czwartek, 25 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaBezpieczeństwoUważaj na "krwawienie serca"

Uważaj na „krwawienie serca”

Marcin
Marcin
0
70

W sieci oczywiście rekordy popularności bije szukanie przez hackerów luk w zabezpieczeniach systemów bankowych, żerujących nie tylko na niekompletnie sprawdzonych pod względem bezpieczeństwa systemów, które powinny być niezdobyte jak średniowieczne fortece, ale również wykorzystujących naiwność czy niewiedzę samych użytkowników, korzystających z internetowych bankowości za pomocą komputera czy telefonu. W chwili obecnej pojawiło się kolejne, spore zagrożenie dla  wszystkich używających tego wygodnego i praktycznego rozwiązania. Problem występuje pod angielską nazwą „heartbleed”, czyli krwawienie serca.

Dlaczego powinniśmy się obawiać?

Zagrożeniem jest przede wszystkim skala, na jaką rozprzestrzenia się problem, ponieważ zaatakowanych może być nawet 65% serwerów obsługujących wszystkie platformy internetowe, z których korzystają nieświadomi klienci instytucji finansowych. Najgorsze jest to, że wykorzystana luka dotyczy przede wszystkim zabezpieczenia tego systemu, które rzekomo uchodzi za nie do złamania. Mowa tu oczywiście o wykorzystywaniu w platformach i bibliotekach OpenSSL.

Jakie kroki musiały podjąć banki?

Rekomendowanym działaniem w takich sytuacjach jest przede wszystkim zweryfikowanie posiadanej wersji aplikacji OpenSSl, jaka jest zainstalowana w danej chwili na użytkowanym przez bank czy firmę serwerze. Konieczna jest w tym przypadku również aktualizacja do najnowszej wersji, która posiada już wbudowane odpowiednie zabezpieczenie luki w postaci łatki.  Konieczne będzie również poproszenie o zmianę haseł dostępu do kont wszystkich użytkowników, ponieważ nigdy nie ma pewności, czy te delikatne dane nie zostały podczas ataku zwyczajnie przechwycone i następnie wykorzystane niekoniecznie zgodnie z wolą samych właścicieli kont.

Gdzie jeszcze można spotkać tę lukę w zabezpieczeniach?

Biblioteka OpenSSL jest jedną z powszechniej wykorzystywanych bibliotek kryptograficznych open source przez większość stron internetowych, w których konieczne jest zaszyfrowanie pewnych określonych danych, takie jak hasła ora loginy dostępowe do danej strony. Nie tylko więc platformy bankowe powinny zastosować się do powyższych zaleceń. Tutaj również po zastosowaniu wszystkich opisanych powyżej kroków przyda się kompletna wymiana certyfikatu SSL, podczas którego wymagane będzie również użycie nowego klucza prywatnego. Najlepiej jest to oczywiście zrobić po aktualizacji aplikacji OpenSSL. Chociaż sytuacja w tej chwili została opanowana, z pewnością nie jest to jedyne zagrożenie tego typu, które się pojawi.

Poprzedni artykuł
Użytkownicy smartfonów nie mogą czuć się bezpiecznie – grasuje nowy malware
Następny artykuł
ShellShock – następca Heartbleed zbiera żniwo
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl