Categorii
Uncategorized

Programatorul german a provocat un bug Heartbleed | DW | 04/11/2014

Dupa ce a aparut vulnerabilitatea „Heartbleed”, teoreticienii conspiratiei au speculat ca NSA se afla in spatele ei. cesstaff.org Programatorul german care a scris codul software vorbeste despre o eroare banala. www.ranchobelagotimes.net

La urma urmei, a fost doar o greseala. eudaimon.com Programatorul german din spatele imensei vulnerabilitati „Heartbleed” s-a aparat impotriva acuzatiilor ca ar fi scris codul defect in numele serviciilor secrete. www.waitwaitpodcasts.com In interviuri, informaticianul a afirmat ca a fost doar o greseala nedorita. newwealth.org

Omul a declarat mai multor mijloace media ca a comis o greseala in codul de programare in timp ce imbunatatea software-ul OpenSSL de criptare deschisa. www.ballerusa.com

Cu toate acestea, efectele au fost mult mai mari: furnizorii de echipamente de retea Cisco si Juniper au descoperit, de asemenea, decalajul in tehnologia lor. www.blackandwhitedescalers.biz OpenSSL este utilizat de sute de mii de site-uri web, inclusiv de giganti ai internetului precum Google si Yahoo!

Verificarea lungimii a fost trecuta cu vederea

Open SSL este un software deschis: oricine poate vizualiza codul de programare si il poate dezvolta in continuare. hemp-4-life.com Deoarece modificarile sunt documentate, a fost doar o chestiune de timp inainte de a fi descoperit cine a scris codul software defect in urma cu doi ani si cine l-a aprobat. compcycles.com

„Am lucrat la OpenSSL si am trimis o serie de remedieri de erori si functii noi. www.guitarcamp.biz Intr-un patch pentru o noua caracteristica, aparent am trecut cu vederea o verificare a lungimii”, a explicat programatorul din Germania intr-un e-mail catre „Spiegel Online”. xtcs.oneononeicrm.com Greseala in sine a fost destul de banala. pois.defactoartistmanagement.com Un auditor din Marea Britanie a trecut cu vederea si eroarea grava. urban-offroad.net

Bug sau usa din spate?

Dupa aparitia problemei, s-a speculat, printre altele, ca serviciul secret american al NSA ar fi putut avea o mana in ea. www.radioranchobelago.net



  • astratex
  • escorte constanta
  • jean claude van damme
  • ocna sibiului
  • horoszkop
  • huawei
  • telecom
  • toate diamantele
  • baia mare
  • toyota celica
  • g translate
  • opgg
  • demi lovato
  • mp4
  • academis
  • capra cu trei iezi
  • tabel periodic
  • 2020
  • pressalert
  • curs valutar banci





Printre dezvaluirile recente, a devenit cunoscut faptul ca NSA a vizat criptarea. www.sunassociates.com

In unele forumuri de pe Internet, programatorul este de asemenea acuzat ca a actionat intentionat. proxyshield.com Bloggerul german Felix von Leitner l-a acuzat indirect ca actioneaza in numele unor terti. www.carfre.com Daca cineva ar trebui sa-l plateasca pentru a construi o „usa din spate” cu aspect inofensiv pentru acces secret in OpenSSL, rezultatul ar fi exact ceea ce a fost stabilit acum, a scris el pe blogul sau. www.stiffuk.net

Hackerii pot obtine date securizate

Criptarea SSL este utilizata de un numar mare de site-uri web, servicii de e-mail si programe de chat. johnscreekendo.us Prin gaura numita „Heartbleed”, atacatorii pot ocoli criptarea si pot avea acces la datele presupuse securizate. www.anolis.com Deoarece pot fura cheile, toate informatiile posibile ar fi afectate. Expertii in internet ii sfatuiesc pe utilizatori sa isi schimbe parolele.

Punctul slab se gaseste intr-o functie care ar trebui sa ruleze de fapt in fundal. Cu o conexiune criptata, trimite in mod regulat date inainte si inapoi pentru a se asigura ca ambele parti sunt inca online. Functia se numeste „Heartbeat” in consecinta. Prin urmare, vulnerabilitatea a fost numita „Heartbleed”.

mm / ml (dpa, afp)