Culture du net
Le scénario du PIRE, dans le Réseau
Les mauvaises nouvelles Failles de sécurité dans le Réseau de fissures. Usurpées des Comptes de Courrier électronique, un drainant Système Windows et maintenant, la “Heartbleed”-correction d’un Bug: Une faille dans OpenSSL Cryptage.
Qui un Site web avec un Accès personnel visité le voit ci-dessus dans la Browserzeile au Début de l’URL de la Lettre le protocole https. Un Signe que le Serveur sur lequel ce Site est, avec la technologie de Cryptage OpenSSL est protégé. Ce ne sont pas le moindre exotiques Pages, mais ce sont des Portails tels que Amazon, Facebook, Google ou Yahoo, a cela s’ajoutent plusieurs serveurs de Messagerie et des services Bancaires en ligne – en bref: tout les Pages où chaque jour des Millions d’Utilisateurs de l’internet en déplacement. Le protocole SSL est de fournir des Informations telles que données de connexion, numéro de carte de crédit et Mailinhalte sur votre Chemin à travers de protéger le Réseau.
Maintenant, ingénieurs de Google et finlandais
Société de sécurité INFORMATIQUE Codenomicon une grosse Fuite dans la sûr de croyances Connexion trouvé. Ils appellent le Bug “Heartbleed”Bug. Il permet à des Attaquants de la Communication dans le Réseau de lire toutes les Données directement à partir de Services et les Utilisateurs de voler et de lui-même en tant qu’Utilisateur ou le service Web de dépenser. Le fait, par le serveur de Stockage dans de nombreuses petites Étapes sont lues. Lors de chaque Accès à la Mémoire, les petites Datenpäckchen être volé. Combinées, les petits Speicherstückchen les Informations telles que les Mots de passe.
Les Explorateurs de l’Erreur dans les Rôles de Pirates éclos et ont effectué des Essais: “Nous poignées de nous-mêmes de l’extérieur sans laisser de Trace”, c’est-à-dire sur la
Heartbleed-Infowebseite, les Codenomicon spécialement dans le Réseau. “Sans aucun Accès volé, nous avons nous-mêmes la Clé secrète pour les Certificats de sécurité, le nom d’Utilisateur et de Mots de passe et lu des Messages Instantanés et des E-Mails”, écrivent les experts de la sécurité.
Coup dans le Cœur de l’Internet
Le Forum est en alerte. Technique les Experts parlent du “scénario du PIRE”, du Coup dans le Cœur de l’Internet.
Près de 260 Millions de Sites sont, elles, bien des deux Tiers sur les Serveurs, OpenSSL, et ainsi, presque tous les Utilisateurs concernés. Particulièrement prudent, les Utilisateurs, les Réseaux cachés, tels que le
Porte-Projet de communiquer, et donc également poursuivi le Blogueur ou le Internetaktivisten.
En sécurité INFORMATIQUE recommandent à chaque Utilisateur de changer ses Mots de passe
Avec les fissurée Clés si les Attaquant les “Joyaux de la couronne choisi”, lit-on sur le Site internet de Codenomicon car c’est ce que permettrait à tous les SSL, les Informations chiffrées seront déchiffrés. Une inépuisable Mine d’or pour les Sniffer, Escrocs et autres Cybercriminels.
Bien que le nombre de Pages de l’Écart touchés sont la plupart des Services ne semble pas en danger. N’est pas un problème, il est – encore – en cas de Facebook, de Google, WordPress ou Wikipedia. Sont à risque, en revanche, le serveur de Messagerie web.de et des sites comme Yahoo et Flickr.
Sur une
la page internet spécifique, les Internautes vérifier les types de Services sont à risque, et qui ne OpenSSL sont cryptées. Les principaux Navigateurs tels que Firefox ne sont pas en danger, de même que la Outlook de Messagerie.
Ce que l’Utilisateur peut faire?
Pas de beaucoup. Parce que l’Utilisateur n’a pas d’Influence sur le Chiffrement du Serveur web de votre Fournisseur. Qui sont, bien sûr, soucieux de leurs Lacunes à combler rapidement. Webexperten recommandons aux Internautes, aux Côtés d’abord de ne pas visiter. Si c’était indispensable, on doit ses Données confidentielles à retenir. Pendant ce temps, travailler avec les Administrateurs système des services web dans des diligences fait les dernières Mises à jour à installer. Qui veut être sûr, doit être à la Recommandation de la Plateforme de Blogs Tumblr: “C’est un bon Jour se porter malade et le Temps de prendre tous les Mots de passe d’échanger, notamment les codes d’Accès pour les Mails, le Cloud et des services Bancaires en ligne.”
La gravité de la Chose est vraiment, même les Experts ne disent pas. S’accordent tous à penser que cette Lacune par une Catastrophe. Elle existe déjà depuis deux Ans, et ainsi, toutes les Données envoyées via le protocole de Cryptage SSL couru, à ce Moment intercepté. D’ailleurs, la NSA de manière ciblée ces Vulnérabilités recherche. Que les services secrets AMÉRICAINS les Heartbleed Bug cependant, chargé de a est de la pure Imagination: La Cause en est beaucoup de profane: Un allemand Programmeur, OpenSSL Technique a contribué, a maintenant la Parole. A lui soit la ledigilich commis une Erreur: Il avait dans le code de Programmation, plus rien.