In ultimele zile s-a declansat o adevarata isterie in mediile informatice, isterie legata de descoperirea unui bug major in implementarea protocolului de encriptare a datelor SSL, in libraria opensource OpenSSL, numit Heartbleed. Sute de mii de website-uri si echipamente de retea au fost expuse acestui bug, prin care datele, presupuse encriptate si in siguranta, inclusiv parolele de acces, au putut fi „citite” fara prea mari probleme.
NSA a exploatat Heartbleed (si nu numai) aproape doi ani
Daca in privinta asta lucrurile sunt deja clare, existand deja un patch pe care multi s-au grabit sa-l instaleze, stirea conform careia NSA-ul american a stiut de aceasta bresa de securitate OpenSSL si, mai mult decat atat, a utilizat-o timp de cel putin doi ani, vine ca o cireasa pe un tort al dreptului la intimitate american.
Bloomberg a publicat un articol in care se afirma ca practica nu este noua pentru NSA, in fapt existand un istoric in privinta aceasta, agentia exploatand in mod frecvent vulnerabilitatile software.
The agency found Heartbleed shortly after its introduction, according to one of the people familiar with the matter, and it became a basic part of the agency’s toolkit for stealing account passwords and other common tasks.
Specialistii sustin ca NSA a descoperit (si tine secret) mii de vulnerabilitati software pe care le foloseste frecvent pentru a obtine acces la date confidentiale aflate chiar si pe serverele care contin date extrem de sensibile.
Daca vrei sa apara:
- semneaza cu numele tau, nu al firmei
- nu alerga dupa link
- scrie romaneste, nu kum apucy
- daca tii sa ataci, ataci ideea, nu persoana
Primul comentariu e moderat.