O importanta bresa informatica pune in pericol o uriasa cantitate de date criptate pe internet
OpenSSL este utilizat pe jumatate dintre site-urile web, dar vulnerabilitatea nu se gaseste pe toate versiunile programului. Partea ingrijoratoare e ca numarul de atacuri pe care criminalii informatici le pot efectua este aproape nelimitat, spun expertii ai companiei Fox-It. Informatiile susceptibile a fi furate au legatura cu codul sursa al programelor, diverse parole, dar si "chei" de decriptare ale datelor.
Aceste chei de decriptare sunt "bijuteriile coroanei" fiindca ofera o portita catre informatii extrem de valoroase. Cei de la Fox-IT spun ca vulnerabilitatea exista de circa doi ani. Nu se stie insa cate atacuri au profitat de bresa fiindca ele nu lasa nicio urma.
OpenSSL nu este cunoscut publicului larg, insa o mare parte dintre site-urile web si dintre aplicatii folosesc acest soft pentru a cripta datele.
Cea mai noua versiune de OenSSL este din 7 aprilie si nu mai e afectata de bug. Informaticienii avertizeaza insa ca pentru siguranta e bine sa fie obtinute noi ceritifcate de securitate si trebuie generate noi chei de criptare.
Datele personale sunt extrem de valoroase pentru "piratii" cibernetici care pot obtine sume uriase prin vanzarea acestor informatii ce pot fi apoi folosite in multe feluri, nu neaparat legale...

K2 - Povestea ”muntelui sălbatic” - Tragedii și victorii pe un monument fantastic din piatră, zăpadă și gheață
Adele, The Cure, Drake și alții. Ce albume așteptăm odată cu revenirea industriei muzicale în 2021
INTERVIU Cum ne ferim de conspirațiile pe seama vaccinului anti-COVID: Fiecare reacție adversă cunoscută până acum e exagerată de conspiraționiști. Ți se dă de înțeles că vei păți cu certitudine acel lucru
VIDEO Vlog-ul lui Cristian Presură: Cum combat experții în Sănătate principalele temeri legate de vaccinul anti-Covid
Vaccinarea profesorilor rămâne prioritate doar în vorbe / Sindicate: Nu pot să se programeze, unora le este teamă să meargă la școală nevaccinați / Cazul concret a două învățătoare
Afacere păguboasă pentru stat: Peste 90 de milioane de măști din Vietnam zac într-un antrepozit vamal, fără prea mari șanse de a mai fi folosite
Ghidul înregistrării unei persoane juridice în platforma de vaccinare anti-COVID: Cine si cum poate programa la vaccinare angajații unei firme
„Cel mai greu proiect de infrastructură al României”. Drulă: „Sunt atât de multe tâmpenii făcute pe acest proiect” / Detalii despre Autostrada Unirii A8
Oricum cel putin in 1.0.1g poti dezactiva heartbeat (which I did) si se recomanda ca heartbeat sa nu fie activat ceva timp de acum incolo.
•OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
•OpenSSL 1.0.1g is NOT vulnerable
•OpenSSL 1.0.0 branch is NOT vulnerable
•OpenSSL 0.9.8 branch is NOT vulnerable
Daca tot scrieti despre subiect, faceti-o macar in mod profesionist, nu ca'n "Libertatea", ca IT-ul nu e fata de la pagina 5...