CANON_112024 CANON_112024 CANON_112024

Heartbleed: So zmenou hesiel sa veľmi neponáhľajte. Môžete sa prezradiť ešte viac, ako by ste chceli

Bezpečnosť
0
V súvislosti s chybou v knižnici OpenSSL s oficiálnym názvom CVE - 2014-0160, ktorá je od utorka známa pod prezývkou Heartbleed, mnohí odporúčajú zmeniť čo najskôr všetky heslá. To by však nemusel byť taký dobrý nápad, ako sa na prvý pohľad zdá. Niektorí bezpečnostní výskumníci si, naopak, myslia, že by sa ľudia so zmenou hesiel nemali priveľmi ponáhľať. Chyba by totiž mohla odhaliť všetky údaje vrátane hesiel, používateľských mien a kryptografických kľúčov, ktoré sa v súčasnosti spracúvajú na webových serveroch. Touto chybou sú v súčasnosti okrem iných ohrození používatelia banky Deutsche Bank a Yahoo (vrátane jeho služieb, medzi ktoré patrí Flickr alebo Tumblr) alebo služby na zasielanie fotografií Imgur. Pred kyberzločincami využívajúcimi túto chybu nie sú v bezpečí ani zamestnanci FBI. Po celom svete je v ohrození približne pol milióna webov. „Katastrofické je to správne slovo," okomentoval situáciu nezávislý bezpečnostný expert Bruce Schneier. „Na stupnici od je ...

Mohlo by vás zaujímať

Mohlo by vás zaujímať