«Пудель» делает веб-браузеры уязвимыми для хакеров

Ошибка в популярном протоколе шифрования SSL 3.0 получила название Poodle (Padding oracle on downloaded legacy encryption). Благодаря этой уязвимости злоумышленники могут похитить любые личные данные: пароли для электронной почты, системы интернет-банкинга, страницы в социальных сетях. Получение информации хакерами становится возможной благодаря краже файлов cookies, которые создаются браузером и содержат личные данные.

В этом году специалисты уже выявили несколько глобальных интернет-уязвимостей, затрагивающих множество интернет-серверов и обычных персональных компьютеров. Две наиболее опасные из них получили названия Heartbleed и Shellock. С их помощью хакер получает полный контроль над атакуемой системой.

Разработчики софта ищут способы борьбы с Poodle. Например, Mozilla, выпускающая браузер Firefox, отключит SSL 3.0 в новой версии веб-обозревателя, а в Google планируют избавиться от этого протокола шифрования во всем клиентском ПО.

Если вы хотите подсказать нам новость, воспользуйтесь специальной формой или отправьте намек на почту редактору da@cossa.ru (а вот пресс-релизы в этот раздел отправлять не нужно). Если вы стесняетесь, можете прислать новость анонимно.

Data-driven без чепухи: спецпроект для практиков

Коллеги из E-Promo объясняют, как data-driven подход помогает проектировать сильные маркетинговые стратегии:

• Откуда брать ценные для бизнеса данные;
• Как их корректно агрегировать и анализировать;
• Как устроено data-driven продвижение на примерах свежих кейсов;
• И каких результатов можно достичь, интегрировав ИИ-сервисы в работу маркетологов.

2021 — год умного маркетинга, заряженного технологиями и большими данными, не отставайте →

Реклама