• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Уволенному директору Оперного театра нашли новую работу
  2. Израиль начал в секторе Газа военную операцию. Рассказываем обо всех предыдущих попытках
  3. Открыли TikTok-парк, в планах — расчетно-кассовый центр. Как пробуют «оживить» торговый центр «Столица»
  4. «Родителям сказал, что пойду пожить к другу». Студент отсидел три месяца, услышал приговор и сбежал за границу
  5. Возле Дома правосудия задержали журналиста TUT.BY. Ее отправили на Окрестина, в субботу ее будут судить
  6. Лукашенко — о восстановлении горевшего костела в Будславе: Без государства ни черта не сделают все равно
  7. Белорус принял участие в «спецоперации» и лишился более 200 тысяч долларов
  8. «Мы, иностранцы, с ума сходим». Белоруска уехала за мужем в сектор Газа и теперь вынуждена жить на войне
  9. «Одна из нас умерла от отека мозга». История девушки, которая с друзьями отправилась за мухоморами
  10. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  11. Личный опыт. Как в Беларуси стартовало бесплатное исследование иммунитета против COVID-19
  12. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  13. Как под Барановичами спасают дворец Радзивиллов — копию итальянской виллы на озере Комо (нет, не той что Соловьева)
  14. «По приказу премировали людей». В лидском стройтресте рассказали, зачем раздавали деньги на 9 Мая
  15. Стоматолог понятно объясняет, нужны ли вам брекеты и что о них важно знать
  16. Срок действия справок и других документов продлили еще на полгода
  17. Лукашенко подписал указ о застройке 10 квадратных километров на севере Минска
  18. Биолог рассказал, как вырастить богатый урожай капусты. Вот пять правил
  19. В программе белорусских каналов на следующую неделю нет «Евровидения». Попробовали разобраться, что это значит
  20. В Израиле в результате ракетной атаки погибла уроженка Беларуси
  21. Виновен посмертно. Верховный суд рассмотрел апелляцию по делу застреленного силовиками Шутова и его друга
  22. Флаги везде, «супермитинги» и «неотданная любимая». Как власть отвечала на идеи оппонентов
  23. Надежды нет? Прикинули, ждать ли белорусам тепла этим летом
  24. «Расходы превышают доходы, нужно еще 10−15 млн». Олексин может выкупить торговый центр «Валерьяново»
  25. Фоторепортаж. На Куйбышева открылась «Песочница» — площадка с уличной едой, которую любят минчане
  26. После заявления Минтруда, что ветераны не получат выплаты к 9 мая, BYSOL запустил сбор. Сколько собрали
  27. В Минске рассматривают большое «дело студентов». К зданию суда пришли более ста человек, прошли задержания
  28. Лукашенко говорил, что «несогласных» студентов нужно отчислить, а парней отправить в армию. Где эти ребята сейчас?
  29. Экс-капитана Генштаба за фото документа «польскому телеграм-каналу» приговорили к 18 годам за госизмену
  30. Суарес почти 20 лет счастлив с одной женщиной (встретил ее в 15 и влюбился с первого взгляда)
BBC News Русская служба


Лео Келион,

Организации, оказывающие услуги через интернет, призвали пользователей поменять пароли доступа, после того как в системе программной защиты OpenSSL была обнаружена уязвимость.



Сервис блогов Tumblr, принадлежащий компании Yahoo, рекомендовал интернет-пользователям "поменять все пароли, особенно те, которые обеспечивают доступ к банковским услугам, электронной почте и виртуальным хранилищам файлов".

Ранее появилась информация о том, что программный продукт OpenSSL, обеспечивающий безопасность передачи данных, мог быть использован для перехвата личной информации.

Криптографический пакет OpenSSL повсеместно используется для шифрования данных при передаче информации с компьютера пользователя на сервер провайдера услуг. Расшифровать эту информацию без специального ключа практически невозможно.

Если некая компания пользуется пакетом OpenSSL, в адресной строке пользователя появляется картинка замка. Однако значок также возникает и в случае, если используется другой подобный программный продукт.

В понедельник Google Security и финская компания Codenomicon сообщили, что уязвимость в OpenSSL существует уже более двух лет. Обнаруженный дефект мог позволить находить секретные ключи, в которых содержится информация о компаниях, пользующихся этим криптографическим пакетом.

Серьезная ситуация



Сообщается, что если злоумышленник делал копии этих ключей, он мог получить доступ к именам пользователей и их паролям. Также с помощью полученных персональных данных можно создавать фальшивые сайты, с виду не отличающиеся от настоящих, чтобы ввести в заблуждение ничего не подозревающего пользователя.

Уязвимость, позволявшую перехватывать данные между пользователем и сервером провайдера, назвали Heartbleed Bug.

Пока неясно, успел ли кто-то воспользоваться этой уязвимостью, потому что такие действия остались бы незамеченными.
 
Как стало известно Би-би-си, компания Google сначала сообщила о дефекте нескольким организациям и лишь затем предала эту информацию гласности.

Судя по всему, компанию Yahoo о проблеме заранее не уведомили, и, как сообщил сайт Cnet, до того как была устранена уязвимость, кому-то удалось получить логины и пароли пользователей сервиса.

"Нашей команде удалось устранить проблему в основных сервисах Yahoo – главной странице Yahoo, поиске Yahoo Search, почтовой службе Yahoo Mail, а также Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr и Tumblr. Сейчас мы исправляем этот дефект и на других сайтах компании", - сообщил пресс-секретарь Yahoo.

Компания NCC Group, специализирующаяся на обеспечении интернет-безопасности крупных компаний, назвала ситуацию серьезной.

Не срочно



"Чтобы воспользоваться уязвимостью, сейчас потребуется гораздо меньше знаний и навыков, чем 36 часов назад. Любой человек со средним уровнем знаний в области написания компьютерных программ может потенциально взломать дефектную систему и получить в свое распоряжение персональные данные", - сказал в интервью Би-би-си заместитель директора компании Олли Уайтхаус.

"После того как провайдеры интернет-услуг обновят свое программное обеспечение, пользователям рекомендуется сменить пароли", - добавил он.

В интернете появился сайт, на котором можно проверить, какие компании уже обновили свои программные продукты. Но узнать, существовала ли уязвимость ранее, не так просто.

Сайты компаний, использующих программу Internet Information Services компании Microsoft, не были подвержены угрозе перехвата данных. Но, по данным компании Codenmonicon, более 66% интернет-сайтов используют системы Apache и Nginx, в которых применяется OpenSSL.

Но и в этом случае некоторые сайты использовали услугу, называемую "совершенной прямой секретностью", ограничивающую количество соединений, которые могут быть перехвачены.

Стивен Мердок из компьютерной лаборатории университета Кембриджа сказал, что нет необходимости немедленно бросать все дела и менять пароли, но повод для беспокойства все же есть.

"Мне кажется, вероятность перехвата пароля варьируется от низкой до средней. Нынешний случай отличается от тех, когда в интернете публиковались списки паролей. Сейчас все не так срочно", - сказал он.

"Но поменять пароль легко. Поэтому ничего плохого в этом нет. Но торопиться нужно лишь в случае, если вы получили специальное уведомление от сайта, на котором вы зарегистрированы", - добавил он.
-10%
-10%
-10%
-20%
-20%
-10%
-50%
-20%
-10%
0069757