АНБ США могло использовать уязвимость Heartbleed

sghsrhtsrthtdyjdtjThe Wall Street Journal со ссылкой на анонимные источники, близкие к спецслужбам сообщает, что АНБ США могло в течение двух лет благодаря уязвимости в криптографическом пакете OpenSSL, названной Heartbleed, могло получать доступ к личной информации интернет-пользователей по всему миру.

Криптографический пакет OpenSSL предоставляется для бесплатного использования и поэтому он так популярен и широко распространён – две трети всех сайтов в интернете используют его для защиты информации. Недавно компании Codenomicon и Google Security сообщили об обнаружении уязвимости в OpenSSL, которая существовала около двух лет, а в качестве причины, в частности, указывают и рассеянность разработчиков, связанную с рождественским настроением. Как бы то ни было, а под угрозой оказались большинство сайтов, в том числе и все массовые порталы рунета, кроме сервисов Google. Например, почтовый сервис Яндекса с этой уязвимостью работал в течение двух лет.

Один хакер поделился своими размышлениями по этому поводу. Он говорит, что протокол OpenSSL – базовый программный компонент, которому изначально доверяли, однако при помощи уязвимости Heartbleed хакер мог запросто подключиться к серверу и активировать собственный код, дающий доступ к приватным данным пользователей различных интернет-сервисов, в том числе, и интернет-банкинга: логинам, паролям, номерам банковских карт.

Американские власти опровергли информацию, что спецслужбы знали о наличии уязвимости в OpenSSL, однако еще в январе 2013 года Барак Обама принял решение, что в случае обнаружения уязвимостей в протоколах шифрования, АНБ США не обязано делиться информацией о них, сообщает The New York Times.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, считает, что нет доказательств о том, что АНБ знала об уязвимости Heartbleed, гораздо большую опасность представляет знание кибермошенников о дыре в шифровании, ведь они могли извлечь прямую выгоду, в том числе, от доступа к системам интернет-банкинга. Известно, что в Канаде с помощью Heartbleed хакеры украли 900 номеров соцстрахования граждан, о чем заявили в налоговом агентстве.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • e5u6ue56uersdsy

    Wikipedia Zero

    Wikipedia – один из самых популярных интернет-ресурсов. Направленность сайта – поисковый ресурс энциклопедического типа, который сейчас содержит уже более трех миллионов статей по самым разнообразным тематикам, количество которых растет день ото дня. Сегодня информация в этой универсальной…
  • reeshoih98h989g00

    Роскомнадзор не ожидал такого количества жалоб на сайты

    За первые сутки работы портала Роскомнадзора, где пользователи могут отправить заявку для проверки сайта на содержание противозаконного контента, через ресурс было подано пять тысяч жалоб. При этом Роскомнадзор рассчитывал получать по 3-4 тысячи заявок в месяц. За первый час работы реестра ведомство получило 161 жалобу. За первые сутки было подано всего пять тысяч, 96% которых Роскомнадзор отсеял, 10 сайтов все же были внесены в реестр. Сайт zapret-info.gov.ru начал свою работу в 00:00 по…
  • gesghsre5hdjdkkk

    Приложение для борьбы с исламофобией

    Во Франции разработали новое приложение для борьбы с исламофобией – Zello. Приложение для смартфонов позволяет читать интерактивные новости и самому оперативно сообщать обо всех случаях проявления нетерпимого отношения к мусульманам в конкретном районе. Приложение Zello – это своего рода рация. Установить его можно бесплатно и работает оно на iOS, Android, Windows Phone и BlackBerry. Работает оно просто: пользователь, удерживая кнопку, дожидается сигнала и просто диктует сообщение, еще раз…