logo GOPAS, a.s.

Počítače Heartbleed Bug v ohrožení

Vyjádření Williama Ischanoe k aktuálnímu ohrožení počítačů Heartbleed Bug. William Ischanoe je produktový manažer kurzů oblasti IT bezpečnost / Hacking (MCSA, MCSE, MCT) Počítačové školy Gopas.

V praxi se během penetračních testů ukazuje, že většina uživatelů bohužel používá stejná nebo podobná hesla pro více systémů. Případný útočník tak díky zranitelnosti na jednom z námi používaných serverů snadno získá přístupové údaje i pro systémy, které zmiňovanou chybou vůbec netrpí.

I když pravděpodobnost, že útočník napadne server zrovna v okamžiku naší autentizace, není vysoká. Výhodou útočníka je ale skutečnost, že nikdo jeho přístup na napadený server nikam nezaloguje. Proto má díky anonymizaci, využívání botnetu či falešně registrovaných cloud řešení téměř neomezené možnosti cílový server sledovat dlouhodobě.

Pokud by se někomu nezdála šance, že někdo napadne náš server jako velká, pak bych rád varoval, že vzhledem k boomu nástrojů pro zneužívání této chyby, je pravděpodobnost relativně hodně vysoká.

Pokud v paměti napadnutelného počítače bude zpracováno heslo uživatele, uvidí ho i útočník a pak lze pomocí vyhledání informací o uživateli prostřednictvím sociálních sítí dohledat firmu, kde je zaměstnán a případně i oblíbené další servery, které navštěvuje.

Jelikož téměř každá firma dnes nabízí VPN připojení nebo připojení k mail serveru prostřednictvím webových stránek, dají se naše autentizační údaje z jednoho napadeného serveru brát jako pozvánka ke zbytku naší elektronické identity - v horším případě včetně té firemní.

Uvedené varování na změnu hesel by tedy měli brát vážně především všichni uživatelé, které používají podobná či v horším případě stejná hesla pro více přístupů.

Článek GOPAS, a.s. ze dne 18. dubna 2014 - pátek

Další články GOPAS, a.s.

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Konference JavaDays 2017 představí nejucelenější přehled novinek o Javě

Vzdělávání jako efektivní nástroj boje proti kyberzločinu

Kyberzločin je jedním ze tří největších podnikatelských rizik roku 2017

Čtvrtstoletí počítačové školy GOPAS

IT bezpečnost bude hlavním tématem konference HackerFest 2017

HackerFest 2017 - největší IT Security a Hacking událost v ČR

Myslete na bezpečnost svých dat i o dovolené

Technické a procesní požadavky na zavedení GDPR

Zvládnutí big dat a BI nástrojů je pro řízení firem důležité

Zahraniční IT odborníci na konferenci TechEd-DevCon 2017

Ochrana osobních údajů v kontextu nařízení GDPR

GOPAS pomáhá předčasně narozeným dětem a jejich rodinám

Češi podceňují ochranu dat v mobilních telefonech

Současné a budoucí IT trendy na konferenci TechEd-DevCon 2017

GOPAS upřesňuje program konference G2B TechEd

Jak správně sestavit a napsat životopis

Konference G2B TechEd - zaměřeno na budoucí trendy Microsoftu

Vánoční dárkové poukazy na počítačové kurzy GOPAS

Java vévodí zájmu v IT vzdělávání

České firmy často podceňují vzdělávání svých zaměstnanců

Mobilní zařízení jako vstupní brána kybernetických útoků

Bezpečnost dat a etický hacking v praxi na HackerFest 2016

Setkejte se s elitou mezi Java programátory na JavaDays 2016

Děti na internetu tráví čím dál větší množství času

Umění prezentace se hodí i v každodenním životě

HackerFest 2016 - největší IT Security a Hacking událost v ČR!

Kontrola čísla platební karty v databázích kradených platebních karet

Zvýhodněné letní kurzy nejen pro IT specialisty

Více než polovina lidí kontroluje pracovní e-maily i o dovolené

Český IT odborník Ondřej Ševeček odhalil zranitelnost v systému Windows Server

Úniky dat nebo nezvládnutí nových technologií mohou ohrozit existenci firem

Široká nabídka témat konference TechEd-DevCon 2016

Time Management v praxi

Reálné projekty a realizace IoT na TechEd-DevCon 2016

76 přednášek na konferenci TechEd-DevCon 2016

Na školení IT dovedností se českým zaměstnancům příliš nechce

Žádaný benefit home office má i svá úskalí

IT konference TechEd-DevCon 2016

Buďte v práci produktivní a budete doma včas!

Mobilní bankovnictví je nejcitlivější částí našeho chování v mobilním světě

Jak zvládnout předvánoční období pomocí zásad Time Managementu

Kurzy k metodice Kepner-Tregoe

Ukázky hackerských útoků a nové trendy v IT bezpečnosti na HackerFest 2015

Školení a certifikační zkoušky PostgreSQL Certification

Příprava konference HackerFest 2015 je v plném proudu

Certifikace CompTIA v kurzech GOPASu

Data státních zaměstnanců USA v ohrožení hackerů

Zájem účastníků o konferenci TechEd-DevCon 2015 předčil očekávání

GOPAS Brno se stěhuje do Business Complex TITANIUM

Nabídka zaměstnání GOPAS, a.s.