«Яндекс» рекомендует сменить пароли

6srthsrther3j7fyjkПользователям социальных сетей, онлайн-сервисов и систем онлайн-банкинга необходимо позаботиться о безопасности и сменить пароли в связи с обнаруженной опасной уязвимостью в протоколе шифрования данных OpenSSL, об этом сообщает «Яндекс».

В компании объясняют, что уязвимость Heartbleed представляет угрозу в первую очередь потому, что её используют 2/3 интернет-ресурсов, в том числе и сам «Яндекс», Facebook, Google и др. «Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей», – говорится в обращении «Яндекса» к пользователям.

В официальном блоге «Яндекса» сказано: «Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения об уязвимости Heartbleed. Некоторые из наших сервисов – например, «Яндекс.Деньги» – проблема не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было».

Однако, несмотря на предпринятые меры, в «Яндексе» рекомендуют пользователям обязательно сменить пароли на всех без исключения используемых сервисах: «Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь. Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно чаще менять пароли».

Для удобства пользователей, компания запустила специальный ресурс, в котором есть ссылки на страницы смены паролей наиболее популярных сайтов.

Представители компании Mail.ru Group сообщили, что используют OpenSSL в некоторых проектах, но основная часть серверов оказались вне зоны риска, поскольку там используется версия OpenSSL 1.0.0, неуязвимая к атаке.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • podritjhsr5ns5hsh

    Функция Stories to Share в Facebook

    Социальная сеть Facebook проводит активную работу в расширении возможностей своих сервисов, развивает сотрудничество со СМИ путем внедрения специальных функций для медиа, зарегистрировавших аккаунты в социальной сети: подсчет динамики аудитории в процентах, отслеживание комментариев и лайков…
  • TCl8j507sBcwtaetaa444

    «Живые письма» от «Яндекса»

    Согласно данным исследований аналитической компании comScore, сервис «Яндекс.Почта» — один из популярнейших в настоящее время, на долю которого приходится около 40% аудитории почтовых сервисов России. Антон Забанных, руководитель отдела персональных сервисов Яндекса, отмечает, что в России пользователи предпочитают «Яндекс.Почту» и почту Mail.ru, а сервис Gmail занимает третью позицию с 20%, что связано со специфическим сложным, непонятным обывателю, подходом в этом почтовом…
  • strhsrjetjfyk7y7676

    АНБ собирает данные из адресных книг и соцсетей

    The Washington Post, ссылаясь на источники в спецслужбах и документы, которые предоставил бывший сотрудник АНБ Эдвард Сноуден, пишет, что АНБ США отслеживает контакты электронной почты, похищая информацию из адресных книг пользователей во всем мире. Для этой цели спецслужбы используют специальную программу, которая перехватывает адрес электронной почты пользователя и списки его друзей со служб мгновенных сообщений, когда сообщения пересылаются через каналы передачи данных, пишет The Washington…