Heartbleed: Razlika med redakcijama

Izbrisana vsebina Dodana vsebina
Mentir (pogovor | prispevki)
povezave
Mentir (pogovor | prispevki)
naslov
Vrstica 1:
{{slog|razlog=manjka uvodni stavek, napačno oblikovane povezave, uporaba druge osebe množine}}
 
= '''Heartbleed bug (računalniški hrošč)''' je pomembna ranljivost, ki so jo odkrili v začetku aprila 2014.=
Heartbleed bug je pomembna ranljivost, ki so jo odkrili v začetku aprila 2014.Uradni sklic tega virusa je CVE-2014-0160. CVE (skupne ranljivosti in izpostavljenosti) je standard za imena ranljivosti varnosti informacij. Ta hrošč je unikaten, saj je za razliko od drugih, katerih učinke se da odpraviti z novimi verzijami, pustil veliko zasebnih ključev in drugih tajnosti izpostavljenih [[Internet]]<nowiki/>u.
 
''Način delovanja''
 
Heartbleed bug je hrošč, preko katerega lahko napadalci pridobijo dostop do gesel uporabnikov in pretentajo ljudi v uporabo lažnih različic spletnih strani. Problem je v odprtokodni programski opremi, imenovani OpenSSL, ki je pogosto uporabljena za [[Šifriranje sporočil]] spletne komunikacije. Ta ranljivost varnosti zahteva velike spremembe na internetnih straneh, poleg tega pa je tudi za uporabnike takih strani priporočena sprememba gesla, saj so jim to lahko prestregli. Ta hrošč ogroža tajne ključe, ki se uporabljajo za identifikacijo ponudnikov storitev in za šifriranje prometa, imen in gesel uporabnikov, in dejansko vsebino. To omogoča [[Heker]]jem prisluškovati komunikaciji, krasti podatke neposredno od storitev in uporabnikov ter oponašati storitve in uporabnike. Heartbleed je masiven. Za boljšo varnost je treba preveriti svoj OpenSSL; to je izvedba tehnologije šifriranja različno imenovana SSL([[Secure Sockets Layer]]) ali TLS (Transport Layer Security), ki skrbi, da komunikacija med [[Spletni strežnik|Spletnim strežnik]]<nowiki/>om in [[Spletni brskalnik|Spletnim brskalnik]]<nowiki/>om poteka brez nepotrebnih opazovalcev, prav tako pa je uporabljena tudi v drugih spletnih storitvah, kot so [[Elektronska pošta]] in hitra sporočila. Uradni sklic tega virusa je CVE-2014-0160. CVE (skupne ranljivosti in izpostavljenosti) je standard za imena ranljivosti varnosti informacij. Ta hrošč je unikaten, saj je za razliko od drugih, katerih učinke se da odpraviti z novimi verzijami, pustil veliko zasebnih ključev in drugih tajnosti izpostavljenih [[Internet]]<nowiki/>u.
 
''Storilci in žrtve''