В протоколе OpenSSL обнаружена уязвимость

rthsrthsrthtdjfyИз-за уязвимости в протоколе шифрования OpenSSL, который широко применяется для защиты данных в интернете, пользователи двух третей интернет-сайтов оказались под угрозой, поскольку злоумышленники могли получить доступ к их конфиденциальным данным: паролям и идентификаторам.

Уязвимость получила яркое название – «Кровоточащее сердце».

Многие интернет-компании, включая и Yahoo!, незамедлительно заявили о модификации сайтов с целью защиты от обнаруженной угрозы.

Протокол OpenSSL – набор программ с открытым исходным кодом, основанный на стандартах шифрования TLS и SSL (на сайтах, использующих этот тип шифрования, в строке адреса в браузере изображена иконка в виде висячего замка). Эти программы распространяются бесплатно.

Развитием этих программных продуктов занимаются несколько программистов, и только для одного это основная работа. Поддерживает проект фонд OpenSSL Software Foundation. По словам президента фонда Стива Маркесса, в 2013 г. бюджет проекта был менее 1 млн. долларов: «Несомненно, проект нуждается в более эффективных кадровых ресурсах, – говорит Стив Маркесс. – Не повредил бы и официальный аудит программного кода». К слову, Маркесс в прошлом был консультантом министерства обороны, он единственный гражданин США, участвующий в указанном фонде, остальные живут в Европе, что позволяет фонду OpenSSL Software Foundation избегать ограничений в экспорте технологий шифрования.

Владельцы онлайн-ресурсов стараются защищать сайты, однако создание своих средств шифрования – непростое дело, что и стало основным фактором, способствующим такому широкому распространению бесплатного пакета шифрования OpenSSL. Для большинства название SSL фактически – синоним онлайн–шифрования. По словам Стива Маркесса, пакет OpenSSL используется и на сайтах министерства национальной безопасности и минобороны США. Представители интернет-компании Amazon подозревают, что их многочисленные клиенты, работающие с сервисами Amazon, также применяют протокол OpenSSL. Однако в компании сообщили, что проблема с уязвимостью для пользователей AWS была оперативно решена.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • TCl8j507sBcwtaetaa444

    «Живые письма» от «Яндекса»

    Согласно данным исследований аналитической компании comScore, сервис «Яндекс.Почта» — один из популярнейших в настоящее время, на долю которого приходится около 40% аудитории почтовых сервисов России. Антон Забанных, руководитель отдела персональных сервисов Яндекса, отмечает, что в России…
  • e5u6ue56uersdsy

    Wikipedia Zero

    Wikipedia – один из самых популярных интернет-ресурсов. Направленность сайта – поисковый ресурс энциклопедического типа, который сейчас содержит уже более трех миллионов статей по самым разнообразным тематикам, количество которых растет день ото дня. Сегодня информация в этой универсальной интернет-энциклопедии доступна на 130 самых распространенных языках мира, включая экзотическую латынь и эсперанто. Впервые энциклопедия Wikipedia появилась в интернет-пространстве 15 января 2001 года.…
  • reeshoih98h989g00

    Роскомнадзор не ожидал такого количества жалоб на сайты

    За первые сутки работы портала Роскомнадзора, где пользователи могут отправить заявку для проверки сайта на содержание противозаконного контента, через ресурс было подано пять тысяч жалоб. При этом Роскомнадзор рассчитывал получать по 3-4 тысячи заявок в месяц. За первый час работы реестра ведомство получило 161 жалобу. За первые сутки было подано всего пять тысяч, 96% которых Роскомнадзор отсеял, 10 сайтов все же были внесены в реестр. Сайт zapret-info.gov.ru начал свою работу в 00:00 по…