Criza de securitate pe internet. Cele doua site-uri care va ajuta sa aflati daca parolele voastre sunt in pericol


Ultimul update: Duminica 13 Aprilie 2014 06:54
Data publicarii: Joi 10 Aprilie 2014 08:03
Categorie: Smart things

Milioane de pagini sunt afectate de o vulnerabilitate care expunde datele personale ale utilizatorilor. Doua site-uri va ajuta sa aflati daca parolele voastre sunt in pericol

Heartbleed Test si Quality SSL Labs sunt cele doua site-uri unde puteti verifica daca adresele online pe care le-ati accesat v-au pus in pericol sau nu securitatea pe net. 

Si mai grav este ca vizate sunt si banci sau institutii care utilizeaza date personale. In Romania, joi dimineata, erau vulnerabile cel putin doua website-uri importante: unul apartinea unei banci comerciale renumite, iar celalalt era al unui tracker de torrente romanesc foarte cunoscut, care are foarte multi utilizatori.

Drept urmare, hackerii pot intercepta schimbul de date dintre calculatorul unui client si serverul bancii, prin care acesta vrea sa faca tranzactii. Adica fura date, parole, iar cu aceste informatii va pot lasa contul gol. Singurul sfat pe care ni-l dau specialistii este sa verificam pe site-uri specializate daca banca la care ne tinem economiile are o problema de securitate, iar apoi sa ne schimbam parolele.

Cu ajutorul unui utilitar pus la dispozitie gratuit de catre Cyber Smart Defense, oricine poate verifica vulnerabilitatea site-ului dorit. Atentie: in cazul in care apare mesajul "invalid domain" inseamna ca website-ul respectiv nu foloseste protocolul SSL.

Sambata, 12 aprilie 2014, in emisiunea iLikeIT de la ora 10.00, George Buhnici va demonstra cum un utilizator care si-a pierdut o parola pe un site de torrente poate sa ramana si fara .. celelalte conturi!

Despre ce probleme de securitate vorbim? Este vorba despre o vulnerabilitate din OpenSSL, care pune in pericol securitatea unui numar foarte mare de site-uri. OpenSSL este o biblioteca de functii criptografice care ofera o implementare Open Source pentru protocoalele de securitate SSL si TLS, asigurand astfel securizarea canalelor de comunicare HTTPS din mediul online. Aceasta biblioteca este disponibila pe aproape toate platformele Linux, UNIX sau Windows. Prin OpenSSL se realizeaza securizarea conexiunilor pentru multe dintre serviciile Internet pe care le folosim zilnic, incepand cu site-urile Web securizate sau serverele de email si terminand cu serviciile de Voice Over IP (VOiP) sau mesageria instantanee.

In dupa-amiaza zilei de luni, administratorii OpenSSL Project au anuntat ca versiunea 1.0.1 a librariei OpenSSL include o vulnerabilitate grava care permite unui atacator sa obtina acces la informatiile stocate in memoria server-ului. Aceasta vulnerabilitate a fost descoperita in codul sursa al extensiei Heartbeat pentru TLS. De aceea, aceasta bresa de securitate a primit numele de Heartbleed. Aceasta vulnerabilitate permite atacatorilor sa colecteze date personale precum numele de utilizator, parolele, fisierele cookie sau datele bancare, dar sa obtina si acces la cheia principala de criptare din certificatul de securitate al server-ului si sa intercepteze nestingherit dupa aceea tot traficul care trece prin acesta.

Mai mult decat atat, aceasta vulnerabilitatea a fost activa timp de 2 ani, astfel ca nu se stie daca cineva rau intentionat nu a folosit deja Heartbleed pe scara larga pentru interceptarea traficului si furtul de date personale. Conform unor date estimative, aproximativ o jumatate de milion de servere HTTPS erau vulnerabile in ziua in care a fost dezvaluita aceasta bresa de securitate. Pe lista site-urilor vulnerabile se gasesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px si altele, in timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate.

Alerta de securitate majora. Milioane de siteuri, parole si nume de identificare, puse in pericol de un virus cibernetic
Alerta de securitate majora. Milioane de siteuri, parole si nume de identificare, puse in pericol de un virus cibernetic
Virusul care face ravagii pe Twitter. Mesaje cu milioane de vizualizari dispar fara nicio explicatie
Virusul care face ravagii pe Twitter. Mesaje cu milioane de vizualizari dispar fara nicio explicatie
Virusul POLITIA ROMANA face in continuare victime. Ce trebuie sa faceti in cazul in care primiti un mesaj de acest gen
Virusul POLITIA ROMANA face in continuare victime. Ce trebuie sa faceti in cazul in care primiti un mesaj de acest gen
Klaus Iohannis
Iohannis, la Innovation Labs: Digitalizarea scăzută a economiei şi a administraţiei este o realitate
Experți și antreprenori vor prezenta viziunea lor despre viitorul tehnologiei la iCEE.fest 2018
iLikeIT. Jocurile săptămânii
Ore de istorie, predate cu ajutorul unor jocuri: „Merg la sufletul copiilor”
Personalul hotelier, înlocuit în tot mai multe locații din lume de roboți
Momentul în care acumulatorul unui smartphone explodează
Icee fest
Netflix, Google și Facebook pe aceeasi scenă cu The New York Times, CNN, El Mundo, Social Chain și Discovery