АНБ США могло использовать уязвимость Heartbleed

sghsrhtsrthtdyjdtjThe Wall Street Journal со ссылкой на анонимные источники, близкие к спецслужбам сообщает, что АНБ США могло в течение двух лет благодаря уязвимости в криптографическом пакете OpenSSL, названной Heartbleed, могло получать доступ к личной информации интернет-пользователей по всему миру.

Криптографический пакет OpenSSL предоставляется для бесплатного использования и поэтому он так популярен и широко распространён – две трети всех сайтов в интернете используют его для защиты информации. Недавно компании Codenomicon и Google Security сообщили об обнаружении уязвимости в OpenSSL, которая существовала около двух лет, а в качестве причины, в частности, указывают и рассеянность разработчиков, связанную с рождественским настроением. Как бы то ни было, а под угрозой оказались большинство сайтов, в том числе и все массовые порталы рунета, кроме сервисов Google. Например, почтовый сервис Яндекса с этой уязвимостью работал в течение двух лет.

Один хакер поделился своими размышлениями по этому поводу. Он говорит, что протокол OpenSSL – базовый программный компонент, которому изначально доверяли, однако при помощи уязвимости Heartbleed хакер мог запросто подключиться к серверу и активировать собственный код, дающий доступ к приватным данным пользователей различных интернет-сервисов, в том числе, и интернет-банкинга: логинам, паролям, номерам банковских карт.

Американские власти опровергли информацию, что спецслужбы знали о наличии уязвимости в OpenSSL, однако еще в январе 2013 года Барак Обама принял решение, что в случае обнаружения уязвимостей в протоколах шифрования, АНБ США не обязано делиться информацией о них, сообщает The New York Times.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, считает, что нет доказательств о том, что АНБ знала об уязвимости Heartbleed, гораздо большую опасность представляет знание кибермошенников о дыре в шифровании, ведь они могли извлечь прямую выгоду, в том числе, от доступа к системам интернет-банкинга. Известно, что в Канаде с помощью Heartbleed хакеры украли 900 номеров соцстрахования граждан, о чем заявили в налоговом агентстве.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • asegahsrsj6d6jjhh66

    «Россия для всех» поможет мигрантам с трудоустройством

    РИА Новости открыла для мигрантов портал «Россия для всех». Основная цель ресурса – укрепление межнациональных отношений и взаимопонимания народов, проживающих на территории СНГ. На данный момент на сайте присутствуют страницы на чеченском, аварском, азербайджанском, адыгейском, таджикском,…
  • 454hwsrhdsr5hr5eh

    Роскомнадзор начал блокировать анонимайзеры

    В государственный реестр запрещенных сайтов попал веб-сервис, позволяющий анонимно получить доступ к информации, в том числе и заблокированной, сообщает РИА Новости. В список сайтов, доступ к которым обязаны закрыть провайдеры или операторы связи внесен ресурс hangonet.dyndns.org. В реестр также попал и принадлежащий ему IP-адрес 199.187.177.134. По информации с сайта реестра, основание для внесении сайта в список было принято Роскомнадзором 19 ноября, соответствующая запись была внесена в…
  • strhsrjetjfyk7y7676

    АНБ собирает данные из адресных книг и соцсетей

    The Washington Post, ссылаясь на источники в спецслужбах и документы, которые предоставил бывший сотрудник АНБ Эдвард Сноуден, пишет, что АНБ США отслеживает контакты электронной почты, похищая информацию из адресных книг пользователей во всем мире. Для этой цели спецслужбы используют специальную программу, которая перехватывает адрес электронной почты пользователя и списки его друзей со служб мгновенных сообщений, когда сообщения пересылаются через каналы передачи данных, пишет The Washington…