АНБ США могло использовать уязвимость Heartbleed

sghsrhtsrthtdyjdtjThe Wall Street Journal со ссылкой на анонимные источники, близкие к спецслужбам сообщает, что АНБ США могло в течение двух лет благодаря уязвимости в криптографическом пакете OpenSSL, названной Heartbleed, могло получать доступ к личной информации интернет-пользователей по всему миру.

Криптографический пакет OpenSSL предоставляется для бесплатного использования и поэтому он так популярен и широко распространён – две трети всех сайтов в интернете используют его для защиты информации. Недавно компании Codenomicon и Google Security сообщили об обнаружении уязвимости в OpenSSL, которая существовала около двух лет, а в качестве причины, в частности, указывают и рассеянность разработчиков, связанную с рождественским настроением. Как бы то ни было, а под угрозой оказались большинство сайтов, в том числе и все массовые порталы рунета, кроме сервисов Google. Например, почтовый сервис Яндекса с этой уязвимостью работал в течение двух лет.

Один хакер поделился своими размышлениями по этому поводу. Он говорит, что протокол OpenSSL – базовый программный компонент, которому изначально доверяли, однако при помощи уязвимости Heartbleed хакер мог запросто подключиться к серверу и активировать собственный код, дающий доступ к приватным данным пользователей различных интернет-сервисов, в том числе, и интернет-банкинга: логинам, паролям, номерам банковских карт.

Американские власти опровергли информацию, что спецслужбы знали о наличии уязвимости в OpenSSL, однако еще в январе 2013 года Барак Обама принял решение, что в случае обнаружения уязвимостей в протоколах шифрования, АНБ США не обязано делиться информацией о них, сообщает The New York Times.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, считает, что нет доказательств о том, что АНБ знала об уязвимости Heartbleed, гораздо большую опасность представляет знание кибермошенников о дыре в шифровании, ведь они могли извлечь прямую выгоду, в том числе, от доступа к системам интернет-банкинга. Известно, что в Канаде с помощью Heartbleed хакеры украли 900 номеров соцстрахования граждан, о чем заявили в налоговом агентстве.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • weysy4saegseg444434t

    Трекинг – новый интернет-сервис для автомобилистов

    Сегодня в столице водителям выписывают штрафы преимущественно по данным видеофиксаторов правонарушений на дорогах: в Москве насчитывается 263 камеры ГИБДД, а до конца 2013г. количество таких стационарных автоматизированных пунктов видео- и фотофиксации нарушений ПДД планируется довести до…
  • sr5shj4e6656434t3

    Инструкция по попаданию в реестр запрещенных сайтов попала в реестр

    Изображение под названием «Универсальная картинка-макрос для блокирования любого сайта на территории РФ» была внесена в реестр запрещенных сайтов. Картинку опубликовал в своем блоге пользователь ljfun в посте под названием «Как попасть в реестр запрещенных сайтов». В самом сообщении говорится: - Если раздражают конкуренты, а на ДДОС–набеги нет бюджетов, просто найдите способ повесить им на сайты эту картинку. Картинка содержит описание трех юмористических способов самоубийства, например,…
  • WIaEkLLWYm4shsrehshws

    Mail.Ru Group презентует свою поисковую систему

    По данным Liveinternet, на сегодня Поиск Mail.Ru – третья по популярности поисковая система Ru.net, доля которой составляет 8,6% от всех поисковых запросов интернет-пользователей России (первое место принадлежит «Яндекс» — 61,7%, на втором Google — 26,1%). Кроме этого, поисковая система обрабатывает запросы жителей стран СНГ, в которых сервисы Mail.Ru пользуется большой популярностью. По данным comScore, ежемесячная аудитория пользователей сервиса Поиск Mail.Ru уже достигает 39, 5 млн. В этом…