Основные блоги b.Z » Все блоги » Про интернет » АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей

АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей

Все блоги / Про интернет 12 апреля 2014 542   
Смотреть в Telegram Поделиться в TG
АНБ могло использовать уязвимость Heartbleed, чтобы похищать данные пользователей
АНБ эксплуатировало данную уязвимость в своих интересах, сообщает агентство Bloomberg со ссылкой на осведомленные источники. Об уязвимости в протоколе передачи данных OpenSSL — Heartbleed, по-английски «кровоточащее сердце» — сотрудники АНБ знали как минимум два года, и она регулярно пользовалось ей для кражи личных данных пользователей.

Как утверждает Bloomberg, сам факт того, что АНБ ещё с 2012 года эксплуатировал Heartbleed, не уведомляя общественность о «дыре», оставило данные миллионов юзеров уязвимыми перед злонамеренными хакерами и шпионами из других стран.

АНБ в ответ заявило, что узнало о Heartbleed лишь весной 2014 года.



Читать на эту тему:

АНБ могло перехватывать технику сотрудников IT-компаний для установки жучков



АНБ подтвердило причастность IT-компаний к слежке за гражданами



АНБ могут запретить следить за звонками

Источник: HOPES AND FEAR

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей

Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge. Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за

подробнее »
25 апреля 2014
В АНБ знали о уязвимости Heartbleed два года назад

Агентству национальной безопасности было известно о уязвимости, которая недавно получила название Heartbleed, на протяжении как минимум двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Это стало известно от двух неназываемых

подробнее »
12 апреля 2014
Арестован первый Heartbleed-хакер

Канадские чиновники выследили и поймали человека, воспользовавшегося уязвимостью компьютерных систем из-за ошибки Heartbleed, сообщает The Verge. Им оказался 19-летний Стивен Солис-Рей, похитивший с правительственного сайта информацию о 900 налогоплательщиках. Он был арестован у себя дома, в

подробнее »
17 апреля 2014
Bloomberg говорит, что АНБ знало об уязвимости Heartbleed, АНБ отрицает. Кому верить?

Bloomberg утверждает, что два источника сообщило изданию о том, что Агентство национальной безопасности США (NSA) два года знало об уязвимости Heartbleed и использовало её в своей работе. NSA же заявляет, что NSA или любой другой госорган узнал о Heartbleed не раньше 2014-го года. Кому верить?

подробнее »
14 апреля 2014
Банки перевыпускают скомпрометированные сайтом РЖД карты

Российские банки перевыпускают тысячи карт, оказавшихся скомпрометированными из-за покупки билетов на сайте РЖД. Об этом сообщает Finanz.ru. Согласно данным издания, из-за возможной утечки данных банк «Авангард» заблокировал свыше 3 500 карт. Ещё около 1 100 карт пришлось перевыпустить

подробнее »
7 мая 2014
Уязвимость Heartbleed исправлена только на половине серверов

Исследовательская команда Errata Security провела повторное сканирование интернета и выяснила, что уязвимость исправлена лишь на половине пораженных серверов.

подробнее »
12 мая 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии