СРОЧНО и ВАЖНО: в WEB-сервисах выявлена серьезная уязвимость

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.

Сообщение CKAHguHAB » 19.04.2014, 23:01

Информирую, что в WEB-сервисах используемых на серверах в Интернете выявлена серьезная уязвимость.

Уязвимость позволяет злоумышленнику получить доступ к конфедициальным данным: пароли, личная информация, платежные журналы, данные банковских карт и прочее из WEB-сервисов, которыми Вы пользуетесь: почта, on-line банкинг, интернет-сервисы оплаты товаров и услуг, социальные сети и прочее...

Желательно предпринять определенные меры предосторожности:
    1) Поменять пароли в личных кабинетах на сайтах в Интернет, в которых содержится конфедициальная информация;
    2) Инициировать перевыпуск банковских пластиковых карт (пойти в Банк и попросить выпустить новую дебетовую карту взамен используемой ранее), которые использовались при on-line оплате товаров и услуг в Интернет с 06.04.2014 г.
Аватара пользователя
CKAHguHAB
Модератор ЦИАН
Модератор ЦИАН
 
Сообщения: 372
Зарегистрирован: 29.04.2011, 14:33


Сообщение BN23-exGSA » 29.04.2014, 18:10

Дело достаточно серьёзное, на днях в новостях мелькало, что хакеры выложили данные банковских карт, которыми оплачивали покупки Ж/Д билетов в какой-то российской конторе. Так что людям, кто свою карту в интернете светил, надо глаз востро держать.
BN23-exGSA
 

Сообщение CKAHguHAB » 06.05.2014, 08:46

 АНБ использовало уязвимость в OpenSSL для сбора информации
Изображение
Агентство национальной безопасности США (АНБ) устанавливало вирусы на компьютеры пользователей с помощью социальной сети Facebook. Об этом 12 марта сообщает интернет-издание The Intercept.

Разведывательное ведомство получало доступ к компьютерам, отправляя на них зараженные пакеты данных. Делалось это после того, как пользователь вводил на главной странице соцсети свой логин и пароль.

Судя по секретным материалам АНБ, опубликованным The Intercept, программа по слежке через Facebook называлась QUANTUMHAND и была запущена спецслужбой еще в 2010 году. Действует ли этот метод сбора данных до настоящего времени, не известно.

Представители Facebook в ответ на просьбу издания Mashable прокомментировать данные о слежке, заявили, что не знают о действиях спецслужб. «В любом случае, метод, который описывается в публикации The Intercept, больше не действует. Facebook теперь использует протокол HTTPS, который защищен от подобного перехвата информации», — заявили в Facebook.

Интернет-издание The Interсept было запущено основателем онлайн-аукциона eBay Пьером Омидьяром в феврале 2014 года. Издание специализируется на освещении деятельности Агентства национальной безопасности США в сфере слежки за пользователями Сети. В редакцию СМИ входят сразу несколько журналистов, ранее работавших с документами экс-сотрудника АНБ Эдварда Сноудена, впервые рассказавшего прессе об установленных спецслужбой программах слежения за интернетом.
(c)
Аватара пользователя
CKAHguHAB
Модератор ЦИАН
Модератор ЦИАН
 
Сообщения: 372
Зарегистрирован: 29.04.2011, 14:33

Сообщение BN23-exGSA » 06.05.2014, 13:30

В тему, пруф не найду сейчас уже, была новость, что спецслужбам СШП разрешили использовать уязвимости в протоколах и ПО для слежки не оповещая разработчиков протоколов и ПО о дырах в безопасности.

Так что, если в софте не нашли ещё уязвимости, это не значит, что ими никто уже не пользуется. qw,)
BN23-exGSA
 

Сообщение CKAHguHAB » 07.05.2014, 09:34

Так оно и было, так есть и сейчас, но то, что спецслужбам США разрешили использовать уязвимости это просто выведение в правовое поле методов работы спецслужб...
Аватара пользователя
CKAHguHAB
Модератор ЦИАН
Модератор ЦИАН
 
Сообщения: 372
Зарегистрирован: 29.04.2011, 14:33



Вернуться в Компьютерный центр



Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot], Yandex [Bot]