RIA СОВЕТУЕТ ЖИТЕЛЯМ ЭСТОНИИ СМЕНИТЬ ПАРОЛИ В ВЕБ-СРЕДЕ. Государственный департамент инфосистем (RIA) в связи с выявленным в протоколе OpenSSL дефектом рекомендует пользователям интернета обновить свои пароли, при этом сделать это стоит во всех средах, в том числе, Googlе, Gmail, Facebook, Yahoo, Dropbox, Tumblr и Amazon.

Государственный департамент инфосистем (RIA) в связи с выявленным в протоколе OpenSSL дефектом рекомендует пользователям интернета обновить свои пароли, при этом сделать это стоит во всех средах, в том числе, Googlе, Gmail, Facebook, Yahoo, Dropbox, Tumblr и Amazon.

Как сообщил сайт thg.ru, на прошлой неделе в протоколе OpenSSL была обнаружена уязвимость. OpenSSL широко используется для шифрования данных на многих веб-сайтах. Но в версию 1.0.1 закрался баг, который позволял посторонним лицам получить информацию с сервера, не оставив при этом никаких следов.

Дефект получил название Heartbleed, поскольку он затрагивает раздел OpenSSL под названием heartbeat (сердцебиение). Опасность этой уязвимости заключается в том, что благодаря ей хакеры получили доступ к таким данным пользователей, как логины, пароли и cookies.

Как только уязвимость была обнаружена, был выпущен новый патч OpenSSL, устранивший ее. Кроме того, если ранее сервер не использовал heartbeat, то и уязвимым он не был.

Сообщается, что дефект был обнаружен в системах безопасности 17,5% всех серверов, что, безусловно, является весьма значительным количеством.

Многие сервисы, оказавшиеся уязвимыми, уже предприняли меры по устранению дефекта. К таким относятся, например, Google и Yahoo. Однако, по оценке специалистов, все же стоит сменить пароли к почтовым службам, банковским и финансовым сайтам. «Пароли в любом случае следует время от времени менять, поэтому это является лишь дополнительной мерой предосторожности», — отмечает сайт.

Руководитель отдела изучения вэб-инцидентов RIA Тармо Рандель в интервью напомнил, что сильным может считаться пароль, который используется только в одной среде, состоит по меньшей мере из 9-10 символов, при этом содержит и строчные, и заглавные буквы, включает в себя цифры и знаки препинания. Использовать один и тот же пароль в разных средах неразумно, кроме того, следует регулярно менять свои пароли — по меньшей мере, раз в месяц.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.