Redakcija: 13:55, 3. december 2015 uredi Mentir (pogovor \| prispevki) 6 urejanj Brez povzetka urejanja ← Starejše urejanje		Redakcija: 14:00, 3. december 2015 uredi razveljavi Mentir (pogovor \| prispevki) 6 urejanj Brez povzetka urejanja Novejše urejanje →
Vrstica 1: {{slog\|razlog=manjka uvodni stavek, napačno oblikovane povezave, uporaba druge osebe množine}} '''Heartbleed bug (računalniški hrošč)''' je pomembna ranljivost, ki so jo odkrili v začetku aprila 2014. ''Način delovanja'' Heartbleed bug je ~~pomembna ranljivost, ki so jo odkrili aprila 2014~~hrošč, preko ~~katere~~katerega lahko napadalci pridobijo dostop do gesel uporabnikov in pretentajo ljudi v uporabo lažnih različic spletnih strani. Problem je v odprtokodni programski opremi, imenovani OpenSSL, ki je pogosto uporabljena za [[Šifriranje sporočil]] spletne komunikacije. Ta ranljivost varnosti zahteva velike spremembe na internetnih straneh, poleg tega pa je tudi za uporabnike takih strani priporočena sprememba gesla, saj so jim to lahko prestregli. Ta hrošč ogroža tajne ključe, ki se uporabljajo za identifikacijo ponudnikov storitev in za šifriranje prometa, imen in gesel uporabnikov, in dejansko vsebino. To omogoča [[Heker]]jem prisluškovati komunikaciji, krasti podatke neposredno od storitev in uporabnikov ter oponašati storitve in uporabnike. Heartbleed je masiven. ~~Preverite~~Za boljšo varnost je treba preveriti svoj OpenSSL; to je izvedba tehnologije šifriranja različno imenovana SSL [[Secure Sockets Layer]] ali TLS (Transport Layer Security), ki skrbi, da komunikacija med [[Spletni strežnik]] in [[Spletni brskalnik]] poteka brez nepotrebnih opazovalcev, prav tako pa je uporabljena tudi v drugih spletnih storitvah, kot so [[Elektronska pošta]] in hitra sporočila. Uradni sklic tega virusa je CVE-2014-0160. CVE (skupne ranljivosti in izpostavljenosti) je standard za imena ranljivosti varnosti informacij. Ta hrošč je unikaten, saj je za razliko od drugih, katerih učinke se da odpraviti z novimi verzijami, pustil veliko zasebnih ključev in drugih tajnosti izpostavljenih [[Internet]]. ''Storilci in žrtve'' Vrstica 13: ''Zaščita'' 1. Priporočljivo je, da se v račun, ki je bil prizadet s hroščem, ne ~~prijavljate~~prijavlja, dokler ~~niste~~ni ~~prepričani~~stoodstotno zagotovljeno, da je podjetje razrešilo problem. Če družba ni potrdila napredka, se je boljše posvetovati z ekipo, ki skrbi za storitve za stranke. Nekatere strani so okužene s tem virusom, čeprav trdijo, da so v celoti ali delno popravljene. Prilagam link od spletne strani, kjer so preverili, če so najbolj obiskane spletne strani okužene z virusom heartbleed bug: http://www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug/ 2. Gesla ni priporočljivo spreminjati takoj, varneje je počakati na potrditev, da je težava odpravljena, saj lahko dodatna dejavnost na ranljivem mestu poslabša težavo. Enkrat, ko obstaja potrditev o varnostnem obližu, je najprej potrebna sprememba gesel občutljivih računov, kot so bančni račun in email.

Heartbleed: Razlika med redakcijama