Kontakt

Skontaktuj się z nami

Jeśli chcesz zadać nam konkretne pytanie, prześlij swoją wiadomość za pośrednictwem tego formularza.

Kontakt z nami

Legal notice
NPORTAL.no - BUSINESS LINK NORWAY


Oddział w Norwegii:
Karenslyst Alle 4,
0278 Oslo
Postboks 358,
0213 Oslo
Norway

Oddział w W. Brytanii:
71-75 Shelton Street,
Covent Garden,
London,WC2H 9JQ


Kontakt telefoniczny:
+ (47) 23 89 88 63


Kontakt mailowy:
reporter@nportal.no


Value Added identification number: NO819464332
Legally represented by the Vice Director Lukasz Jakubow Kedzierski
This legal notice extends to the social media profiles of NPORTAL.no

1575015775

Tagi: Norwegia , internet , Google , oprogramowanie , Mashable , Heartbleed , błąd , OpenSSL , NorCERT , Arne Asplem

"Heartbleed": Niepokojący Błąd Bezpieczeństwa w Internecie?
Mister icon

REDAKCJA NPORTAL.no - Oslo | Norwegia

Opublikowano: 2014-04-11 03:28:59 +0200

Główna wada bezpieczeństwa została odkryta we wtorek, 8 kwietnia w przeglądarkach do ochrony danych wymienianych w internecie przez wielu użytkowników witryn i usług na całym świecie. Pod pewnymi warunkami umożliwia, ona wykradanie kodów i hasł. Choć jak twierdzą eksperci zwykli użytkownicy komputerów nie mają powodu, aby obawiać się o naruszenie bezpieczeństwa. Należy tylko zmienić swoje hasło.


Wadę, wykryto w oprogramowaniu OpenSSL, a specjaliści Google w odniesieniu do sposobu działania tego oprogramowania nazwali ją "Heartbleed" ("krwawienie z serca"). To ostatnie odpowiedzialne jest za ochronę  setek milionów użytkowników, którzy codziennie korzystają z TLS / SSL.

Mimo niejasnej nazwy jest fundamentalne. Pozwala w przeglądarkach internetowych do uwierzytelnienia strony, gdzie możesz się zalogować, choć jego głównym zadaniem jest ukrywanie haseł, kodów kart bankowych jak też wszystkich innych danych, które są wymieniane.

Jest to technologia, która symbolizuje na pulpicie słynną ikonę kłódki w pasku nawigacyjnym. Oprócz stron internetowych, technologia ta jest także wykorzystywana przez wiele serwisów internetowych (wiadomości, aplikacji...).

OpenSSL zainstalowany na serwerze, do którego loguje się użytkownik, jest odpowiedzialny za program do realizacji tej ochrony. Jest to ważne narzędzie strony internetowej: a według amerykańskich ekspertów korzysta z niego 2/3 serwerów na świecie. Jeśli usterka nie dotyczy wszystkich wersji oprogramowania, w sieci insteje już od dwóch lat.

Wielu ekspertów uważa jednak, że nie ma powodu by rozkładać ręce, iż nasze poufne dane mogą być skradzione.
Aby chronić siebie, dobre praktyki zmiany hasła są wystarczające, - mówi kierownik sekcji do analizy technicznej i bezpieczeństwa danych w Agencji Bezpieczeństwa Narodowego NorCERT, Arne Asplem. Jeśli będziemy zmieniać hasło regularnie i nie używali tego samego na wszystkie usługi - to nie ma powodów do zmartwień, podkreśla Asplem.
Amerykański serwis Mashablestworzył listę popularnych stron i serwisów, na której można sprawdzić, które z nich były "dziurawe". Błąd, który został wykryty nie jest masowym wirusem, ale dziurą bezpieczeństwa w oprogramowaniu dla bezpiecznych połączeń w trybie online.

Jedna z fińskich firm stwierdziła, że ​​możliwe jest, aby wykraść informacje z bezpiecznego, szyfrowanego połączenia. Jeśli w pliku cookie znajdzie się historia logowania usługi bankowości internetowej, hakerzy mogą przejąć nazwę użytkownika i hasło nieautoryzowanego dostępu. Ta wada umożliwia pobieranie informacji przechowywanych w pamięci serwerów.

N PRESS | POLMEDIA (reporter@nportal.no

Copyright © 2014 N PRESS | POLMEDIA. Wszelkie prawa zastrzeżone / All rights reserved

×