Автор опаснейшего бага отрицает свою вину

iugyugytduyyoОбнаруженная недавно уязвимость в одной из популярнейших технологий шифрования – криптографическом пакете OpenSSL – учитывая присвоенное ей название Heartbleed (Кровоточащее сердце), была признана опаснейшей за всю историю Интернета. IT-эксперты высказали предположение, что разработчик программного пакета OpenSSL преднамеренно оставил в нем «дыру», что немецкий программист, естественно, опровергает.

Уязвимость Heartbleed опасна тем, что касается практически любого интернет-пользователя, ведь могла быть украдена личная информация буквально каждого: пароли от социальных сетей и сервисов, данные банковских карт и прочее. Вся проблема заключается в ошибке, которую обнаружили на прошлой неделе в бесплатном программном обеспечении с открытым исходным кодом – OpenSSL. Этот криптографический пакет сегодня используют большинство сайтов, включая и крупные, для шифрования интернет-коммуникаций пользователей. В общей сложности, протокол OpenSSL используют примерно 2/3 интернет-серверов.

Робин Сеггельман, немецкий разработчик, на которого возложили ответственность за эту «информационную катастрофу», все обвинения в свой адрес отвергает, и заявляет, что баг в код мог попасть «очень просто»: «Я работал над улучшением OpenSSL и исправил огромное количество багов и добавил много новых функций. В одной из них я, к сожалению, упустил переменную, контролирующую длину».

После того как Робин Сеггельман допустил в программе ошибку, корректор «также не заметил уязвимость, из-за чего она попала в релизную версию». В то время корректором кода служил программист Стивен Хенсон. Господин Сегельман подчеркнул, что ошибка сама по себе была «весьма заурядной», но неожиданно привела к таким тяжелым последствиям.

Тем не менее, большинство интернет-экспертов и простых пользователей не доверяют словам Робина Сегельмана. Сейчас довольно активно обсуждается так называемая конспирологическая теория, согласно которой, баг в протокол OpenSSL был добавлен намеренно, чтобы спецслужбы могли беспрепятственно контролировать Интернет, что, впрочем, неудивительно после разоблачений экс-сотрудника АНБ Эдварда Сноудена, когда проблемы в интернет-безопасности выглядят актуально, как никогда ранее.

«Это была просто программная ошибка в новой функции, которая, к сожалению, привела к существенной прорехе в безопасности. Она не была преднамеренной, я сам перед этим исправил огромное количество багов в OpenSSL», – говорит программист Робин Сеггельман.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • podritjhsr5ns5hsh

    Функция Stories to Share в Facebook

    Социальная сеть Facebook проводит активную работу в расширении возможностей своих сервисов, развивает сотрудничество со СМИ путем внедрения специальных функций для медиа, зарегистрировавших аккаунты в социальной сети: подсчет динамики аудитории в процентах, отслеживание комментариев и лайков…
  • wyw45yqw45yw45yws5yw

    Доступ к госуслугам через соцсети

    Департамент информационных технологий Москвы проводит тестирование единого личного кабинета my.mos.ru. Это нововведение объединит в общем интерфейсе главные сервисы информационных порталов Москвы и даст возможность пользователям социальных сетей входить на ресурсы mos.ru непосредственно из аккаунтов. С помощью нового сервиса можно будет выбрать интересующие электронные услуги, получить оповещения о продвижении запроса на предоставление государственной услуги, просмотреть каталог новинок,…
  • WIaEkLLWYm4shsrehshws

    Mail.Ru Group презентует свою поисковую систему

    По данным Liveinternet, на сегодня Поиск Mail.Ru – третья по популярности поисковая система Ru.net, доля которой составляет 8,6% от всех поисковых запросов интернет-пользователей России (первое место принадлежит «Яндекс» — 61,7%, на втором Google — 26,1%). Кроме этого, поисковая система обрабатывает запросы жителей стран СНГ, в которых сервисы Mail.Ru пользуется большой популярностью. По данным comScore, ежемесячная аудитория пользователей сервиса Поиск Mail.Ru уже достигает 39, 5 млн. В этом…