Μεγάλη απειλή στο Ίντερνετ από το Heartbleed

Συναγερμός στο Διαδίκτυο


ΤΕΧΝΟΛΟΓΙΑ
16:11
16/04/2014
Μεγάλη απειλή στο Ίντερνετ από το Heartbleed
4
loading

Συναγερμός έχει σημάνει στο Ίντερνετ εξαιτίας του διαβόητου κενού ασφαλείας Heartbleed, που οδηγεί σε ένα άνευ προηγουμένου «κύμα» αλλαγής κωδικών.

Σύμφωνα με την Washington Post, οι προσπάθειες να επισκευαστούν τα συστήματα κρυπτογράφησης σε εκατοντάδες χιλιάδες ιστοσελίδες και να «καθαρίσει» το Heartbleed bug απειλούν με σημαντικές αναταραχές και καθυστερήσεις στο Διαδίκτυο, όπως προειδοποιούν οι ειδικοί σε θέματα ασφαλείας.

Αρκετές εταιρείες του χώρου της τεχνολογίας προτρέπουν ήδη τους χρήστες τους να αλλάξουν τους κωδικούς τους, ειδικά σε υπηρεσίες email, αποθήκευσης αρχείων και e-banking, καθώς το Heartbleed χαρακτηρίζεται ως μια από τις σημαντικότερες απειλές ασφαλείας στα διαδικτυακά χρονικά.

Σύμφωνα με το δημοσίευμα, οι εκτιμήσεις σχετικά με την σοβαρότητα της κατάστασης και τις βλάβες που έχει προκαλέσει το Heartbleed σχεδόν καθημερινά έχουν κλιμακωθεί σημαντικά μετά την ανακάλυψη του περιβόητου bug την περασμένη εβδομάδα.

Αυτό, που αρχικά φαινόταν σαν μια ενοχλητική και χρονοβόρα διαδικασία που θα αφορούσε μόνο την αλλαγή των κωδικών πρόσβασης τώρα φαίνεται να είναι ένα πολύ πιο σοβαρό ζήτημα. Νέες ανακαλύψεις δείχνουν ότι οι έμπειροι χάκερ μπορούν να εκμεταλλευθούν το πρόβλημα για να δημιουργήσουν πλαστές ιστοσελίδες με σκοπό την παραπλάνηση των χρηστών του Ίντερνετ ώστε να παρέχουν προσωπικά δεδομένα.

ΚΑΝΤΕ LIKE ΣΤΟ NEWSBEAST.GR

4
σχόλια
  1. avatar Δημητρης

    Καλά ρε παιδιά,με το συγνώμη ...δηλαδή,την προπερασμένη δευτέρα έγινε γνωστό ,σήμερα το αναφέρετε .?
    Βέβαια δεν είστε υποχρεωμένοι να το κάνετε , αυτή είναι δουλειά και υποχρέωση του Κράτους ,που απουσιάζει απο ένα τόσο σοβαρό θέμα ,που αφορά το ίδιο και τους πολίτες του . Ο κόσμος βέβαια δεν έχει καταλάβει τι έγινε .
    Έστω και αργοπορημένα,ευχαριστούμε για την ενημέρωση .

  2. avatar xaroula

    Τα πάντα είναι σε κίνδυνο στον κόσμο της τεχνολογίας.

  3. avatar Δημητρης

    Spiros Ops @ Στο https:και το http: το S είναι συνήθως η μόνη διαφορά μεταξύ μιας αυθεντικής και μια καλοφτειαγμένης μαϊμούς E-Banking ιστοσελίδας, τουλάχιστον σε πολλές των περιπτώσεων, και σαν πρώτη ματιά βεβαίως. (Μπορούμε να συζητάμε δε ώρες πάνω σε αυτό το θέμα. Υπάρχουν και άλλοι παράμετροι)
    Εάν έχεις προσέξει και η σελίδα της Google ξεκινά με https: και εάν κλικαρης αριστερά στο λουκέτο της μπορείς μόνος σου να προγραμματίσεις και να επαναπροσδιορίσεις το πρωτόκολλο της.( Αυτό πληροφοριακά )
    Το πρόβλημα τώρα με το OpenSSL ξεκινά από τον Μάρτη του 2012 με την OpenSSL 1.0.1 μέχρι και σήμερα OpenSSL 1.0.1f.Στο OpenSSL 0.9.x δεν υπάρχει πρόβλημα.
    Στο τι εγγυώνται τώρα οι τράπεζες και τι όχι είναι ένα μεγάλο θέμα. Στο θέμα των χρημάτων από όσο μπορώ να ξέρω ,εάν μέσα σε ένα μήνα δηλώσεις και αποδείξεις ότι έπεσες θύμα Χάκερ παίρνεις τα λεφτά σου πίσω. Όσο για τα προσωπικά δεδομένα στα εγγυώνται μέχρι ενός σημείου, ότι δηλ οι ίδιοι δεν θα τα δώσουν σε τρίτους και τίποτα παραπάνω. Εάν κλαπούν.. it Happens.

  4. avatar Δημητρης

    Πάντως προς τιμήν του ο Γερμανός προγραμματιστής παραδέχτηκε οτι απο δικό του λαθος δημιουργήθηκε αυτο το πρόβληµα.
    Να πούμε δε οτι αυτο κενό ασφαλείας υπάρχει εδώ και δυο χρόνια περίπου.Απλά τώρα εντοπίστηκε .
    Κολπακι :Για E-Banking καλό είναι να χρησιμοποιούνται ιστοσελίδες τουλάχιστον με αρχικά https: και οχι http:

Παρακαλούμε περιμένετε ...
Το newsbeast επιλέγει
Το newsbeast προτείνει