Η NSA συμβουλεύει το κοινό για να αποφύγει διαρροές δεδομένων από το Heartbleed

Η NSA ανησυχεί τόσο πολύ για την ασφάλεια των δεδομένων του καθενός από εμάς που εξέδωσε μια ανακοίνωση με προτάσεις για το πώς αποφύγουμε την , λόγω του σφάλματος Heartbleed της .


NSA-Heartbleed
Είναι πραγματικά πολύ ειρωνικό το γεγονός αφού όλοι πια γνωρίζουμε ότι η υπηρεσία πληροφοριών παρακολουθεί ότι κινείται στο διαδίκτυο και υποκλέπτει πληροφορίες.

Η NSΑ λοιπόν που ανησυχεί για την ασφάλεια μας, αναφέρει ότι θα πρέπει αναβαθμίσουμε τα clients TLS/dtls στους servers που χρησιμοποιούμε με την τελευταία έκδοση της OpenSSL (1.0.1g) ή να τρέξουμε ένα recompile στην παλιά έκδοση της OpenSSL με την επιλογή “DOPENSSL_NO_HEARTBEATS.”

Συνεχίζοντας πολύ σοβαρά να μας ειρωνεύεται η NSΑ αναφέρει ότι πολλά λειτουργικά συστήματα και clients στο λογισμικό του τρέχουν OpenSSL, αυτό σημαίνει ότι είναι ευάλωτα στο Heartbleed. Σε αυτή την περίπτωση, η μυστική υπηρεσία προτείνει να επικοινωνήσετε με τον προμηθευτή του λογισμικού για να διαπιστώσετε αν υπάρχει κίνδυνος και να ζητήσετε μια ενημερωμένη έκδοση που θα διορθώσει τα πράγματα.

“For any systems that are affected by this vulnerability, use TLS/DTLS, and have exposure to connectivity for potential exploitation of this vulnerability, revoke and reissue certificates and other credentials utilized on those systems after applying the ,” αναφέρει ο οδηγός της NSΑ.

Υπάρχει η υποψία ότι η NSΑ γνώριζε για το Heartbleed για χρόνια και ότι το κράτησε μυστικό, για να μπορεί να εκμεταλλεύεται την ευπάθεια. Μετά τις τελευταίες δημοσιεύσεις που φανέρωσαν την ευπάθεια, η μυστική υπηρεσία των ΗΠΑ θεώρησε καλό να μας ενημερώσει, κρατώντας έτσι τα προσχήματα αν μη τι άλλο.

nsa

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).