09:16 - 11/04/2014

ΙΟΣ ΔΙΑΒΑΖΕΙ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΣΑΣ ΣΕ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΚΙΝΗΤΑ!

ios-diavazei-tous-kodikous-sas-se-ypologisti-kai-kinita

ΙΟΣ ΔΙΑΒΑΖΕΙ ΤΟΥΣ ΚΩΔΙΚΟΥΣ ΣΑΣ ΣΕ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΚΙΝΗΤΑ!

Συναγερμός έχει ξεσπάσει στο Internet τις τελευταίες ώρες, καθώς εντοπίστηκε ένας ιός (bug), ο οποίος καταφέρνει να διαπεράσει τα συστήματα ασφαλείας και τις «άμυνες», διαβάζοντας τους κωδικούς σας και τις προσωπικές σας πληροφορίες, τόσο στους υπολογιστές όσο και στα κινητά σας.

Για το λόγο αυτό, έχει σημάνει προειδοποίηση στους χρήστες του διαδικτύου, να αλλάξουν τους κωδικούς τους στα κινητά και τους υπολογιστές τους.

Οι μεγαλύτερες τεχνολογικές φίρμες, συνιστούν στους χρήστες να αναβαθμίσουν την online ασφάλεια τους.

Ο ιός έχει το όνομα heartbleed, και το σχήμα καρδιάς που ματώνει, και διαβάζει μέχρι και τους κωδικούς των πιστωτικών σας καρτών, επιτρέποντας στους εισβολείς να κλέψουν απόρρητα και προστατευόμενα προσωπικά δεδομένα των χρηστών κατά τη διάρκεια συναλλαγών.

Το πρόγραμμα, «δουλεύει», αποκρυπτογραφώντας δεδομένα μέσω των e-mail, των instant messages, αλλά και των τραπεζικών στοιχείων κάθε χρήστη, ενώ δίνει τη δυνατότητα στους hackers, να αποθηκεύσουν και τα «κλειδιά» ασφαλείας, δηλαδή τους αλγόριθμους που κρυπτογραφούν τα δεδομένα που αποστέλλονται.

Ονομάζεται heartbleed γιατί προκαλεί «αιμορραγία» στην ασφάλεια, και αποτελεί ελάττωμα του OpenSSL, του λογισμικού το οποίο χρησιμοποιείται από την πλειοψηφία των sites ώστε να κρατάνε ασφαλή τα δεδομένα τους.

Ο ιός, βρέθηκε τυχαία από έναν ερευνητή της Google και μια μικρή φινλανδική εταιρία, την Codenomicon, και απομονώθηκε το βράδυ της Δευτέρας.

Μάλιστα πολλές εταιρίες χρησιμοποίησαν ένα patch ώστε να διορθώσουν το πρόβλημα, αλλά υπάρχουν πολλές ακόμα οι οποίες παραμένουν ευάλωτες.

Επίσης, δεν έχει γίνει γνωστό ακόμα αν οι hackers είχαν χρησιμοποιήσει τον ιό πριν ανακαλυφθεί, μιας και δρούσε ανενόχλητος, εδώ και δυο χρόνια!

Πάντως, η ιστοσελίδα business insider προειδοποιεί ότι ο ιός μπορεί να χτυπήσει οποιονδήποτε: «Το κοινωνικό δίκτυο, η ιστοσελίδα της εταιρείας σας, ακόμη και κυβερνητικά site είναι «ευπαθή» στον ιό».

ΠΗΓΗ

Σχόλια Αναγνωστών (4)

  1. 0
    0
    Δεν είναι ιος είναι bug στο OpenSSL γνωστό εδώ και δύο χρόνια.. απλά τώρα το δημοσίευσαν.. .. έλεος..
  2. 0
    0
    Ίσως υπάρχουν κάποιες πιθανές ανακρίβειες στο άρθρο σας που μπορεί να πανικοβάλουν.

    Το πρόβλημα ασφάλειας δεν είναι στους υπολογιστές και στα κινητά μας. Χωρίς πολλές λεπτομέρειες – τις ξέρουν περισσότερο ειδικοί σίγουρα – το πρόβλημα παρουσιάζεται στους server (εξυπηρετητές) που "σερβίρουν" ιστοσελίδες και μάλιστα σε όσους χρησιμοποιούν OpenSSL, όπως π.χ. Apache κ.α. Αν κάποιος έχει κωδικό π.χ. σε ένα site, αυτός αποθηκεύεται στον εξυπηρετητή με κάποια διαδικασία ασφάλειας. Αυτό είναι το σημείο που "χτυπάει" ο συγκεκριμένος "ιός" και όχι τοπικά, δηλ. στους υπολογιστές μας και στα κινητά μας. Δεν χρειάζεται να κάνουν κάτι οι χρήστες προς το παρόν, αν και η αλλαγή μυστικού κωδικού (password) είναι καλή ιδέα. Φυσικά ισχύουν οι προειδοποιήσεις ότι δεν δίνουμε ποτέ τους κωδικούς μας σε site που δεν γνωρίζουμε, ούτε απαντάμε σε e-mail για τα οποία έχουμε υποψία ότι δεν προέρχονται από αξιόπιστες πηγές, κλπ.

    Ανακοινώσεις σχετικά έχουν βγάλει οι περισσότεροι αν όχι όλοι οι οργανισμοί/εταιρείες ασφαλείας.
    • 0
      0
      Να'σαι καλά φιλαράκι για τις συμβουλές. Είσαι γνώστης του θέματος και φαίνεται. Να είσαι καλά!
  3. 0
    0
    μπραβο ρε παιδια ευχαριστουμε για τις διευκρινησεις σας!!! εμ γραφουν κατι αγνωστο γιαυτους εμ δεν το παραδεχονται κιολας οτι ειναι ασχετοι…ανιγραφη επικολληση μονο…εεεεεε…

    Ηλιας

Σχολιάστε

To e-mail σας δεν θα δημοσιευθεί