IT-компании работают над устранением самой опасной уязвимости в истории всемирной паутины - «Интернет»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
14-04-2014, 18:14
IT-компании работают над устранением самой опасной уязвимости в истории всемирной паутины - «Интернет»
Рейтинг:

Опасная уязвимость в протоколе обмена шифрованными данными OpenSSL уже наделала много шума в сетевых СМИ. Прореху в OpenSSL некоторое время назад обнаружили специалисты компании Codenomicon.

Неожиданно выявленная неустойчивость системы пользовательской безопасности, как оказалось, просуществовала около двух лет, подвергая риску потери конфиденциальной информации пользовательские аккаунты на 66 % сайтах интернета.

Вследствие этого, многие эксперты уже назвали её самой серьёзной проблемой в области защиты данных за всю историю всемирной паутины. Уязвимость получила кодовое название Heartbleed (Кровоточащее сердце).

Владея знанием о Heartbleed, интернет-преступники могли получать доступ к оперативной памяти защищённых систем, и благодаря этому получать информацию о паролях, личных данных и корреспонденции пользователей. Среди прочего, злоумышленники могли завладевать данными, относящимися к системам электронных платежей или банковским счетам.

В связи с широчайшим использованием протокола обмена зашифрованными данными OpenSSL, данная угроза могла затронуть пользователей сотен тысяч отдельных сайтов, включая такие крупные медийные и социальные площадки, как: WordPress, Twitter, SoundCloud, Dropbox, Yahoo Mail, Gmail, Yahoo, Google, Tumblr, Pinterest, LinkedIn, Instagram, Facebook и многие другие.

Примечательно, что службы безопасности компаний Google и Facebook сразу же после обнаружения Heartbleed бросили все свои ресурсы на устранение угрозы и добились успеха в деле улучшения защиты.

На данный момент, представители этих компаний выступили с обращением к своим пользователям, заявив, что опасности нет и можно работать со всеми сервисами без всяких опасений. Ряд других IT-компаний продолжают работу по устранению прорехи, и многие из них обратились к своим пользователям с просьбой поменять пароли.

Среди международных IT-гигантов, лучше всего проявила себя система защиты данных Apple. Представители компании из Купертино заверили своих пользователей в том, что уязвимость Heartbleed никак не затронула сервисы Apple.

Также, история вокруг Heartbleed стала очередным эпизодом в продолжающемся скандале, связанном с деятельностью американских разведывательных служб.

По мнению ряда политиков и общественных деятелей, АНБ знало о наличии уязвимости в OpenSSL в течение продолжительного времени, однако скрывала это, предпочитая использовать данную информацию для несанкционированного слежения за пользователями интернета. Руководство АНБ в свою очередь отрицает прозвучавшие обвинения.


Опасная уязвимость в протоколе обмена шифрованными данными OpenSSL уже наделала много шума в сетевых СМИ. Прореху в OpenSSL некоторое время назад обнаружили специалисты компании Codenomicon. Неожиданно выявленная неустойчивость системы пользовательской безопасности, как оказалось, просуществовала около двух лет, подвергая риску потери конфиденциальной информации пользовательские аккаунты на 66 % сайтах интернета. Вследствие этого, многие эксперты уже назвали её самой серьёзной проблемой в области защиты данных за всю историю всемирной паутины. Уязвимость получила кодовое название Heartbleed (Кровоточащее сердце). Владея знанием о Heartbleed, интернет-преступники могли получать доступ к оперативной памяти защищённых систем, и благодаря этому получать информацию о паролях, личных данных и корреспонденции пользователей. Среди прочего, злоумышленники могли завладевать данными, относящимися к системам электронных платежей или банковским счетам. В связи с широчайшим использованием протокола обмена зашифрованными данными OpenSSL, данная угроза могла затронуть пользователей сотен тысяч отдельных сайтов, включая такие крупные медийные и социальные площадки, как: WordPress, Twitter, SoundCloud, Dropbox, Yahoo Mail, Gmail, Yahoo, Google, Tumblr, Pinterest, LinkedIn, Instagram, Facebook и многие другие. Примечательно, что службы безопасности компаний Google и Facebook сразу же после обнаружения Heartbleed бросили все свои ресурсы на устранение угрозы и добились успеха в деле улучшения защиты. На данный момент, представители этих компаний выступили с обращением к своим пользователям, заявив, что опасности нет и можно работать со всеми сервисами без всяких опасений. Ряд других IT-компаний продолжают работу по устранению прорехи, и многие из них обратились к своим пользователям с просьбой поменять пароли. Среди международных IT-гигантов, лучше всего проявила себя система защиты данных Apple. Представители компании из Купертино заверили своих пользователей в том, что уязвимость Heartbleed никак не затронула сервисы Apple. Также, история вокруг Heartbleed стала очередным эпизодом в продолжающемся скандале, связанном с деятельностью американских разведывательных служб. По мнению ряда политиков и общественных деятелей, АНБ знало о наличии уязвимости в OpenSSL в течение продолжительного времени, однако скрывала это, предпочитая использовать данную информацию для несанкционированного слежения за пользователями интернета. Руководство АНБ в свою очередь отрицает прозвучавшие обвинения.

Теги: CSS, Heartbleed многие OpenSSL данных обмена

Просмотров: 951
Комментариев: 0:   14-04-2014, 18:14
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: