Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Вопросы Проекты Вакансии
Краудпроизводство
Рекомендуем
Продвинуть свой проект
Лучшие проекты за неделю
36
Эбиа

Эбиа

www.ebia.ru

23
Enlite

Enlite

enlited.ru

22
YAGLA

YAGLA

yagla.ru

17
Venyoo

Venyoo

venyoo.ru

15
2.0

2.0

twozero.ru

14
SE Ranking

SE Ranking

seranking.ru

14
likearea

likearea

smm.li

12
Perezvoni.com

Perezvoni.com

perezvoni.com

11
Relap

Relap

relap.io

Показать следующие
Рейтинг проектов
Подписывайтесь на Спарк во ВКонтакте

Статистики сбоев, простоев сайта, атак хакерами, мобильных редиректов и воровства трафика. Скрытые потери?

558 1 В избранное Сохранено
Авторизуйтесь
Вход с паролем
Я уже писал вчера про безопасность в интернете, про SiteSecure. Недавно "всплыла" неприглядная история OpenSSL и уязвимостью HeartBleed. Многие-многие данные через эту "дырку" могли попасть на сторону и не только в одни руки. По косвенным признакам, лишь за прошедшую с 7 апреля неделю скомпрометировано 200 000 банковских карт.

Проверь у себя на сайте "дырку". OpenSSL уязвимость HeartBleed. Банки уклоняются от прямых комментариев и опровергают утечку данных.


SiteSecure прислали информацию, как проверить у себя на сайте "дырку" в которую яко бы утекли данные даже банковских карт. Надо же - мы проверили свой сайт. "Дырка" есть!

Если вы еще не проверили свой сайт на наличие этой уязвимости, сделайте это немедленно! https://sitesecure.ru/heartbleed

Держать ли в штате отдельного специалиста по узкой теме интернет-безопасности? Или, положиться "на авось", на эрудицию своего программиста или тех-поддержку хостинга, сопровождающую веб-студию?

Простого сопровождения уже давно не достаточно. Мало кто обращает внимание еще на один существенный нюанс. И у нас и у Вас вряд ли есть под рукой вся статистики сбоев, простоев и временной недоступности сайта, взломов и атак хакерами, мобильных редиректов и воровства трафика, влияющих на скрытые потери. Полной информации нет и у собственных или внешних технических специалистов. Или - данная информация не учитывается, не сохраняется или даже просто скрывается. Будем разбираться.

Суть:

7 апреля 2014 г. в библиотеке OpenSSL была обнаружена критическая уязвимость Heartbleed (CVE-2014-0160). Эта уязвимость позволяет злоумышленнику получить прямой доступ к оперативной памяти компьютеров, чьи коммуникации защищены уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде.

Протокол SSL/TLS используется для безопасных соединений в 70% сайтов по всему миру и обеспечивает безопасность соединений для веба, электронной почты, мгновенных сообщений и т.п.
0
Добавить в избранное Сохранено
Авторизуйтесь
Вход с паролем
Первые Новые Популярные
PriceRemont.ru
Букингком-подобный сервис заказа ремонта
Независимый Аналитик
Удалось выступить в прямом эфире. Совершенно чудесная тема этот OpenSSL. В 11-00 на радио "говорит Москва" началась передача для обывателей, посвященная эпической проблеме. Общество волнуется. Как спастись? Кругом враги? Под каким деревом закопать персональные данные и как спрятать все-все пароли? Сисадмины же, как показал наш собственный опыт, тем временем спокойно "курят бамбук" и не спешат обновить библиотеку. Совсем не спешат. Призвал всем миром к борьбе всех со всеми за всех все хорошее против всего плохого. Тем временем, на нашем сайте результат проверки тот же:

SiteSecure

Heartbleed

Обнаружена возможная уязвимость!
innobos.ru - ERROR: dial tcp 93.188.40.73:443: i/o timeout

На вашем сайте innobos.ru была обнаружена уязвимость в библиотеке OpenSSL, в связи с чем вы находитесь в зоне риска потери критичных данных пользователей.

Для того, чтобы закрыть данную уязвимость, необходимо обновить библиотеку до последней версии.

Введите свой e-mail, мы вышлем на него инструкцию по закрытию уязвимости. Мы также подключим ваш сайт к бесплатному мониторингу безопасности, чтобы вы узнавали о подобных проблемах первым в будущем.
Ответить
Выбрать файл
Читайте далее
Загружаем…
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать