Hmm ez Érdekes Akár kétmillió magyarnak is érdemes lehet jelszót cserélni

A témát ebben részben 'Hírek a Nagyvilágból' klarensz hozta létre. Ekkor: 2014. április 14..

  1. klarensz

    klarensz / Moderator Vezetőségi tag

    Csatlakozott:
    2012. június 27.
    Hozzászólások:
    16,928
    Kapott lájkok:
    2,488
    Beküldött adatlapok:
    0
    Nem:
    2014. 04. 14. 13:01
    Magyarországon több ezer honlap – köztük webáruházak, közösségi oldalak, banki és levelező rendszerek –, de több androidos alkalmazás is azzal az OpenSSL szoftverrel működik, amelynél a közelmúltban egy veszélyes biztonsági résre hívta fel a figyelmet az amerikai kormány – mondta a Nemzeti Biztonsági Felügyelet elnöke.

    Zala Mihály kifejtette, hogy a Nemzeti Biztonsági Felügyelet (NBF) a magánoldalakat nem vizsgálhatja, de az állami, önkormányzati és minősített beszállítói körök által használt weboldalakat felmérve, Magyarországon ezres nagyságrendű oldal lehet érintett. Ez több százezer, de akár 2 millió embert is érinthet.


    Az OpenSSL egy nyílt forráskódú titkosító szoftver, amelyet az internetoldalaknál a https cím jelez. Általában ez szerepel minden olyan oldalon, ahol be kell regisztrálni, felhasználónevet, jelszót kell megadni. Az ilyen nyílt forráskodú rendszereknek az a problémája, hogy senki sem javítja őket. Az SSL sebezhetősége már két éve megvan – tette hozzá Zala Mihály.
    Az SSL alkalmazás tanúsítványát a szerver üzemeltetőinek – vagyis a bankoknak, szolgáltatóknak – kell frissíteniük. A felhasználóknak pedig azt javasolják, hogy változtassanak felhasználónevet és jelszót.
    Az NBF elnöke nagy problémának tartja, hogy az emberek többsége ugyanazt a jelszót használja mindenhol, a levelezésénél, a bankjánál is. Az SSL sebezhetősége révén akár az internetbankba is be tudnak lépni a támadók. Ezzel kapcsolatban Zala Mihály felhívta a figyelmet, hogy a bankszámláknál általában nem nagy összeget szoktak leemelni, mert az túl feltűnő és lekövethető lenne. Ehelyett kisebb – mondjuk pár száz forintos – összegeket vesznek el, de sok embertől. Ugyanakkor a bankok, egyes közösségi oldalak, levelezési rendszerek rögzítik a bejelentkezési helyet, s az eltérő naplófájlról értesítést küldenek a fiók tulajdonosának.
    A széles körben elterjedt programhibára egy hete derült fény. Az amerikai kormány a múlt héten pénteken figyelmeztetett, hogy hackerek a Heartbleed nevű biztonsági rés segítségével megpróbálhatják célzott támadásokkal felmérni a számítógépes hálózatok sebezhetőségét. Larry Zelvin, a minisztériumhoz tartozó Nemzeti Kibernetikai Biztonsági és Kommunikációintegrálási Központ igazgatója szerint eddig nem történt támadás, de a kiberbűnözők kihasználhatják a nem frissített rendszereket.

    http://www.origo.hu/techbazis/20140...yarnak-is-erdemes-lehet-jelszot-cserelni.html
     
    klarensz, 2014. április 14.
    #1