Χίος, Παρασκευή 27 Απριλίου

Heartbleed: Ποιες online υπηρεσίες συνιστούν άμεση αλλαγή password

Σάβ, 12/04/2014 - 12:28

Το σάιτ τεχνολογίας Mashable προσπάθησε να περιορίσει τη σύγχυση που προκάλεσε η ανακάλυψη του κενού ασφάλειας Heartbleed,δημιουργώντας μια λίστα με βάση τις δηλώσεις που έχουν κάνει έως τώρα οι δημοφιλέστερες online υπηρεσίες, σχετικά με το αν προτρέπουν ή όχι τους χρήστες να αλλάξουν άμεσα τους κωδικούς τους.

Έχοντας χαρακτηρισθεί από την πρώτη στιγμή ως μία από τις μεγαλύτερες ευπάθειες στην ιστορία του ίντερνετ, το Heartbleed είναι μια «κερκόπορτα» στο OpenSSL, ένα από τα δημοφιλέστερα λογισμικά κρυπτογράφησης. Έτσι, αν και το OpenSSL κανονικά εγγυάται πως κάθε είδους ευαίσθητη πληροφορία (όπως οι κωδικοί πρόσβασης) διακινείται με ασφάλεια μεταξύ υπολογιστών και σέρβερ, η ύπαρξη του Heartbleed σημαίνει πως εδώ και τουλάχιστον δύο χρόνια θα μπορούσε να αποκτήσει πρόσβαση σε αυτά τα δεδομένα οποιοσδήποτε χάκερ.

Η είδηση για την ευπάθεια στο λογισμικό κρυπτογράφησης προκάλεσε σύγχυση στους περισσότερους χρήστες ανά τον κόσμο, οι οποίοι δεν γνώριζαν κατά πόσο οι online υπηρεσίες που προτιμούν βασίζονται στο OpenSSL για την κρυπτογράφηση – και επομένως κατά πόσο είναι πιθανόν να έχουν υποκλαπεί ευαίσθητα δεδομένα τους.

Ακόμη χειρότερα, αν και αρχικά πολλοί αναλυτές συνέστησαν την άμεση αλλαγή των password σε όλες τις ευάλωτες πλατφόρμες, στην πορεία φάνηκε πως η λύση αυτή είναι αποτελεσματική μόνον για εκείνες που έχουν αναβαθμισθεί σε μια νέα και ασφαλή έκδοση του OpenSSL. Κι αυτό γιατί, αν αλλάξει κανείς τον κωδικό του σε μία υπηρεσία που συνεχίζει να χρησιμοποιεί τη «διάτρητη» παραλλαγή του OpenSSL, τότε στην πραγματικότητα θέτει σε κίνδυνο τόσο τον παλιό όσο και τον νέο κωδικό του.

Ο κατάλογος του Mashable έρχεται να βάλει μια τάξη στο χάος, ξεκαθαρίζοντας κατ’ αρχάς ποιες εταιρείες δεν χρησιμοποιούν το OpenSSL και, κατά συνέπεια, η ανακάλυψη του Heartbleed δεν έχει καμία επίδραση στη λειτουργία τους.

Συνεπώς, με βάση τις δηλώσεις τους, το LinkedIn, η Apple, η Amazon, η Microsoft, το eBay, το PayPal και το Evernote βασίζονται σε άλλα λογισμικά κρυπτογράφησης. Κάτι που σημαίνει πως οι χρήστες τους μπορούν να εμπιστεύονται τα password που έχουν επιλέξει ήδη.

Στον αντίποδα, το Instagram, το Pinterest, η Yahoo, το Dropbox, το Box και το SoundCloud ανέφεραν πως αξιοποιούν το OpenSSL, έχοντας πάντως αναβαθμίσει στο μεταξύ τα συστήματά τους στη νέα έκδοση του λογισμικού κρυπτογράφησης. Έτσι, οι χρήστες των υπηρεσιών τους θα πρέπει να αλλάξουν κωδικό.

Πιο διπλωματικά, το Facebook δήλωσε πως αντιμετώπισε την ευπάθεια πριν καν αυτή δημοσιοποιηθεί, χωρίς μάλιστα να έχει εντοπίσει «ίχνη» υποκλοπής. Πάντως, προσθέτει πως το Heartbleed είναι μια πρώτης τάξεως ευκαιρία ώστε τα μέλη του να ορίσουν ένα password για το κοινωνικό δίκτυο, που να μην χρησιμοποιούν σε κανένα άλλο σάιτ

Τέλος, η Google ανέφερε πως χρησιμοποιεί στις υπηρεσίες του το OpenSSL, το οποίο έχει ήδη αναβαθμίσει. Εντούτοις, υποστηρίζει πως οι χρήστες δεν χρειάζεται να αλλάξουν τους κωδικούς τους.

Πηγή: http://www.kathimerini.gr

Επιμέλεια: Θανάσης Φρυδάς, Μηχανικός Η/Υ και πληροφορικής

 

Σχετικά Άρθρα

Πέμ, 26/04/2018 - 18:34
φωτο αρχείου

Για επιλεκτική μνήμη κατηγορεί τον κ. Μαγκλάρα ο παραιτηθείς από την προεδρεία του Ελληνικού Διαστημικού Οργανισμού, δόκτωρ Σταμάτης Κριμιζής, απαντώντας στις αιτιάσεις του Γενικού Γραμματέα Τηλεπικοινωνιών και Ταχυδρομείων, ότι πήγε δύο φορές στη δουλειά του και δεν ξόδεψε ούτε ένα λεπτό για να κατανοήσει τις αρμοδιότητες του υπουργείου και του οργανισμού.

Πρόσθεσε δε ότι όλα αυτά που κατήγγειλε ήταν γνωστά και στον υπουργό Νίκο Παππά.

Επιπλέον, ο κ. Κριμιζής απέφυγε να σχολιάσει τις δηλώσεις του νέου προέδρου του Οργανισμού, Χρήστου Πρωτοπαππά στον ΣΚΑΪ, ότι «υπάρχουν και άλλοι Έλληνες επιστήμονες στο εξωτερικό», παρέπεμψε στα πρακτικά των συνεδριάσεων του ΔΣ «για τα όσα πραγματικά ελέχθησαν» όπως είπε.

Ολόκληρη η απάντηση του κ. Κριμιζή:

«Ο κ. Μαγκλάρας έχει προφανώς επιλεκτική μνήμη. Πρώτον, το Διοικητικό Συμβούλιο του ΕΛΔΟ συναντήθηκε τρεις φορές, με συνεδριάσεις διάρκειας 7 ωρών έκαστη και συζήτησε διεξοδικά όλα τα εκκρεμή θέματα. Είναι προφανές ότι το Συμβούλιο και εγώ δαπανήσαμε πάρα πολύ χρόνο για την κατανόηση του Ιδρυτικού νόμου και κατανοούμε πλήρως και τον νόμο και την Υπουργική Απόφαση, η οποία έγινε γνωστή μόλις στις 15 Μαρτίου. Αυτά για το “Δεν ξόδεψε ούτε ένα λεπτό….
Μετά τη 2η συνεδρία, το Συμβούλιο, έχοντας εντοπίσει το πρόβλημα και το διαφαινόμενο αδιέξοδο, εξουσιοδότησε τον Πρόεδρο και το Διευθύνοντα Σύμβουλο να συναντηθούν με τον κ. Μαγκλάρα για συζήτηση των θεμάτων, την οποία ο κ. Γενικός αρνήθηκε. Αντιθέτως, κατά παράβαση κάθε κανονισμού και δεοντολογίας, ζήτησε συνάντηση του ΔΣ δίχως την παρουσία μου, η οποία και έλαβε χώρα ατύπως με μόνον 4 από τα 7 μέλη του Συμβουλίου, καθώς 3 μέλη το αρνήθηκαν. Όλα αυτά ήταν γνωστά και στον κ. Υπουργό».
Στη συνέχεια της τοποθέτησής του ο κ. Κριμιζής σχολιάζει και τις δηλώσεις του κ. Μαγκλάρα για το θέμα της διαχείρισης, η οποία όπως δήλωσε ο τελευταίος «δόθηκε προσωρινά σε υπαλλήλους του υπουργείου γιατί ο Ελληνικός Διαστημικός Οργανισμός δεν έχει ΑΦΜ».
«Το ότι το θέμα της διαχείρισης δόθηκε "προσωρινά σε υπαλλήλους του υπουργείου γιατί ο ΕΛΔΟ δεν έχει ΑΦΜ" αναρωτιέται κανείς γιατί δεν υπήρχε ημερομηνία λήξης της διαχείρισης μέσα στην υπουργική απόφαση και ουδεμία αναφορά στον ΕΛΔΟ και γιατί μία δημόσια εταιρεία δεν είχε ούτε ΑΦΜ ούτε λογιστή ούτε Νομικό Σύμβουλο μετά από 2 εβδομάδες κωλυσιεργίας εκ μέρους του κ. Γενικού», σχολιάζει ο Σταμάτης Κριμιζής.
Οσο για τις δηλώσεις του κ. Χρ. Πρωτοπαππά στον ΣΚΑΪ ότι «υπάρχουν και άλλοι Έλληνες επιστήμονες στο εξωτερικό», ο διακεκριμένος επιστήμονας αναφέρει: «Όσον αφορά στα σχόλια του κ. Πρωτοπαπά, δε νομίζω ότι αρμόζει κάποια ιδιαίτερη απάντηση. Το τι ελέχθη στις συνεδριάσεις του ΔΣ είναι ήδη στα πρακτικά και μπορεί ο ίδιος να διαβάσει τι είπε ή ίσως τι αμέλησε να πει. Ωστόσο του εύχομαι κάθε επιτυχία στις ασχολίες του στον ΕΛΔΟ και την Hellas Sat/Arab Sat. Αν και το βιογραφικό μου είναι διαθέσιμο, ίσως πρέπει να θυμίσω σε όσους επιλεκτικά το ξεχνούν, ότι δεν είμαι θεωρητικός αστροφυσικός, αλλά σχεδιαστής/κατασκευαστής διαστημικών οργάνων και αποστολών, και στη Γή και σε όλους τους πλανήτες, και επιπλέον ερμηνευτής με τους συνεργάτες μου των δεδομένων και ανακαλύψεων που προέκυψαν. Όλα είναι δημοσιευμένα σε έγκυρα επιστημονικά περιοδικά με κριτές σε εκατοντάδες δημοσιεύσεις».

Πηγή: http://www.skai.gr