Уязвимость Heartbleed ("кровоточащее сердце") никак не связан с общий анализ крови у беременных, а является одной из крупнейших проблем в истории Интернета. Мир узнал об ней на прошлой неделе. Выяснилось, что сервера защищенные с помощью библиотеки шифрования OpenSSL имеют уязвимость, через которую опытный хакер сможет выявить много тайных данных: пароли, документы и корреспонденцию. Установлено, что формально в этой программе виноват немецкий программист, который сделал ошибку при кодировании одной из функций OpenSSL.
Как отслеживать Heartbleed? Ошибки в обычном программном обеспечении довольно легко обнаружить. Если что-то идет не так, то пользователям надо лишь быстро предупредить программиста или сотрудника технической поддержки. В вопросах безопасности, однако, все гораздо сложнее. Единственный способ найти уязвимости, такие как Heartbleed, - это выполнение соответствующего теста. Умышленное тестирование кода с точки зрения выявления гипотетической уязвимости. Эта задача хакеров.
Именно благодаря Интернету хакеры постоянно ищут лазейки, которые они могут использовать в своих преступных целях. Почему же тогда в течение двух лет уязвимость не была обнаружена? Потому что, видимо, никто ее не искал. В организации, которая программирует OpenSSL, всего несколько сотрудников работают на постоянной основе, а остальные - это удаленные программисты.
Согласно информационному агентству Bloomberg, американцы знали об этой уязвимости почти с самого начала. Однако они не говорили об этом, потому что нашли отличный способ для реализации своей работы - обороны США. Отметим, что представители правительства США недавно опровергли это предположение. США, как и другие страны, вероятно, не захотят легко отказаться от оружия, которым является знание слабых мест в Интернете. Нам остается верить, что если АНБ фактически знали о Heartbleed с самого начала и использовали эту уязвимость в OpenSSL лишь для того, чтобы поймать несколько преступников.
Однако Hearbleed является доказательством того, что Интернет нуждается в изменениях. Вместо того чтобы тратить миллиарды долларов на восстановление после хакерских атак,с ледует активизировать поддержку « белых хакеров» - организаций, которые будут заботиться о нашей безопасности. Как вы можете видеть, бесплатное программное обеспечение все же имеет свои недостатки.
Интерактивные игрушки помогают реализовать инстинкты домашних животных
Большинство домашних животных любят играть |
Почему частный SEO-оптимизатор выигрывает у внутреннего сеошника?
Привет, дружище! Заметил, как каждый бизнес сейчас аж горит желанием подняться на вершины Google? |
архив: 2013 2012 2011 1999-2011 новости ИТ гость портала 2013 тема недели 2013 поздравления