С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
16 10 апр 2014, 17:56, 10876 прочитания

Сменяйте паролите, някой си изкряска

Засега все още не е ясен броят на засегнатите български сайтове от дупката в сигурността на протокола OpenSSL

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Все още не е ясно колко от най-популярните български интернет компании са засегнати от открития сериозен проблем в сигурността на уеб протокола за криптиране на данни OpenSSL. Бъгът, наречен Heartbleed, засегна редица популярни сайтове и услуги като Gmail, Facebook и Yahoo, които вече обявиха, че са защитили данните на потребителите си чрез пуснатия пач. Дупката в сигурността, която засяга сървъри, основно базирани на Linux, може да даде достъп до персонална информация като номера на кредитни карти, потребителски имена и пароли, а може би най-голямата опасност е евентуалния достъп до криптографски ключове, които дават на хакерите възможността да се представят за друг сайт и сървър.

Източници от българския технологичен бранш заявиха, че сайтовете, които ползват OpenSSL в страната са много и заплахата е сериозна. Според тях все пак засега тя по-скоро е потенциална, а не реална, тъй като няма данни за "откраднати" сайтове. Много от компаниите и банките у нас също така използват услугите на Microsoft, а те не са засегнати от Heartbleed. Все пак съветът към потребителите е да следят за подозрителни движения профилите и акаунтите си във всякакви уеб услуги, независимо дали социални мрежи, електронна поща или онлайн банкиране. Съветът към сайтовете, които са на споделен хостинг и са уязвими, е веднага да се свържат със своя доставчик.


"Не съществува опасност за данните на клиентите в ePay.bg и не се налагат никакви извънредни действия от тяхна страна", заявиха от системата за онлайн разплащания пред "Капитал". Компанията обяви, че прилага поредица от мерки като поддържане на най-новите версии на системен софтуер, използване на сертификати, съобразени с всички новости, вътрешни тестове и др. ePay.bg работи и със сертифицирана международна одиторска компания, която извършва постоянни "тестове за уязвимост" на системата.

Никой не знае точно кой и колко

Не е ясен точният брой и на ударените глобални сайтове и каква информация е била открадната в последните две години, през които е била налична дупката в сигурността. На сайта http://filippo.io/Heartbleed/ всеки може да провери дали дадена уебстраница е уязвима на атаки. Единственото, което потребителите могат да направят, е да сменят паролите си за уеб услугите, които ползват. Но тази мярка няма смисъл, ако преди това сайтовете не са приложили съответния пач за Heartbleed. Според компанията за интернет сигурност Netcraft около половин милион интернет страници, използващи OpenSSL, в момента са уязвими.



На сайта Heartbleed.com компанията за уеб сигурност Codenomicon обяви, че уязвимостта "позволява на хакерите да "подслушват" комуникации, директно да откраднат информация от услуги и потребители, както и да се представят за услуги и сървъри". Самата Codenomicon е хакнала собствените си сървъри и е успяла да открадне криптографски ключове, потребителски имена и пароли, мейли, документи и други данни.

Повечето водещи уеб услуги в света, ползващи OpenSSL, бързо успяха да защитят данните си чрез специалния пач. Все пак засегнати дотогава са били Google, Facebook, Yahoo, Dropbox, SoundCloud, Amazon Web Services, Tumblr и др. 
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Резултатите на Microsoft отново надминаха очакванията на пазара Резултатите на Microsoft отново надминаха очакванията на пазара

Бъдещият растеж на компанията изглежда все по-зависим от успешния й облачен бизнес

20 юли 2019, 1001 прочитания

Кой взима летище София 6 Кой взима летище София

Изненадващо обединението между фонда Meridiam и Strabag беше обявено за концесионер. Победителят предложи най-ниската инвестиционна оферта

19 юли 2019, 6160 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Кой спечели конкурса за стипендии на ARC Academy

Петимата финалисти ще получат 50% от стипендията за магистърската програма "Реклама и бранд мениджмънт"

"Кариерен кошер" привлича обратно българите с опит и образование от чужбина

Събитието на 4 септември се очаква да събере над 1500 висококвалифицирани кандидати

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Компании" Затваряне
България остава сред страните в ЦИЕ с най-голям ръст на фалитите

Компаниите от търговията на едро, строителството и производството са най-уязвими

Фандъкова forever

Дори кметът на София да остане на власт, ГЕРБ ще има проблем с мнозинството в общинския съвет

Още едни желаещи да строят небостъргач в София

Група пловдивско-джебелски строителни предприемачи с планове за 90-метрова сграда в "Дружба 2"

Индексите на борсата започнаха седмицата с ръст

"Стара планина холд" реализира най-голям ръст след съобщението за дивидент

"Съгласие" купи животозастрахователния портфейл на "Дженерали" (коригирана)

Сделката е сключена в началото на декември, след като италианската компания обяви, че в България ще се съсредоточи само върху общото застраховане

До Луната и напред

Светът отбелязва 50-годишнината от стъпването на човека на Луната с още по-амбициозни космически програми

Чичо Томасовата България

Американският писател Томас Макгонигъл за спомените от НРБ и романа си за Никола Петков