НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Heartbleed – трясите своих админов!

Валерий Васильев
15.04.2014 06:13:40

Уязвимость в OpenSSL (которую назвали Heartbleed) была обнаружена еще 2011г., но активно заговорили о ней в последнюю неделю, опять поминая спецслужбы США.

Давайте отложим в сторону обсуждение защищенности переписки политиков мира (за которой следит не только АНБ США, но и разведки других стран, способных это делать) и озаботимся защищенностью собственной информации.

Heartbleed означает уязвимость защиты наших с вами данных в интернет-ресурсах: серверах платежных интернет-систем, электронной почты, социальных сетей и т.п.). Поэтому нужно трясти админов этих систем, с тем чтобы выяснить, закрыли они эту уязвимость, или нет (таковая возможность существует у них с 2011г., но раз шум поднят, то с обновлениями ПО на соответствующих серверах не все благополучно).

После того, как заплатки на серверах будут установлены, ИБ-специалисты рекомендуют нам обновить пароли, которыми мы пользуемся на интернет-сайтах. Но сделать это нужно только после закрытия уязвимости.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии