Автор опаснейшего бага отрицает свою вину

iugyugytduyyoОбнаруженная недавно уязвимость в одной из популярнейших технологий шифрования – криптографическом пакете OpenSSL – учитывая присвоенное ей название Heartbleed (Кровоточащее сердце), была признана опаснейшей за всю историю Интернета. IT-эксперты высказали предположение, что разработчик программного пакета OpenSSL преднамеренно оставил в нем «дыру», что немецкий программист, естественно, опровергает.

Уязвимость Heartbleed опасна тем, что касается практически любого интернет-пользователя, ведь могла быть украдена личная информация буквально каждого: пароли от социальных сетей и сервисов, данные банковских карт и прочее. Вся проблема заключается в ошибке, которую обнаружили на прошлой неделе в бесплатном программном обеспечении с открытым исходным кодом – OpenSSL. Этот криптографический пакет сегодня используют большинство сайтов, включая и крупные, для шифрования интернет-коммуникаций пользователей. В общей сложности, протокол OpenSSL используют примерно 2/3 интернет-серверов.

Робин Сеггельман, немецкий разработчик, на которого возложили ответственность за эту «информационную катастрофу», все обвинения в свой адрес отвергает, и заявляет, что баг в код мог попасть «очень просто»: «Я работал над улучшением OpenSSL и исправил огромное количество багов и добавил много новых функций. В одной из них я, к сожалению, упустил переменную, контролирующую длину».

После того как Робин Сеггельман допустил в программе ошибку, корректор «также не заметил уязвимость, из-за чего она попала в релизную версию». В то время корректором кода служил программист Стивен Хенсон. Господин Сегельман подчеркнул, что ошибка сама по себе была «весьма заурядной», но неожиданно привела к таким тяжелым последствиям.

Тем не менее, большинство интернет-экспертов и простых пользователей не доверяют словам Робина Сегельмана. Сейчас довольно активно обсуждается так называемая конспирологическая теория, согласно которой, баг в протокол OpenSSL был добавлен намеренно, чтобы спецслужбы могли беспрепятственно контролировать Интернет, что, впрочем, неудивительно после разоблачений экс-сотрудника АНБ Эдварда Сноудена, когда проблемы в интернет-безопасности выглядят актуально, как никогда ранее.

«Это была просто программная ошибка в новой функции, которая, к сожалению, привела к существенной прорехе в безопасности. Она не была преднамеренной, я сам перед этим исправил огромное количество багов в OpenSSL», – говорит программист Робин Сеггельман.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • ositjhsoinhsnhshhsrths

    Портал «Наш город»

    На совещании при участии мэра Москвы Сергея Собянина прозвучали данные, которые свидетельствуют о том, что, по сравнению с прошлым годом, количество обращений и жалоб, поступивших на городской портал «Наш город», увеличилось в 6 раз. Новый сайт «Наш город» объединил в себе…
  • 45hujw45yseys5seetet

    Автоматический поиск запрещенного контента появится в следующем году

    Система автоматического поиска незаконного контента может появиться уже в начале следующего года, сообщает исполнительный директор «Лиги безопасного интернета» Денис Давыдов ТАСС-Телеком. «Лига» планирует запустить такой мониторинг в Рунете в феврале-марте 2013 года. В дальнейшем, автоматический поиск запрещенного контента будет осуществляться во всей глобальной паутине. Задачей системы автоматического поиска является нахождение в сети дублей информации, по которой уже приняты судебные решения.…
  • reessy5she6sr5h

    Роскомнадзор разрешит анонимные жалобы

    Роскомнадзор не будет вводить обязательную авторизацию для пользователей, желающих сообщить о сайтах, содержащих противозаконную информацию, сообщает РИА Новости 26 октября со ссылкой на пресс-центр ведомства. Также будет отсутствовать и ограничение на количество жалоб. При этом информационное агентство замечает, что отсутствие механизмов регистрации может привести к большому количеству ложных доносов на добросовестные ресурсы. Роскомнадзор не стал комментировать это замечание, уточнив только,…