Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Краудпроизводство
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
37
Битрикс24

Битрикс24

www.bitrix24.ru

28
Отследить-посылку

Отследить-посылку

отследить-посылку.рф

13
WebResidentTeam

WebResidentTeam

webresident.agency

12
Логомашина

Логомашина

logomachine.ru

11
Devicerra

Devicerra

devicerra.com

9
ADN Digital Studio

ADN Digital Studio

adn.agency

9
Aword

Aword

Приложение для изучения английских слов

9
Eczo.bike

Eczo.bike

www.eczo.bike

9
GIFTD

GIFTD

giftd.tech

7
Flowlu

Flowlu

flowlu.ru

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк в Facebook

Статистики сбоев, простоев сайта, атак хакерами, мобильных редиректов и воровства трафика. Скрытые потери?

557 1 В избранное Сохранено
Авторизуйтесь
Вход с паролем
Я уже писал вчера про безопасность в интернете, про SiteSecure. Недавно "всплыла" неприглядная история OpenSSL и уязвимостью HeartBleed. Многие-многие данные через эту "дырку" могли попасть на сторону и не только в одни руки. По косвенным признакам, лишь за прошедшую с 7 апреля неделю скомпрометировано 200 000 банковских карт.

Проверь у себя на сайте "дырку". OpenSSL уязвимость HeartBleed. Банки уклоняются от прямых комментариев и опровергают утечку данных.


SiteSecure прислали информацию, как проверить у себя на сайте "дырку" в которую яко бы утекли данные даже банковских карт. Надо же - мы проверили свой сайт. "Дырка" есть!

Если вы еще не проверили свой сайт на наличие этой уязвимости, сделайте это немедленно! https://sitesecure.ru/heartbleed

Держать ли в штате отдельного специалиста по узкой теме интернет-безопасности? Или, положиться "на авось", на эрудицию своего программиста или тех-поддержку хостинга, сопровождающую веб-студию?

Простого сопровождения уже давно не достаточно. Мало кто обращает внимание еще на один существенный нюанс. И у нас и у Вас вряд ли есть под рукой вся статистики сбоев, простоев и временной недоступности сайта, взломов и атак хакерами, мобильных редиректов и воровства трафика, влияющих на скрытые потери. Полной информации нет и у собственных или внешних технических специалистов. Или - данная информация не учитывается, не сохраняется или даже просто скрывается. Будем разбираться.

Суть:

7 апреля 2014 г. в библиотеке OpenSSL была обнаружена критическая уязвимость Heartbleed (CVE-2014-0160). Эта уязвимость позволяет злоумышленнику получить прямой доступ к оперативной памяти компьютеров, чьи коммуникации защищены уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде.

Протокол SSL/TLS используется для безопасных соединений в 70% сайтов по всему миру и обеспечивает безопасность соединений для веба, электронной почты, мгновенных сообщений и т.п.
0
Добавить в избранное Сохранено
Авторизуйтесь
Вход с паролем
Первые Новые Популярные
PriceRemont.ru
Букингком-подобный сервис заказа ремонта
Независимый Аналитик
Удалось выступить в прямом эфире. Совершенно чудесная тема этот OpenSSL. В 11-00 на радио "говорит Москва" началась передача для обывателей, посвященная эпической проблеме. Общество волнуется. Как спастись? Кругом враги? Под каким деревом закопать персональные данные и как спрятать все-все пароли? Сисадмины же, как показал наш собственный опыт, тем временем спокойно "курят бамбук" и не спешат обновить библиотеку. Совсем не спешат. Призвал всем миром к борьбе всех со всеми за всех все хорошее против всего плохого. Тем временем, на нашем сайте результат проверки тот же:

SiteSecure

Heartbleed

Обнаружена возможная уязвимость!
innobos.ru - ERROR: dial tcp 93.188.40.73:443: i/o timeout

На вашем сайте innobos.ru была обнаружена уязвимость в библиотеке OpenSSL, в связи с чем вы находитесь в зоне риска потери критичных данных пользователей.

Для того, чтобы закрыть данную уязвимость, необходимо обновить библиотеку до последней версии.

Введите свой e-mail, мы вышлем на него инструкцию по закрытию уязвимости. Мы также подключим ваш сайт к бесплатному мониторингу безопасности, чтобы вы узнавали о подобных проблемах первым в будущем.
Ответить
Выбрать файл
Читайте далее
Загружаем…
Не пропустите публикацию!
INNOBOS
Краудпроизводство
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать