АНБ США могло использовать уязвимость Heartbleed

sghsrhtsrthtdyjdtjThe Wall Street Journal со ссылкой на анонимные источники, близкие к спецслужбам сообщает, что АНБ США могло в течение двух лет благодаря уязвимости в криптографическом пакете OpenSSL, названной Heartbleed, могло получать доступ к личной информации интернет-пользователей по всему миру.

Криптографический пакет OpenSSL предоставляется для бесплатного использования и поэтому он так популярен и широко распространён – две трети всех сайтов в интернете используют его для защиты информации. Недавно компании Codenomicon и Google Security сообщили об обнаружении уязвимости в OpenSSL, которая существовала около двух лет, а в качестве причины, в частности, указывают и рассеянность разработчиков, связанную с рождественским настроением. Как бы то ни было, а под угрозой оказались большинство сайтов, в том числе и все массовые порталы рунета, кроме сервисов Google. Например, почтовый сервис Яндекса с этой уязвимостью работал в течение двух лет.

Один хакер поделился своими размышлениями по этому поводу. Он говорит, что протокол OpenSSL – базовый программный компонент, которому изначально доверяли, однако при помощи уязвимости Heartbleed хакер мог запросто подключиться к серверу и активировать собственный код, дающий доступ к приватным данным пользователей различных интернет-сервисов, в том числе, и интернет-банкинга: логинам, паролям, номерам банковских карт.

Американские власти опровергли информацию, что спецслужбы знали о наличии уязвимости в OpenSSL, однако еще в январе 2013 года Барак Обама принял решение, что в случае обнаружения уязвимостей в протоколах шифрования, АНБ США не обязано делиться информацией о них, сообщает The New York Times.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, считает, что нет доказательств о том, что АНБ знала об уязвимости Heartbleed, гораздо большую опасность представляет знание кибермошенников о дыре в шифровании, ведь они могли извлечь прямую выгоду, в том числе, от доступа к системам интернет-банкинга. Известно, что в Канаде с помощью Heartbleed хакеры украли 900 номеров соцстрахования граждан, о чем заявили в налоговом агентстве.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • reessy5she6sr5h

    Роскомнадзор разрешит анонимные жалобы

    Роскомнадзор не будет вводить обязательную авторизацию для пользователей, желающих сообщить о сайтах, содержащих противозаконную информацию, сообщает РИА Новости 26 октября со ссылкой на пресс-центр ведомства. Также будет отсутствовать и ограничение на количество жалоб. При этом информационное…
  • ositjhsoinhsnhshhsrths

    Портал «Наш город»

    На совещании при участии мэра Москвы Сергея Собянина прозвучали данные, которые свидетельствуют о том, что, по сравнению с прошлым годом, количество обращений и жалоб, поступивших на городской портал «Наш город», увеличилось в 6 раз. Новый сайт «Наш город» объединил в себе три электронных портала, существовавших по отдельности и принимавших обращения жителей Москвы по вопросам ЖКХ и дорожного хозяйства. Новый портал имеет улучшенный дизайн, граждане могут воспользоваться им для размещения…
  • reeshoih98h989g00

    Роскомнадзор не ожидал такого количества жалоб на сайты

    За первые сутки работы портала Роскомнадзора, где пользователи могут отправить заявку для проверки сайта на содержание противозаконного контента, через ресурс было подано пять тысяч жалоб. При этом Роскомнадзор рассчитывал получать по 3-4 тысячи заявок в месяц. За первый час работы реестра ведомство получило 161 жалобу. За первые сутки было подано всего пять тысяч, 96% которых Роскомнадзор отсеял, 10 сайтов все же были внесены в реестр. Сайт zapret-info.gov.ru начал свою работу в 00:00 по…