Slovenija
30 ogledov

Najnevarnejša varnostna luknja vseh časov

F-Secure Anti-Virus lažne protivirusne programe za Mac prepozna pod imeni Rogue: Žurnal24 main
Zaradi luknje v spletnem varnostnem sistemu ves svet spreminja svoja spletna gesla – bi jih morali tudi vi?

Vsak dan se prijavljamo na več spletnih strani, ki zahtevajo naše geslo in nas pripeljejo na profile družabnih omrežij, spletne pošte ali celo spletnih trgovin, kjer moramo za nameček dopisati še številčno kodo svoje kreditne kartice. Vstopanje na tovrstne spletne strani je v brskalnikih večinoma zaščiteno z varnostno enkripcijo "https" ali po domače:  pred izpisanim spletnim naslovom se izriše majhna ključavnica, ki nam sporoča, da vstopamo na varno in zaščiteno spletno stran (oziroma profil).

Varnost na kocki že dve leti

V zadnjem tednu je postalo znano, da je ravno omenjeni  programski varnostni ventil tarča računalniškega virusa ali bolje rečeno "programske luknje" z imenom Heartbleed (krvaveče srce), s katerim se pri Googlu bojda spopadajo že dve leti. Da je uporabniška varnost že nekaj časa na kocki, naj sodeč po njihovih uradnih izjavah ne bi vedela niti ameriška vlada. Tiskovna agencija Bloomberg sicer trdi nasprotno: ameriška Državna agencija za varnost naj bi bila po njihovih informacijah pravzaprav dobro seznanjena s težavo in jo najbrž celo zlorabljala za pridobivanje osebnih podatkov.

Nam je kdo vdiral v račune?

Pravijo, da je Heartbleed morda največja nevarnost, s katero so se splet in njegovi uporabniki srečali doslej in pravzaprav manifestira tiste varnostne zadržke, ki jih do spleta ponavadi goji starejša generacija. Varnostna gesla in kode naših kartic so res na udaru in ob tem je dobra samo ena novica: nobenih dokazov ni, da bi luknjo v programu opazil kdo drug kot računalniški tehnologi, ki so zadevo dokončno diagnosticirali. Sploh pa: če je luknja prisotna že dve leti, so nepridipravi iz vaših profilov do zdaj že nabrali želene podatke, tako da ni vzroka za nenadno paniko. Le za bolj posplošeno zaskrbljenost in izgovor za nove, tudi sicer vedno dobrodošle varnostne ukrepe.

Jure Forstnerič iz tehnološke revije Monitor poudarja, da je sprememba gesel smiselna samo tam, kjer so ranljivost že odpravili, sicer pa se strinja, da je gesla v vsakem primeru dobrodošlo pogosteje menjati. "Pri Googlu pravijo, da so pravočasno odpravili ranljivosti in da ni potrebe po menjavi gesel. Priporočljiva praksa je sicer v vsakem primeru vsake toliko časa zamenjati geslo, pri tovrstnih dogodkih pa še toliko bolj, največja nevarnost pa so gesla, ki se jih (nespremenjena) uporablja na več straneh."

Komentarjev 2
  • francinabalanci 12:24 15.april 2014.

    Dragi Zurnal, Heartbleed ni virus, ampak varnostna ranljivost. Virus je zlonameren program, ki se širi iz računalnika na računalnik, Heartbleed pa je le ranljivost, ki je posledica napake pri programiranju.