© Kacper Pempel, Reuters
След като компютърни специалисти откриха сериозен проблем в сигурността на протокла за криптиране на данни OpenSSL, интернет компаниите бързо започнаха да правят проверки на сървърите си, за да открият кои от тях използват уязвима версия на софтуера. Някои от тях вече съобщиха, че действително са засегнати, други все още извършват проверки.
В онлайн обществото за програмисти GitHub беше публикуван дълъг списък със сайтове, които може да са засегнати. Онлайн изданието Mashable пък публикува друг списък, с реакциите на самите компании.
1. Facebook. Социалната мрежа обявява, че не е засекла проблеми, но е добавила подобрения преди Heartbleed да бъде публично обявен. Компанията препоръчва на потребителите да сменят паролите си.
2. Tumblr. Блогинг платформата е била засегната от Heartbleed, но няма данни за злоупотреби. Тя също препоръчва на потребителите да сменят паролите си.
3. Google. Засегнати са Gmail, YouTube, Wallet, Play, Apps, App Engine, Search. Компанията е направила промени и казва, че не е необходимо потребителите за сменят паролите си.
4. Yahoo. Засегнати са множество услуги на компанията, като постепенно проблемите се отстраняват. Потребителите трябва да сменят паролите си.
5. Amazon Web Services. Засегнати са част от услугите, но се препоръчва паролите да бъдат сменени за всеки случай.
6. Dropbox. Проблемът вече е отстранен, но е хубаво паролите да бъдат сменени,
7. LastPass. Препоръчителна е смяна на паролите.
8. OKCupid. Проблемът е решен, но паролите трябва да се обновят.
9. SoundCloud. Извършва се обновяване на софтуера, като паролите трябва да се сменят.
10. Wunderlist. Компанията препоръчва смяна на паролите.
С неизяснен статут са: Evernote, Twitter, eBay, Apple, Netflix.
Списъкът в GitHub с потенциално засегнатите сайтове.
LinkedIn, Amazon, Microsoft, AOL, PayPal, обявиха, че техните услуги не са застрашени от Heartbleed.
Иван K
Рейтинг: 2713 НеутралноИскам списък на засенатите български клонове на банките
подписTom Sawyer
Рейтинг: 391 НеутралноНищо няма да сменям - да четат хакерите
. Не съм приемал на сериозно facebook че, чак да взема да се притесня от някакви последствия.
Реформаторски миражи. Оставка! If you don`t want to Democracy, Democracy will come to you.Цензуриран от антибългари.
Рейтинг: 527 ВеселоНай-добре е вече с по един чип в глЪвите и интернет връзка в тила, та да не се налага постоянно да си играем с пароли.
Вели
Рейтинг: 1049 НеутралноПИСНА МИ ОТ СОФТУЕРНИ ПРОБЛЕМИ. И в колата, и в телефона, и в уредиде за готвене и къде ли не!!!!!!!!!!!!
moriarti
Рейтинг: 793 ВеселоАми сега?! Какви драми се вихрят… Сичкоту "сураттефтер" потребител шъ трЕбва да си припомни к'ва беше паролата, начи. И кой що годе интелигентен човек, аджеба, разчита на този софтуер?
"ДУМА" + "Дневник" = "ДУМНИК"Цензуриран от антибългари.
Рейтинг: 527 Весело[quote#4:"Вели"]ПИСНА МИ ОТ СОФТУЕРНИ ПРОБЛЕМИ. И в колата, и в телефона, и в уредиде за готвене и къде ли не!!!!!!!!!!!![/quote]
Тва е резултата от прехваления икономически модел, преизпълнен с ценности. Компаниите пускат бързо на пазара полуфабрикати с цел да изпреварят конкуренцията. Плюс здраво плащане където е нужно, та да не ги гонят за цялата тая работа.
pavkata2010
Рейтинг: 413 ВеселоАуу, страшно! В Дневник да си сменяме ли паролите?
Питанка
Рейтинг: 1316 Неутрално[quote#4:"Вели"]в уредиде за готвене[/quote]
"Въпросителната" е просто уморена "Удивителна!"С ръка на сърцето заявявам: от простия, тежък, чугунен тиган - по убаво нема! И яйцата перфектни, и за самозащита става.
Без майтап.
pesho_
Рейтинг: 688 НеутралноДо коментар [#2] от "tom_sawyer":
Прокуратурата: Цветанов е извършил престъплениеУтре като ти звъннат на вратата ушковците и те питат защо аджеба източваш кредитни карти в щата Юта, примерно, ще гледаш като пребозало теленце...
Пък те хакерите нека си четат и гледат пащата и снимките ти... ама освен да четат, могат и да ги ползват! Не го забравяй!
Калник
Рейтинг: 696 НеутралноХайде, стига паника. Никъде не "трябва" да си сменяте паролите. "Трябва" би означавало, че има доказателства, че са компрометирани пароли. С този бъг не е така, защото първо е сравнително малко вероятно да се нацели чувствителна информация и второ, не остава следа, така че няма как да се знае дали нещо важно е изтекло.
Във всеки случай е "препоръчително" да се сменят паролите, но не само в сайтовете, които са използвали бъгавата версия, ами навсякъде и то периодично. И най-важното - навсякъде с различна парола!
pesho_
Рейтинг: 688 НеутралноДо коментар [#4] от "Вели":
Прокуратурата: Цветанов е извършил престъплениеАми действай по съвета на БиБитко и на село с картофите и овчиците.... те от софтуер нямат нужда
hodounski
Рейтинг: 2961 ВеселоДо коментар [#6] от "bluescreen":
Твойта парола Щирлиц ли е?Или Аврора?
Димитър Димитров
Рейтинг: 1316 НеутралноДо коментар [#1] от "Иван К":
В България интернет банкирането обикновено е защитено и от електронен подпис или токън, никой не ползва само потребителско име и парола.
Angelina
Рейтинг: 479 НеутралноЩе го имаме в предвид, макар че аз от гореизброените сайтове ползвам само един
oldie
Рейтинг: 374 НеутралноДо коментар [#1] от "Иван К":
Статията просто е преводна от чужд сайт и затова инфото не е много релевантно за нашите условия - аз например от изброените 10 ползвам само една, а не се смятам за технологично изостанал.
За теб и за всеки, който истински се интересува от възможни проблеми с паролите си в конкретни сайтове, ето една много добра и бърза възможност за тест (хората по света работят яко, не като по нашите географски ширини):
https://www.ssllabs.com/ssltest/
Въвеждаш домейна в полето и след като натиснеш "Submit" си изчакваш резултатите.
п.п. Аз например така разбрах, че някои нашенски сайтове, които посещавам с име и парола, дори имат изтекъл срок (повече от година!) на сертификатите за сигурност...
Dark
Рейтинг: 1653 НеутралноДо коментар [#4] от "Вели":
Знаеш как е, има срокове, трябва да се печелят пари, едни некадърни мениджърчета натискат едни програмисти и така...
hashtag
Рейтинг: 374 НеутралноСамо Paypal ме интересува, другото са социални глупости.
globetrotter
Рейтинг: 471 ВеселоДо коментар [#7] от "pavkata2010":
Вчера тук: http://filippo.io/Heartbleed/ излизаше, че и Дневник и Капитал са засегнати. Така че сам прецени
Калник
Рейтинг: 696 НеутралноДо коментар [#18] от "globetrotter":
На мен пък ми показва, че не са засегнати. Може би са ъпдейтнали междувременно?
globetrotter
Рейтинг: 471 Неутрално[quote#19:"Калник"]Може би са ъпдейтнали междувременно? [/quote]
Точно това имах предвид и аз. Затова и казах сам да прецени дали при оправен междувременно бъг има опасност за профила му.
BlueWater
Рейтинг: 1003 Весело[quote#8:"Питанка"]С ръка на сърцето заявявам: от простия, тежък, чугунен тиган - по убаво нема! И яйцата перфектни, и за самозащита става. [/quote]Някой хора от "слабия"пол го използват и като нападателно оръжие.
Предлагам да има психо тест преди те да си купят тиган.
epoc
Рейтинг: 1316 ВеселоДо коментар [#21] от "BlueWater":
Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....http://adjenz.com/funnypics/Cartoons%20&%20Com
Климент Горанов
Рейтинг: 522 ВеселоДо коментар [#4] от "Вели":
Ползвай устройства без софтуер. Но трябва да се откажеш от копмютри, мобилни телефони и т.н.
brutester
Рейтинг: 558 ЛюбопитноДо коментар [#1] от "Иван К":
<-- Пътен знак Г1: Движение само направо след знакаАрхитектурата на банковите системи е такава, че пробив в един сървър не може да ти позволи достъп до други устройства. Освен това отпред се ползват машинки като F5 BigIP (струват майка си и баща си), които реално правят проверка на всички данни пратени към сървъра. С една дума - при банките става по друг начин
BlueWater
Рейтинг: 1003 Весело[quote#23:"Климент Горанов"]Но трябва да се откажеш от копмютри, мобилни телефони и т.н.[/quote]Глупости на търкалета.
Достатъчно е всичките електронни устройства, които имате, да не са свързани към каквато и да е мрежа предаване на за данни.
Климент Горанов
Рейтинг: 522 НеутралноДо коментар [#25] от "BlueWater":
Това няма да ги лиши от софтуер и съответните бъгове. Просто тези джунджурии фукционират само е единвено чрез софтуера им, иначе стават само за замеряне.
бабачко
Рейтинг: 461 НеутралноАбе, айде стига глупости. Че има проблем, има, спор няма. Но хакерът трябва да е абсолютен късметлия, че да ти прочете паролата. Нали пише, че могат да четат само фрагменти и какъв анализ ти трябва, че дори и да разполагаш с милиони и милиарди фрагменти, да сглобиш някакъв читав низ от символи. Държавните агенции и разузнавания дори и да имат ресурса да го направят, отдавна го правят същото нещо, но по друг начин ... Според мен самостоятелни бойни единици хакери едва ли ще тръгнат да се занимават с това.
искаш нов монитор? изтрий тук: ##############Darth Plagueis
Рейтинг: 1378 НеутралноСигурният и препоръчван от много специалисти тук опън сорс нещо сдаде багажа. Междувременно, нито една от услугите на бъгавия Майкрософт не е засегната
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКdatamode
Рейтинг: 217 Разстроеномного лоша статия..
паролите и данните в компютъра ви могат да бъдат източени по всяко едно време докато сте в интернет..
какво общо има това?
Мондиана
Рейтинг: 1327 Неутрално[quote#9:"pesho_"]Утре като ти звъннат на вратата ушковците и те питат защо аджеба източваш кредитни карти в щата Юта, примерно, ще гледаш като пребозало теленце... [/quote]
И аз това щях да кажа на "моиарти", коментар 5.
Въпросът е в кой момент вече има смисъл да сменяме паролите. Доколкото разбирам, не всички засегнати сайтове са отстранили проблема.
goblenka
Рейтинг: 636 НеутралноДразнещо е, но не мисля да правя каквото и да било за защита, освен, ако не мога да си вляза в профила, или от него потече злостна и компрометираща ме дейност. Защо ли? Нека тези, дето го играят " воайори" разберат моята позиция по отношение на важни теми и фигури. Иначе, кой ще ме чуе?
goblenkaМондиана
Рейтинг: 1327 Неутрално[quote#25:"BlueWater"]Достатъчно е всичките електронни устройства, които имате, да не са свързани към каквато и да е мрежа предаване на за данни.[/quote]
И какво точно ще правите с компютър, който не е в интернет?
Питам просто от любопитство...
dedo pepo
Рейтинг: 1204 НеутралноДо коментар [#4] от "Вели":
ПИСНА МИ ОТ СОФТУЕРНИ ПРОБЛЕМИ."
-И на мен,и не само,ама то е само докато сме живи.
Минувач
Рейтинг: 582 ВеселоВиждам много елементарни въпроси. Ще ви покажа как да проверите/ затегнете защитата си, която навярно ви е променена:
Преди да отворите браузъра и влезете в Интернет, извършете следното:
Start > Control Panel > Windows Firewal > General > On > OK
Това е една от минималните работи, които сте задължени да извършите.
xyha
Рейтинг: 472 НеутралноСпоред мен не е бъг , а нарочно оставена вратичка .
Darth Plagueis
Рейтинг: 1378 НеутралноДо коментар [#29] от "datamode":
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКХайде източи моите. Дори ще ти дам каквото поискаш - ИП, имейл, дори ВПН достъп ще ти дам.
goblenka
Рейтинг: 636 НеутралноДо коментар [#36] от "Тони!":
goblenkaОставам с убеждението, че имотите ти са единствено виртуални и за това си толкова щедър.
Xumpomo name
Рейтинг: 583 НеутралноДо коментар [#4] от "Вели":
Birds of a feather flock together.Баба ти не е имала софтуерни проблеми
Xumpomo name
Рейтинг: 583 НеутралноДо коментар [#6] от "bluescreen":
Birds of a feather flock together.Мда, в Северна Корея и Куба никой не се оплаква от софтуерни проблеми. А американците бият негрите.
Darth Plagueis
Рейтинг: 1378 НеутралноДо коментар [#37] от "goblenka":
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКИмоти? В случая за имоти ли говорехме, че нещо съм изпуснал? Ако има някой, който може през нета да ми открадне и имотите го признавам за бог.
Май съвременните екшъни са промили доста мозъци.
goblenka
Рейтинг: 636 НеутралноДо коментар [#39] от "rldkfl":
Какво общо имат тук негрите и тем подобни обвинения? Тук е в сила една перефразирана мисъл на Сталин, мисля: Има човек, има проблем! Няма човек, няма проблем! Вместо човек, напишете виртуални мрежи и нещата пак са верни.
goblenkaНямат виртуални мрежи, а до колкото имат, те не са широко достъпни - нямат проблеми!
goblenka
Рейтинг: 636 НеутралноДо коментар [#40] от "Тони!":
Думата " виртуални" удобно я изпускаш! А, да имаш виртуални имоти и да ги изгубиш, поради обсебване на виртуалните ти контакти е толкова лесно, колкото да си загубиш реалните имоти, чрез обсебване на реалните контакти! Няма нищо божествено в това! 
goblenkaМай не четеш добре!
Petak
Рейтинг: 531 Неутрално[quote#4:"Вели"]ПИСНА МИ ОТ СОФТУЕРНИ ПРОБЛЕМИ. И в колата, и в телефона, и в уредиде за готвене и къде ли не!!!!!!!!!!!![/quote]
Ми земи си москвич и телефон с шайба и няма да имаш софтуерни проблеми.
Petak
Рейтинг: 531 Неутрално[quote#6:"bluescreen"] Компаниите пускат бързо на пазара полуфабрикати с цел да изпреварят конкуренцията. [/quote]
Компаниите бързат и пускат полуфабрикати, защото клиентите им са полуидиоти и искат да си сменят телефона на всеки 6 месеца и залитат по всяка нова джаджа без да мислят дали имат нужда от нея и какво ново им предлага в сравнение с предишната.
dimko
Рейтинг: 551 НеутралноДа му мислят падналите в режим на "мишени"...
blurred
Рейтинг: 536 Весело[quote#32:"Мондиана"]И какво точно ще правите с компютър, който не е в интернет?
Гешев е ПОЗОР. Оставка и ЗАТВОР!Питам просто от любопитство... [/quote]
ХАХАХА
Блажени са невежите...
Ама ти сериозно ли?!?