Четверг, 28 Марта 2024
Оценить материал
Скопируйте код для вставки в свой блог:
<div>
<a href="http://www.runyweb.com">Русский Нью-Йорк</a> онлайн - <a href="http://runyweb.com/" target="_blank">новости</a> <a href="http://runyweb.com/" target="_blank">США</a> по-русски<br />
<pre><a href="http://www.runyweb.com"><img alt="" height="64" src="http://www.runyweb.com/img/blogLogo.gif" style="border: medium none ;" width="90" /></a>
</pre></div>
<h3 style="margin: 15px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 1em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0);">
<a href="http://www.runyweb.com/articles/35/heartbleed.html/heartbleed.html">Компьютерный дефект Heartbleed открывал доступ к секретам миллионов пользователей</a></h3>
<div>
<a href="http://www.runyweb.com/articles/35/heartbleed.html/heartbleed.html"><img alt="" height="292" src="http://www.runyweb.com/image/articles/17663/454-292-Heartbleed.jpg" style="border: 1px solid rgb(209, 210, 212); padding: 2px;" width="454" /></a></div>
<p>
<a href="http://www.runyweb.com/articles/35/heartbleed.html/heartbleed.html" style="margin: 10px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 0.9em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0); text-decoration: none;">Министерство национальной безопасности США рекомендовало коммерческим структурам проверить серверы, которыми они пользуются, и убедиться в том, что у них не установлено широкоизвестное программное обеспечение OpenSSL. <br />
<strong>Читать полностью > > ></strong></a></p>
Компьютерный дефект Heartbleed открывал доступ к секретам миллионов пользователей
12 Апреля, 2014
Компьютерный дефект Heartbleed открывал доступ к секретам миллионов пользователей
Белый дом и американская разведка утверждают, что ни Агентство национальной безопасности (АНБ) США, ни какие-либо другие спецслужбы не знали о существовании дефекта программ компьютерного кодирования и шифрования информации. Этот дефект получил название Heartbleed bug. Таким образом, администрация США и разведчики отрицают сообщения о том, что дефект кодирования использовался ими для получения конфиденциальных сведений.
Белый дом, АНБ и Управление директора национальной разведки опубликовали эти заявления после того, как информационное агентство Bloomberg сообщило, что в АНБ, по меньшей мере, два года знали об имеющемся техническом недочете и использовали его для доступа к паролям и другим, нужным для несанкционированного доступа, данным. Агентство сослалось на два анонимных источника, которые, по утверждению Bloomberg, были посвящены в детали.
Heartbleed – один из самых больших недочетов в деле обеспечения интернет-безопасности, обнаруженных в последние годы.
«Сообщения о том, что АНБ или власти знали о Heartbleed-уязвимости до апреля 2014 года, неверны, – заявила представитель Национального совета Белого дома по безопасности Кейтлин Хейден. – Администрация серьезно воспринимает свою ответственность за помощь по поддержанию открытости, безопасности и надежности интернета».
Heartbleed обнаружили сотрудники Google и небольшой компании Codenomicon, занимающейся интернет-безопасностью.
После этого Министерство национальной безопасности США рекомендовало коммерческим структурам проверить серверы, которыми они пользуются, и убедиться в том, что у них не установлено широкоизвестное программное обеспечение OpenSSL. Оно используется для шифрования сообщений электронной почты и других видов коммуникации в сети, а также для защиты страниц больших интернет-компаний, в том числе Facebook, Google и Yahoo.
Дефект, о котором во всеуслышание заявили на этой неделе, позволял компьютерным злоумышленникам воровать данные, не оставляя при этом ни малейших следов. Потенциально это ставило под угрозу миллионы интернет-паролей, данных кредитных карточек и иную информацию, которую могли использовать воры.
Согласно заявлению главы Центра национальной кибербезопасности Ларри Зелвина, сегодня не имеется данных о попытках незаконного использования этой уязвимости, о которой стало известно в начале недели. Однако подобная возможность сохраняется.
Правительство Канады в пятницу приказало всем государственным структурам деактивировать все их сайты, при создании которых задействовали OpenSSL, до тех пор, пока в программе не будет использована «заплатка», ликвидирующая дефект.
Также в пятницу министерство юстиции сообщило о предъявлении обвинений девяти гражданам Украины и России, которые подозреваются в хакерских атаках на банки и краже миллионов долларов. Для этого они использовали программу Zeus, которая позволяла взламывать пароли к частным счетам клиентов американских банков.
В США из Великобритании были экстрадированы и предстали перед судом Юрий Коноваленко и Евгений Кулибаба. Ведется розыск также граждан Украины Вячеслава Пенчукова, Ивана Клепикова, Алексея Брона и гражданина России Алексея Тихонова.
Источник: Голос Америки
Просмотров: 5355
Скопируйте код для вставки в свой блог:
<div>
<a href="http://www.runyweb.com">Русский Нью-Йорк</a> онлайн - <a href="http://runyweb.com/" target="_blank">новости</a> <a href="http://runyweb.com/" target="_blank">США</a> по-русски<br />
<pre><a href="http://www.runyweb.com"><img alt="" height="64" src="http://www.runyweb.com/img/blogLogo.gif" style="border: medium none ;" width="90" /></a>
</pre></div>
<h3 style="margin: 15px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 1em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0);">
<a href="http://www.runyweb.com/articles/35/heartbleed.html/heartbleed.html">Компьютерный дефект Heartbleed открывал доступ к секретам миллионов пользователей</a></h3>
<div>
<a href="http://www.runyweb.com/articles/35/heartbleed.html/heartbleed.html"><img alt="" height="292" src="http://www.runyweb.com/image/articles/17663/454-292-Heartbleed.jpg" style="border: 1px solid rgb(209, 210, 212); padding: 2px;" width="454" /></a></div>
<p>
<a href="http://www.runyweb.com/articles/35/heartbleed.html/heartbleed.html" style="margin: 10px 0pt; font-family: Arial,Helvetica,sans-serif; font-style: normal; font-variant: normal; font-weight: normal; font-size: 0.9em; line-height: normal; font-size-adjust: none; font-stretch: normal; color: rgb(0, 0, 0); text-decoration: none;">Министерство национальной безопасности США рекомендовало коммерческим структурам проверить серверы, которыми они пользуются, и убедиться в том, что у них не установлено широкоизвестное программное обеспечение OpenSSL. <br />
<strong>Читать полностью > > ></strong></a></p>
Оценить материал
Добавить комментарий
0 комментариев