаревская

(19.08.2017 12:23:57) Путину предложили перенести столицу России за Урал и «выгнать» людей из мегаполисовДемограф Юрий Крупнов…читать Тема: Путину предложили перенести столицу России за Урал и «выгнать» людей из мегаполисов 

KettiKet

(18.08.2017 17:49:54) Павел Прилучный, особенно после сериала "Мажор" стал очень популярным и востребованным актером. Братья…читать Тема: Российские актеры и актрисы 

Гость

(18.08.2017 12:41:32) Этого следовало ожидать, так как условия были весьма привлекательные! читать Тема: В Сбербанке сообщили о 30-процентном росте спроса на ипотеку 
Загрузка
 

Журналисты сравнили уязвимость Heartbleed с катастрофой


Эмоции вокруг обнаруженных недавно уязвимостей в OpenSSL поутихли.



17.04.14 15:40
текст: Евгений К.
фото: INNOV.RU
1034

Журналисты сравнили уязвимость Heartbleed с катастрофой

Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.

Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.

Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.

Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.

Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.


к списку всех новостей


ЧИТАЙТЕ ТАКЖЕ

На востоке Великобритании был найден золотой кулон VI века На востоке Великобритании был найден золотой кулон VI века
Есть предположение, что это золото было изготовлено во Франции.
Эксперты представили ТОП-5 интереснейших смартфонов будущего Эксперты представили ТОП-5 интереснейших смартфонов будущего
В список, конечно же, вошёл и один из «будущих» iPhone.

КОММЕНТАРИИ
Внимание! Прежде чем вы сможете увидеть свой комментарий, он будет проверен администратором.


Защита от автоматических сообщений

архив: 2013  2012  2011  1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления