Redakcija: 14:21, 3. december 2015 uredi Mentir (pogovor \| prispevki) 6 urejanj Viri Oznaka: vizualno urejanje ← Starejše urejanje		Redakcija: 14:24, 3. december 2015 uredi razveljavi Mentir (pogovor \| prispevki) 6 urejanj povezave Oznaka: vizualno urejanje Novejše urejanje →
Vrstica 5: ''Način delovanja'' Heartbleed bug je hrošč, preko katerega lahko napadalci pridobijo dostop do gesel uporabnikov in pretentajo ljudi v uporabo lažnih različic spletnih strani. Problem je v odprtokodni programski opremi, imenovani OpenSSL, ki je pogosto uporabljena za [[Šifriranje sporočil]] spletne komunikacije. Ta ranljivost varnosti zahteva velike spremembe na internetnih straneh, poleg tega pa je tudi za uporabnike takih strani priporočena sprememba gesla, saj so jim to lahko prestregli. Ta hrošč ogroža tajne ključe, ki se uporabljajo za identifikacijo ponudnikov storitev in za šifriranje prometa, imen in gesel uporabnikov, in dejansko vsebino. To omogoča [[Heker]]jem prisluškovati komunikaciji, krasti podatke neposredno od storitev in uporabnikov ter oponašati storitve in uporabnike. Heartbleed je masiven. Za boljšo varnost je treba preveriti svoj OpenSSL; to je izvedba tehnologije šifriranja različno imenovana SSL ([[Secure Sockets Layer]]) ali TLS (Transport Layer Security), ki skrbi, da komunikacija med [[Spletni strežnik\|Spletnim strežnik]]<nowiki/>om in [[Spletni brskalnik\|Spletnim brskalnik]]<nowiki/>om poteka brez nepotrebnih opazovalcev, prav tako pa je uporabljena tudi v drugih spletnih storitvah, kot so [[Elektronska pošta]] in hitra sporočila. Uradni sklic tega virusa je CVE-2014-0160. CVE (skupne ranljivosti in izpostavljenosti) je standard za imena ranljivosti varnosti informacij. Ta hrošč je unikaten, saj je za razliko od drugih, katerih učinke se da odpraviti z novimi verzijami, pustil veliko zasebnih ključev in drugih tajnosti izpostavljenih [[Internet]]<nowiki/>u. ''Storilci in žrtve'' Vrstica 23: <ref>{{Navedi splet\|url = http://www.cnet.com/news/how-to-protect-yourself-from-the-heartbleed-bug/\|title = How to protect yourself from the heartbleed bug\|date = 8.4.2014\|accessdate = 2.12.2015\|website = CNET\|publisher = \|last = Nieva\|first = Richard}}</ref> Tudi, če se sledi vsem tem napotkom, obstaja še zmeraj nekaj tveganja v ˝surfanju˝ po internetu, ko je hrošč prisoten. Heartbleed bi naj celo vplival na [[Piškotek\|Piškotke]] brskalnikov, ki sledijo aktivnosti uporabnikov na strani, torej je lahko nevaren tudi obisk ranljivega mesta, brez da se sploh vpišemo. Za popolno varnost je najboljše, da uporabniki ne uporabljajo interneta v celoti naslednjih nekaj dni, dokler se stvari ne uredijo. Največja stran, ki jo je ta hrošč prizadel, je [[Yahoo!]], predlagam, da se strani izogiba, dokler ne bo v celoti popravljena, še takrat pa je izredno priporočena sprememba [[Geslo (računalništvo)\|Gesla (računalništvo)]]. <ref>{{Navedi splet\|url = http://www.cnet.com/news/heartbleed-bug-undoes-web-encryption-reveals-user-passwords/\|title = 'Heartbleed' bug undoes Web encryption, reveals Yahoo passwords\|date = 8.4.2014\|accessdate = 2.12.2015\|website = CNET\|publisher = \|last = Shankland\|first = Stephen}}</ref> ''Glej tudi''

Heartbleed: Razlika med redakcijama