Автор опаснейшего бага отрицает свою вину

iugyugytduyyoОбнаруженная недавно уязвимость в одной из популярнейших технологий шифрования – криптографическом пакете OpenSSL – учитывая присвоенное ей название Heartbleed (Кровоточащее сердце), была признана опаснейшей за всю историю Интернета. IT-эксперты высказали предположение, что разработчик программного пакета OpenSSL преднамеренно оставил в нем «дыру», что немецкий программист, естественно, опровергает.

Уязвимость Heartbleed опасна тем, что касается практически любого интернет-пользователя, ведь могла быть украдена личная информация буквально каждого: пароли от социальных сетей и сервисов, данные банковских карт и прочее. Вся проблема заключается в ошибке, которую обнаружили на прошлой неделе в бесплатном программном обеспечении с открытым исходным кодом – OpenSSL. Этот криптографический пакет сегодня используют большинство сайтов, включая и крупные, для шифрования интернет-коммуникаций пользователей. В общей сложности, протокол OpenSSL используют примерно 2/3 интернет-серверов.

Робин Сеггельман, немецкий разработчик, на которого возложили ответственность за эту «информационную катастрофу», все обвинения в свой адрес отвергает, и заявляет, что баг в код мог попасть «очень просто»: «Я работал над улучшением OpenSSL и исправил огромное количество багов и добавил много новых функций. В одной из них я, к сожалению, упустил переменную, контролирующую длину».

После того как Робин Сеггельман допустил в программе ошибку, корректор «также не заметил уязвимость, из-за чего она попала в релизную версию». В то время корректором кода служил программист Стивен Хенсон. Господин Сегельман подчеркнул, что ошибка сама по себе была «весьма заурядной», но неожиданно привела к таким тяжелым последствиям.

Тем не менее, большинство интернет-экспертов и простых пользователей не доверяют словам Робина Сегельмана. Сейчас довольно активно обсуждается так называемая конспирологическая теория, согласно которой, баг в протокол OpenSSL был добавлен намеренно, чтобы спецслужбы могли беспрепятственно контролировать Интернет, что, впрочем, неудивительно после разоблачений экс-сотрудника АНБ Эдварда Сноудена, когда проблемы в интернет-безопасности выглядят актуально, как никогда ранее.

«Это была просто программная ошибка в новой функции, которая, к сожалению, привела к существенной прорехе в безопасности. Она не была преднамеренной, я сам перед этим исправил огромное количество багов в OpenSSL», – говорит программист Робин Сеггельман.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • 454hwsrhdsr5hr5eh

    Роскомнадзор начал блокировать анонимайзеры

    В государственный реестр запрещенных сайтов попал веб-сервис, позволяющий анонимно получить доступ к информации, в том числе и заблокированной, сообщает РИА Новости. В список сайтов, доступ к которым обязаны закрыть провайдеры или операторы связи внесен ресурс hangonet.dyndns.org. В реестр также…
  • strhsrjetjfyk7y7676

    АНБ собирает данные из адресных книг и соцсетей

    The Washington Post, ссылаясь на источники в спецслужбах и документы, которые предоставил бывший сотрудник АНБ Эдвард Сноуден, пишет, что АНБ США отслеживает контакты электронной почты, похищая информацию из адресных книг пользователей во всем мире. Для этой цели спецслужбы используют специальную программу, которая перехватывает адрес электронной почты пользователя и списки его друзей со служб мгновенных сообщений, когда сообщения пересылаются через каналы передачи данных, пишет The Washington…
  • vzyatkadrgdrgrg

    Дал взятку? Расскажи об этом!

    Россия занимает 152-е место из 170 по индексу коррупции в мире. Независимая группа разработчиков организовала проект, целью которого является показать конкретные цифры коррупции в «низах» и сформировать общую статистику наиболее коррумпированных сфер общества. Проект Bribr – это мобильное приложение для операционной системы iOS и сайт, с одноименным названием. Приложение позволяет анонимно отправить сообщение о том, что вы дали взятку. Вы указываете сколько и кому (полиция, институт, больница,…