Heartbleed: Razlika med redakcijama
Izbrisana vsebina Dodana vsebina
Viri |
povezave |
||
Vrstica 5:
''Način delovanja''
Heartbleed bug je hrošč, preko katerega lahko napadalci pridobijo dostop do gesel uporabnikov in pretentajo ljudi v uporabo lažnih različic spletnih strani. Problem je v odprtokodni programski opremi, imenovani OpenSSL, ki je pogosto uporabljena za [[Šifriranje sporočil]] spletne komunikacije. Ta ranljivost varnosti zahteva velike spremembe na internetnih straneh, poleg tega pa je tudi za uporabnike takih strani priporočena sprememba gesla, saj so jim to lahko prestregli. Ta hrošč ogroža tajne ključe, ki se uporabljajo za identifikacijo ponudnikov storitev in za šifriranje prometa, imen in gesel uporabnikov, in dejansko vsebino. To omogoča [[Heker]]jem prisluškovati komunikaciji, krasti podatke neposredno od storitev in uporabnikov ter oponašati storitve in uporabnike. Heartbleed je masiven. Za boljšo varnost je treba preveriti svoj OpenSSL; to je izvedba tehnologije šifriranja različno imenovana SSL
''Storilci in žrtve''
Vrstica 23:
<ref>{{Navedi splet|url = http://www.cnet.com/news/how-to-protect-yourself-from-the-heartbleed-bug/|title = How to protect yourself from the heartbleed bug|date = 8.4.2014|accessdate = 2.12.2015|website = CNET|publisher = |last = Nieva|first = Richard}}</ref>
Tudi, če se sledi vsem tem napotkom, obstaja še zmeraj nekaj tveganja v ˝surfanju˝ po internetu, ko je hrošč prisoten. Heartbleed bi naj celo vplival na [[Piškotek|Piškotke]]
brskalnikov, ki sledijo aktivnosti uporabnikov na strani, torej je lahko nevaren tudi obisk ranljivega mesta, brez da se sploh vpišemo. Za popolno varnost je najboljše, da uporabniki ne uporabljajo interneta v celoti naslednjih nekaj dni, dokler se stvari ne uredijo.
Največja stran, ki jo je ta hrošč prizadel, je [[Yahoo!]], predlagam, da se strani izogiba, dokler ne bo v celoti popravljena, še takrat pa je izredno priporočena sprememba [[Geslo (računalništvo)|Gesla (računalništvo)]]. <ref>{{Navedi splet|url = http://www.cnet.com/news/heartbleed-bug-undoes-web-encryption-reveals-user-passwords/|title = 'Heartbleed' bug undoes Web encryption, reveals Yahoo passwords|date = 8.4.2014|accessdate = 2.12.2015|website = CNET|publisher = |last = Shankland|first = Stephen}}</ref>
''Glej tudi''
|