С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
16 10 апр 2014, 17:56, 10978 прочитания

Сменяйте паролите, някой си изкряска

Засега все още не е ясен броят на засегнатите български сайтове от дупката в сигурността на протокола OpenSSL

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Все още не е ясно колко от най-популярните български интернет компании са засегнати от открития сериозен проблем в сигурността на уеб протокола за криптиране на данни OpenSSL. Бъгът, наречен Heartbleed, засегна редица популярни сайтове и услуги като Gmail, Facebook и Yahoo, които вече обявиха, че са защитили данните на потребителите си чрез пуснатия пач. Дупката в сигурността, която засяга сървъри, основно базирани на Linux, може да даде достъп до персонална информация като номера на кредитни карти, потребителски имена и пароли, а може би най-голямата опасност е евентуалния достъп до криптографски ключове, които дават на хакерите възможността да се представят за друг сайт и сървър.

Източници от българския технологичен бранш заявиха, че сайтовете, които ползват OpenSSL в страната са много и заплахата е сериозна. Според тях все пак засега тя по-скоро е потенциална, а не реална, тъй като няма данни за "откраднати" сайтове. Много от компаниите и банките у нас също така използват услугите на Microsoft, а те не са засегнати от Heartbleed. Все пак съветът към потребителите е да следят за подозрителни движения профилите и акаунтите си във всякакви уеб услуги, независимо дали социални мрежи, електронна поща или онлайн банкиране. Съветът към сайтовете, които са на споделен хостинг и са уязвими, е веднага да се свържат със своя доставчик.


"Не съществува опасност за данните на клиентите в ePay.bg и не се налагат никакви извънредни действия от тяхна страна", заявиха от системата за онлайн разплащания пред "Капитал". Компанията обяви, че прилага поредица от мерки като поддържане на най-новите версии на системен софтуер, използване на сертификати, съобразени с всички новости, вътрешни тестове и др. ePay.bg работи и със сертифицирана международна одиторска компания, която извършва постоянни "тестове за уязвимост" на системата.

Никой не знае точно кой и колко

Не е ясен точният брой и на ударените глобални сайтове и каква информация е била открадната в последните две години, през които е била налична дупката в сигурността. На сайта http://filippo.io/Heartbleed/ всеки може да провери дали дадена уебстраница е уязвима на атаки. Единственото, което потребителите могат да направят, е да сменят паролите си за уеб услугите, които ползват. Но тази мярка няма смисъл, ако преди това сайтовете не са приложили съответния пач за Heartbleed. Според компанията за интернет сигурност Netcraft около половин милион интернет страници, използващи OpenSSL, в момента са уязвими.



На сайта Heartbleed.com компанията за уеб сигурност Codenomicon обяви, че уязвимостта "позволява на хакерите да "подслушват" комуникации, директно да откраднат информация от услуги и потребители, както и да се представят за услуги и сървъри". Самата Codenomicon е хакнала собствените си сървъри и е успяла да открадне криптографски ключове, потребителски имена и пароли, мейли, документи и други данни.

Повечето водещи уеб услуги в света, ползващи OpenSSL, бързо успяха да защитят данните си чрез специалния пач. Все пак засегнати дотогава са били Google, Facebook, Yahoo, Dropbox, SoundCloud, Amazon Web Services, Tumblr и др. 
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

БОРИКА започва да работи по проект за незабавни плащания БОРИКА започва да работи по проект за незабавни плащания

От първото тримесечие на 2021 г. потребителите ще могат да превеждат средства между банкови сметки в рамките на секунди

27 яну 2020, 1007 прочитания

Петролът падна с над 3% заради китайския вирус Петролът падна с над 3% заради китайския вирус

Опасенията за по-слабо търсене на суровината доведоха до понижение на цената на брента под 60 долара за барел

27 яну 2020, 990 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Компании" Затваряне
България остава сред страните в ЦИЕ с най-голям ръст на фалитите

Компаниите от търговията на едро, строителството и производството са най-уязвими

Още от Капитал
Свинското: скъпо и дефицитно

Чумата по свинете в Азия вдигна световните цени, създаде дефицит и проблемите заразиха и България

Глътка надежда за БНР

Изненадващо медийният регулатор реши да даде шанс на Андон Балтаков, който има опит в доказани медийни компании като "Асошиейтед прес" и CNN.

Пътеводител на кандидат-програмиста

Какво е добре да се знае за академиите, които предлагат подобни обучения

Грета Тунберг и пророците на климатичния апокалипсис

Световният икономически форум в Давос отново показа пропастта между думи и дела в областта на борбата с глобалното затопляне

Берлинска ръченица

Електронният артист Стефан Голдман за новаторския си поглед към музиката и защо винаги ще имаме нужда от човека в технологията

Ален де Ботон, писател, философ, основател на The School of Life: Ние сме любов и мрак

Ботон за емоционалната интелигентност, стоицизма и деструктивното в човешкия вид пред "Капитал"

X Остават ви 0 свободни статии
0 / 10