Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
«Яндекс» рекомендует сменить пароли на всех интернет-сервисах
11 апреля 2014

«Яндекс» рекомендует сменить пароли на всех интернет-сервисах

Пользователям онлайн-сервисов, социальных сетей и систем онлайн-банкинга следует позаботиться о смене паролей в связи с опасной уязвимостью, обнаруженной на днях. 

После появления сообщений об уязвимости в пакете шифрования данных OpenSSL, «Яндекс» посоветовал пользователям сменить пароли на всех интернет-сервисах. 

Как объясняют в компании, уязвимость, названная Heartbleed, важна в первую очередь потому, что её используют две трети интернет-ресурсов, среди которых сам «Яндекс», а также Google, Facebook и другие. "Суть уязвимости – в том, что злоумышленники могли получить до 64 килобайт случайных данных из памяти процесса веб-сервера в незашифрованном виде. При наличии времени и терпения они могли повторять запросы, пока среди полученной информации не окажутся, например, логины и пароли пользователей", - сообщили в "Яндексе".

 «Мы начали устанавливать обновления безопасности на сервисах Яндекса сразу после сообщения о Heartbleed. Некоторые из наших сервисов – например, и это важно, «Яндекс.Деньги» – проблема вообще не затронула, остальные перестали быть подвержены уязвимости уже через несколько часов. Эти несколько часов были самыми опасными – о проблеме уже могли знать злоумышленники, а интернет-компании еще не успели ее устранить. Поэтому мы тщательно проверили статистику наших сервисов – никаких массовых обращений к нашим серверам, которые могли бы свидетельствовать об атаке, не было», - написали представители «Яндекса» в официальном блоге компании. 

Тем не менее в «Яндексе» порекомендовали пользователям поменять свои пароли на всех используемых интернет-сервисах. «Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь. Heartbleed еще раз показала, что ни один сервис в интернете не может быть абсолютно безопасным. Но защитить себя не так сложно – достаточно почаще менять пароли», - заявили в компании. 

 «Яндекс» также запустил специальный ресурс со ссылками на страницы смены паролей у наиболее популярных онлайн-сервисов. 

Представители Mail.ru Group в своем блоге сообщили, что они также используют библиотеку OpenSSL в своих проектах, однако основная часть серверов, включая почтовые, оказались вне зоны риска. «На многих наших проектах мы используем OpenSSL 1.0.0, которая оказалась неуязвима к атаке», - сообщили в компании, добавив, что уязвимыми для атак оказались серверы баннерной системы и несколько контент-проектов: «Немного паники, и к 14:00 8 апреля уязвимость была запатчена». 

Уязвимость Heartbleed повлияла на работу и некоторых банков. Так в «Райффайзенбанке» клиентам посоветовали сменить пароли на доступ в интернет-банк R-Connect. 

 «Несколько дней назад была обнаружена серьезная уязвимость в криптографическом пакете OpenSSL, позволявшая третьим лицам получить в свое распоряжение логины и пароли клиентов от различных закрытых систем. К числу таких систем относится и интернет-банк R-Connect», - говорится в сообщении кредитной организации. 

 «Нашим сотрудникам удалось оперативно ликвидировать данную уязвимость, внедрив новую версию пакета OpenSSL. Мы рекомендуем всем пользователям изменить пароли на доступ в интернет-банк R-Connect. Это позволит избежать рисков, связанных с инцидентом», - добавили в банке.

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс