7 апреля компания Codenomicon обнаружила уязвимость в программном обеспечении для шифрования данных в интернете — OpenSSL. Heart Bleed, как назвали эту уязвимость специалисты Codenomicon, позволяет хакерам получить доступ к оперативной памяти серверов, использующих в работе эту версию OpenSSL. С помощью такого доступа злоумышленники могут узнать ключи для шифрования данных при передаче их между серверами и любую другую информацию, которой обмениваются сервер и его клиенты (например, логины, пароли, cookies, сообщения пользователя и т. п.).

Heart Bleed не была бы столь опасной, если бы не отягощающие обстоятельства: OpenSSL — самое популярное решение для шифрования данных, использующееся на данный момент в интернете. Это значит, что уязвимости были подвержены почти все популярные ресурсы, включая сервисы интернет-банкинга, почтовые ящики и интернет-мессенджеры.

Короче меняйте пароли на ящиках, играх (АА) и на личных страницах в однокласниках, вконтаке и т.д.

Убедитесь, что почтовый сервис, на котором у вас зарегистрирован почтовый ящик, исправил уязвимость. Для этого воспользуйтесь сервисом. Введя адрес сайта, на котором находится ваш ящик, вы получите ответ, исправлена ли на нём уязвимость.

Убедитесь, что ваш почтовый ящик защищён и в нём не включены сервисы, которые могут позволить злоумышленникам получить к нему доступ:
Как защитить почтовый ящик на Mail.ru
Как защитить почтовый ящик на Gmail.com
Как защитить почтовый ящик наYandex.ru

Отредактировано Demon (2014-04-10 20:29:48)