OpenSSL се използва масово от интернет сайтовете. Въпреки че голямата част от тях реагираха бързо и обновиха версиите си на OpenSSL, той все още е наличен в десетки хиляди сървъри. Компанията за киберсигурност Errata Security проведе анализ през юни и откри над 300 хиляди уязвими системи, което е половината от първоначално откритите, веднага след публикуването на данните за HeartBleed. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той. В крайна сметка се оказва, че Heartbleed е бил допуснат поради недоглеждане преди около 15 години от програмист. Проблемът е, че OpenSSL е създаден и се поддържа на доброволни начала от различни програмисти през годините и през повечето време нивото на контрол е силно занижено.

Фундаментално сбъркана

USB технологията, която се използва масово от почти всички видове устройства, всъщност крие в себе си проблем, който няма как да бъде отстранен. Компютърните специалисти Карстен Нол и Якоб Лел на компанията SR Labs казват, че сигурността на USB е фундаментално сбъркана и излага на риск всички устройства. Специалистите са разработили компютен вирус, който са нарекли BadUSB. Чрез него те могат да превземат всеки компютър, ако с него бъде свързано инфектирано USB устройство. BadUSB се позиционира в самия фърмуеър (управляващ софтуер) на USB устройството и по този начин остава скрит от полезрението на потребителя и повечето антивирусни програми.

Така, дори и човек да си мисли, че е премахнал вируса след форматиране на устройството, той всъщност продължава да работи. "Тези проблеми не могат да бъдат оправени. Ние използваме самия метод, по който USB е създадено да работи", казва Нол. Практически няма как да има решение, освен технологията да не се използва изобщо, което всъщност не е особено добър вариант.

Като на кино

През последните няколко седмици американската компания Sony Pictures Entertainment стана жертва на мащабна кибератака. Тя изведе от строя множество компютри на компанията и я остави около седмица без служебна имейл платформа. За капак нови филми бяха пуснати в интернет преди премиерите им, а след това беше разкрита и лична кореспонденция между служители на фирмата. Атаката стана първата по рода си срещу американска компания, чиято основна цел е да срине системите й, а не кражбата на информация. Публикуването на данните се разглежда от хакерите като допълнително наказание за неизпълнените им искания. Според технологичния сайт Re/Code разследването на Sony подозира хакери, които работят по поръчка на Северна Корея. Причината пък е отговор на подкрепата на Sony Pictures Entertainment за филма "Интервюто". Преди време Пхенян обяви филма за "неприкрита подкрепа за тероризма и акт на война".

Розовият iCloud

И докато повечето проблеми с киберсигурността засягат сайтове и компании, потребителите оставаха някак встрани от жертвите. Това чувство обаче беше разсеяно през септември, когато в онлайн форума 4chan се появиха стотици лични и интимни снимки на десетки холивудски звезди. Неизвестният все още хакер се е сдобил с тях чрез пробиване на личните им акаунти в облачната услуга на Apple iCloud. Оказва се, че iCloud пази резервни копия на снимките, които потребителят си мисли, че е изтрил от своето устройство. Подобна практика имат още Facebook и Snapchat. В случая на iCloud Apple е допуснала грешка, чрез която всеки с минимални познания за технологиите е имал възможност да разгадава паролите на потребителите.

Apple упорито отричаше каквато и да е вина по случая. Изпълнителният директор на компанията Тим Кук обяви, че е имало вътрешно разследване, според което хакерите са се сдобили с паролите на акаунтите на звездите чрез разпознаване на техните въпроси при формата за забравена парола и след т.нар. фишинг атаки. Според Кук нито едно от имената и паролите за iCloud акаунтите не е било извлечено от сървърите на Apple. Въпреки това той обяви, че компанията ще затегне сигурността на iCloud.

Подаръци за хакери

И ако iCloud подсказа, че всеки е уязвим, поредица атаки срещу американски търговски вериги го показа директно. През изминалата година няколко различни популярни вериги магазини станаха жертва на хакери, които са се сдобили с номерата на кредитните карти на техните клиенти. В продължение на няколко седмици хакери са имали достъп до базата данни с номера на кредитни карти на клиентите на американската верига супермаркети Kmart. Вътрешното разследване е показало, че хакерите са използвали зловреден код, който сегашните системи за защита не могат да засекат. От компанията казват, че кодът е "подобен на компютърен вирус", но с модификации, които не се обявяват.

Веригата намеква, че благодарение на нея хакерите вероятно са се сдобили с номерата на кредитните карти на всички, пазарували в магазините през това време. Друга информация за клиентите на компанията не е била взимана от хакерите. По ирония на съдбата хората, които са пазарували в онлайн магазина на Kmart, не са засегнати по никакъв начин. Атаката засяга само тези, които са посещавали физическите магазини на веригата и са използвали кредитни карти за  разплащане. Жертви на подобни атаки станаха още веригите Dairy Queen, Target, Walmart, Home Depot, Neiman Marcus и др.