Criza de securitate pe internet. Cele doua site-uri care va ajuta sa aflati daca parolele voastre sunt in pericol

×
Codul embed a fost copiat

Milioane de pagini sunt afectate de o vulnerabilitate care expunde datele personale ale utilizatorilor. Doua site-uri va ajuta sa aflati daca parolele voastre sunt in pericol

Heartbleed Test si Quality SSL Labs sunt cele doua site-uri unde puteti verifica daca adresele online pe care le-ati accesat v-au pus in pericol sau nu securitatea pe net. 

Si mai grav este ca vizate sunt si banci sau institutii care utilizeaza date personale. In Romania, joi dimineata, erau vulnerabile cel putin doua website-uri importante: unul apartinea unei banci comerciale renumite, iar celalalt era al unui tracker de torrente romanesc foarte cunoscut, care are foarte multi utilizatori.

Drept urmare, hackerii pot intercepta schimbul de date dintre calculatorul unui client si serverul bancii, prin care acesta vrea sa faca tranzactii. Adica fura date, parole, iar cu aceste informatii va pot lasa contul gol. Singurul sfat pe care ni-l dau specialistii este sa verificam pe site-uri specializate daca banca la care ne tinem economiile are o problema de securitate, iar apoi sa ne schimbam parolele.

Cu ajutorul unui utilitar pus la dispozitie gratuit de catre Cyber Smart Defense, oricine poate verifica vulnerabilitatea site-ului dorit. Atentie: in cazul in care apare mesajul "invalid domain" inseamna ca website-ul respectiv nu foloseste protocolul SSL.

Citește și
Twitter
Virusul care face ravagii pe Twitter. Mesaje cu milioane de vizualizari dispar fara nicio explicatie

Sambata, 12 aprilie 2014, in emisiunea iLikeIT de la ora 10.00, George Buhnici va demonstra cum un utilizator care si-a pierdut o parola pe un site de torrente poate sa ramana si fara .. celelalte conturi!

Despre ce probleme de securitate vorbim? Este vorba despre o vulnerabilitate din OpenSSL, care pune in pericol securitatea unui numar foarte mare de site-uri. OpenSSL este o biblioteca de functii criptografice care ofera o implementare Open Source pentru protocoalele de securitate SSL si TLS, asigurand astfel securizarea canalelor de comunicare HTTPS din mediul online. Aceasta biblioteca este disponibila pe aproape toate platformele Linux, UNIX sau Windows. Prin OpenSSL se realizeaza securizarea conexiunilor pentru multe dintre serviciile Internet pe care le folosim zilnic, incepand cu site-urile Web securizate sau serverele de email si terminand cu serviciile de Voice Over IP (VOiP) sau mesageria instantanee.

In dupa-amiaza zilei de luni, administratorii OpenSSL Project au anuntat ca versiunea 1.0.1 a librariei OpenSSL include o vulnerabilitate grava care permite unui atacator sa obtina acces la informatiile stocate in memoria server-ului. Aceasta vulnerabilitate a fost descoperita in codul sursa al extensiei Heartbeat pentru TLS. De aceea, aceasta bresa de securitate a primit numele de Heartbleed. Aceasta vulnerabilitate permite atacatorilor sa colecteze date personale precum numele de utilizator, parolele, fisierele cookie sau datele bancare, dar sa obtina si acces la cheia principala de criptare din certificatul de securitate al server-ului si sa intercepteze nestingherit dupa aceea tot traficul care trece prin acesta.

Mai mult decat atat, aceasta vulnerabilitatea a fost activa timp de 2 ani, astfel ca nu se stie daca cineva rau intentionat nu a folosit deja Heartbleed pe scara larga pentru interceptarea traficului si furtul de date personale. Conform unor date estimative, aproximativ o jumatate de milion de servere HTTPS erau vulnerabile in ziua in care a fost dezvaluita aceasta bresa de securitate. Pe lista site-urilor vulnerabile se gasesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px si altele, in timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate.

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
Alerta de securitate majora. Milioane de siteuri, parole si nume de identificare, puse in pericol de un virus cibernetic
Alerta de securitate majora. Milioane de siteuri, parole si nume de identificare, puse in pericol de un virus cibernetic

Gigantii internetului si expertii in securitate indeamna utilizatorii sa isi schimbe fara intarziere toate parolele pe care le folosesc pe internet si mai ales pe acelea folosite pentru a face plati.

Virusul care face ravagii pe Twitter. Mesaje cu milioane de vizualizari dispar fara nicio explicatie
Virusul care face ravagii pe Twitter. Mesaje cu milioane de vizualizari dispar fara nicio explicatie

Mai multi utilizatori ai retelei de socializare Twitter au sesizat disparitia unor postari personale de pe platforma online.

Virusul POLITIA ROMANA face in continuare victime. Ce trebuie sa faceti in cazul in care primiti un mesaj de acest gen
Virusul POLITIA ROMANA face in continuare victime. Ce trebuie sa faceti in cazul in care primiti un mesaj de acest gen

Virusul denumit "politia romana" e activ si face victime, la nici o saptamana de la tragedia din Braila. Un copil de 4 ani a fost ucis de tatal sau, care si-a pierdut mintile cand a primit un anunt pe net, ca va face puscarie daca nu plateste mii de euro.

iLikeIT.
iLikeIT. "Gigi Becali a fost eliberat si gratiat. Transmisie LIVE". Teapa online care pacaleste mii de romani pe Facebook

Fiti cu bagare de seama pe ce dati click. Avertismentul este vechi, dar riscurile sunt noi. Pe internet circula stiri false care va incurajeaza sa deschideti site-uri periculoase.

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.