Trazi

Američka NSA demantovala da je godinama znala za Heartbleed bag

Vesti, 14.04.2014, 09:11 AM

Američka NSA demantovala da je godinama znala za Heartbleed bag

Američka Nacionalna bezbednosna agencija (NSA) odbacila je spekulacije da znala za Heartbleed bag, najmanje dve godine pre nego što su istraživači otkrili propust u OpenSSL.

Prema navodima Bloomberga koji je citirao dva neimenovana izvora, NSA je koristila bag za sakupljanje važnih obaveštajnih infromacija. Heartbleed bag, koji je prisutan u OpenSSL od početka 2012. godine, može omogućiti napadačima da nadgledaju sve informacije koje prolaze između korisnika i web servisa.

Portparolka NSA nazvala je pisanje Bloomberga netačnim. Ona je rekla da NSA nije znala za nedavno otkrivenu ranjivost u OpenSSL sve dok nije objavljen izveštaj o tome, kao i da su svi izveštaji u kojima se tvrdi drugačije pogrešni.

U petak je Bloomberg objavio da je NSA je navodno odlučila da zbog nacionalnih interesa bag ostane tajna. Umesto da se greška u kodu ispravi, NSA je iskoristila bag za svoje ciljeve, ostavljajući korisnike interneta, a među njima i Amerikance koje bi trebalo da štiti, ranjivim na sajber napade.

Heartbleed je jedan od najvećih bagova u istoriji interneta, a mnogi stručnjaci nazvali su bag katastrofom. On je uticao na bezbednost više od dve trećine svih web sajtova u svetu. Otkriće baga nateralo je mnoge kompanije na hitnu akciju i poziv korisnicima da promene lozinke.

NSA i druge obaveštajne agencije ulažu milione dolara u uobičajene bagove u softveru, koji mogu biti od velike pomoći za krađu osetljivih podataka.

Mnoge internet kompanije se oslanjaju na besplatan OpenSSL, ali njegov integritet zavisi od malog broja nedovoljno plaćenih programera koji učestvuju u projektu.

Sa druge strane, NSA ima više od 1000 dobro plaćenih eksperata koji imaju zadatak da pronađu takve propuste uz pomoć veoma sofisticiranih tehnika.

Bloomberg citira neimenovani izvor navodeći da je NSA vrlo brzo saznala za Heartbleed bag, te da je isti postao deo osnovnog arsenala koji je agencija koristila za krađu lozinki naloga i druge uobičajene zadatke.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.