Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

T91o75m43á68š 69V78a60l51d35e67r 7243500409

Celou dobu co mám internet nechci platit kartou on-line z normálního účtu. Na to mám speciální účet se zákazem do mínusu a peníze na něj převádím pouze při koupi zboží. Nevěřím žádnému tvrzení IT specialistovi, že vše je chráněné atd. Takový systém není možné stoprocentně zabezpečit a vykuků se najde dost, kteří budou různé skulinky neustále zkoušet. Toto je další příklad že pravda se potvrzuje. Nejlepší bylo placení pomocí sim toolkit. Nebylo to pohodlné, ale zabezpečené určitě,  protože mobily neměly otevřený operační systém a nemohli na internet. Jak se systém otevře pro aplikace už nikdy nebude plně chráněn před možným hackerským útokem.

0/0
12.4.2014 19:30

K63a41t65e72ř27i22n69a 36S42l37a69v46í58k19o14v85á 6863275970463

NSA této chyby využívá již od roku 2012.

+2/0
11.4.2014 22:21

J46a52k28u26b 40Ř98í53h20a 4895469342591

A zdroj informace?

0/0
12.4.2014 21:00

M18i89l90a46n 37V13o74s48t53r55ý 6659426164974

Možná jen pro info dne 8. dubna v 16:00 hodin (kdy se dělal ten test jehož výsledky jsou nyní k nahlédnutí) byl v seznamu napadnutelných i Seznam.cz, nyní je již chráněn, ale i tak bude lepší si asi v případě jeho uživatelů hesla změnit...

0/0
11.4.2014 9:25

M32i30l50a47n 48V80o95s51t93r26ý 6889466554864

Zdroj: den a čas kdy byl test proveden je uveden hned v prvním řádku 

https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt

0/0
11.4.2014 9:26
Foto

K22a25r25e51l 89T44o85m49á29š22e49k 7584249337979

Nevím o čem je řeč. Mailový klient mám nezabezpečený a vůbec mi to nevadí. Přihlášení do banky se potvrzuje SMS a operace také. Špatným heslem mi může někdo maximálně zablokovat účet a to se spraví telefonicky/

+1/−1
10.4.2014 15:08

M92a96r61e83k 33Š10i31m88o49n 2974857788228

Tak záleží, jak cenná data přes vaše maily tečou.

+1/0
11.4.2014 1:41

T48o95m30á48š 65V28a60n40č39u49r90a 4258635450798

Poněkud bulvární nadpis. Podle jiných zdrojů zrovna banky tímto nebyly postiženy. Ti používají jinou techniku zabezpečení.

0/−1
10.4.2014 13:35

L30u34d98v31í80k 27G95a32j90d84o71š62í22k 2935363124902

To se pletete. Banky používají úplně to samé SSH.

Akorát navíc ještě většinou všechny operace s penězi ověřují SMS kódy.

Z čehož plyne, že peníze vám nikdo nesebere, ale do účtu se dostat teoreticky může, pokud ho neméte také chráněn sms kódem.

0/0
10.4.2014 14:33

L58u17d37v80í26k 28G20a58j15d46o62š66í22k 2915183464852

SSL samozřejmě.

0/0
10.4.2014 14:37

T19o28m73á85š 57V40a30n98č96u56r79a 4558965280458

??? O čem to píšete? SSH je něco jiného. 

A když už tak tady vůbec nejde o SSL jako protokolu, ale pouze o aplikaci OpenSSL a to ještě ke všemu pouze o verzi 1.0.1. A banky používají něco jiného než OpenSSL. Proto se jich tato chyba netýká.

A koukám, že nejen nadpis je zavádějící, ale vlastně i celý článek. Píšou to tam takovým způsobem, že ta chyba se vlastně týká celého SSL, což právě není pravda. Chyba se týká pouze OpenSSL. Ale je hodně používaná, proto ta zmínka o 2/3 postižených serverech.  Pokud někdo používá jinou implementaci SSL, tak tady se jich ta chyba netýká.

+1/0
10.4.2014 14:52

M23a88r33e15k 38Š51i49m18o79n 2214317218588

Nemyslím, že všechny banky používají jiné SSL než OpenSSL. Používají komerční load balancery, které mají uvnitř různé SSL implementace a mnoho z nich má uvnitř OpenSSL.

+1/0
11.4.2014 1:46

J69a34n 72D79l54o74u18h26ý 7824279710599

zive.cz => kluci by si to tam meli opravit ;-D

+2/0
10.4.2014 12:18

M96a59r26t31i62n 77J59i49r43o31u97s13e83k 7416575665788

A co mají dělat lidé, kteří ze svých mailových klientů přistupují ke službám nezabezpečeným připojením přes POP3? :-)

0/0
10.4.2014 11:52

P65a15v46e18l 18M50o37r32a17v75e51c 3522379952158

Začít používat SSL?:-)

0/0
10.4.2014 11:53

M16a42r77t54i88n 90J58i57r53o61u19s35e12k 7736755705438

To zní logicky. ;-D By mě zajímalo, kolik lidí co používají doma na PC mailového klienta ale tuší, že se něco takového dá nastavit.  O zabezpečení PC běžných uživatelů vím své, když je odvirovávám, odčervuji a přivádím zpět k poslušnosti. ;-D

0/0
10.4.2014 11:58

P60a59v14e61l 65M23o87r50a75v93e40c 3702839962908

Jj, BFU je mor.. Mám to štěstí že v práci je drtivá většina zákazníků se kterými přijdu do kontaktu sysadmini či podobně zkušení uživatelé, takže vysvětlovat "heslo si nepište na papírek přilepený k monitoru" naštěstí nemusím;-D.

0/−1
10.4.2014 12:06

M93a11r97t77i97n 78F22r89a73n56t87i64š56e40k 7115290423985

ono když vám nějaký chytrák nastaví bezpečnostní politiku s nahodne generovanym osmimistnym heslem se všemi povolenými znaky a menene po měsíci, tak si to na papírek napíšete taky :-)

+1/0
10.4.2014 13:21

P80a18v76e46l 11M53o75r64a65v47e25c 3642269812768

To je na vyhazov sysadmina:-P. Lidé nejsou stroje.

0/0
10.4.2014 13:34

M21a44r18t72i77n 92F45r80a46n23t86i18š34e33k 7935440913205

ten v tom byl nevinně, to šlo výš. Admini si psali papírky taky :-)

0/0
10.4.2014 13:53

T37o83m26á81š 26V64a95l33d31e23r 7563510589

Taky měním hesla. Naštěstí 4x ročně.  Musel jsem si vytvořit systém na hesla, abych papírky mít nemusel. Mám je odstupňované dle důležitosti použití. 1.stupeň je nejsložitější a je určen pro finance, následuje práce, domácí připojení e-mail atd a následně zábava. Tam neměním nic samozřejmě Všechny stupně jsou si od sebe naprosto odlišné. Pamatuji si vše a pokud někde zapomenu heslo, stačí vyzkoušet dvě varianty a jsem doma. Pokud by mi někdo heslo generoval jak říkáte, nakopal bych jej a myslel si o jeho IQ svoje.

0/0
12.4.2014 20:13

T91o71m81á79š 28V66a21n69č31u87r72a 4948985860668

Tak dnešní mailoví klienti nabízí automatickou detekci poštovních serverů (stačí jen zadat email a heslo) a ve většině případu by jim to mělo tedy nastavit zabezpečenou verzi. A pokud je třeba ruční zadávání, tak se budou řídit těmi informacemi, které najdou na internetu.

Ale co znám současné BFU, tak ti stejně čtou emaily na prohlížeči, takže nějaký mailový klient je nechává chladným.

+1/−1
10.4.2014 15:22

M66i40c41h53a79l 71P16e54t91r 2944621903170

Moc tomu jako laik nerozumím. Na co je mi přidání rozšíření v Chromu Hearthbleed, které mě upozorní, že web je "zranitelný". A co s tím?

0/0
10.4.2014 11:38

B80e69n 23P67a89v71k38a 1267613507231

Začnete běhat po pokoji, skákat a řvát: "Néééé! Jsem zranitelný! Jsem zranitelný! Pomóóóc!"

+4/0
10.4.2014 11:45

P26a35v98e66l 62M38o18r31a64v19e65c 3642819242978

Přestat chodit na zranitelný web, dokud neaplikuej záplatu.

+1/0
10.4.2014 11:57

M78a30r64e37k 86Š33i14m29o61n 2494277598368

Nebudete se na takový server přihlašovat, dokud to neopraví, případně, pokud Vám na té službě hodně záleží, můžete otravovat jejich infolinku. Určitě budou mít radost.

+1/0
11.4.2014 1:49

J18a25r37o50s77l89a39v 63Ř45e16z86n39í65k 7534691525710

Vím ale, že to bylo na hlavních stránkách světových zpravodajských serverů jako zpráva dne a české servery reagovali se zpozděním...asi tady máme specialisty, kteří ví, že to je nedůležité

0/−1
10.4.2014 10:33

L13u58b84o75š 72Ř58e94ř95i23c36h91a 9319796140239

Na Idnes o tom informuji, ale ostatní jejich servery co spadají pod mafru tu chybu mají stále :-)))) viz f1sport.cz,  mf.cz

+1/−1
10.4.2014 11:42

J20i58ř93í 56J92u37r23s13a 2334681252830

Vydavatelství Mladá fronta (f1sport.cz, zive.cz...) NEMAJÍ nic společného s Mafrou!

0/0
10.4.2014 11:48
Foto

P58a49v57e66l 59K58a19s76í24k11, 51T42e51c78h54n80e75t13.70c24z

Mladá fronta (mf.cz) nemá s MAFRA nic společného. Ale hodně lidí to mate i po tolika letech.

0/0
15.4.2014 14:56

P36a81v26e55l 94M75o95r78a74v44e80c 3512149432218

Nikoliv. Máme "specialisty" kterým dlouho trvá než si něco přeloží z angličtiny a nesledují věci včas.

0/0
10.4.2014 11:54

J47a73n 77D34l70o30u94h45ý 2950574529237

A jediný případ zneužití ELB byl u spořitelny přes sto lety kdy ještě neexistovaly autorizační SMS klíče. Klientovi se vrátily peníze a od té doby to každý bankéř opakuje dokolečka dokola a lidem se jenom blbnou hlavy se zabezpečením. Bezpečno.

0/0
10.4.2014 10:18

M50a58r67e32k 56Š65i53m69o31n 2664417218648

Přidání další překážky nevytvoří nepřekonatelnou barieru. Dost lidí se přihlašuje na internet banking ze smartfonu. Stačí jeden vir, který odposlechne heslo, pak se přihlásí do banky, nechá si na ten stejný telefon poslat kod, ten přečte, zadá do bankovnictví, aniž by cokoliv bylo zobrazeno na displayi.

+1/0
11.4.2014 1:53

J81a23n 97D49l65o69u89h47ý 2440434429127

Když si vezmou peníze z účtu, banka to zaplatí. Když si na mě něco koupí v e-shopu, tak když se mi to nebude líbit, tak to do 14ti dnů vrátím. A když si přečtou můj email, tak aspoň poznají, zač je toho loket. Plašani zas, vo nic nejde, co je na internetu to není moje - tím se stačí řídit a není problém.

0/−9
10.4.2014 10:16

B34e45n 52P16a86v79k59a 1467333817371

Nevím, mně to zase tak jako moc nepřijde. O SSL vím, ale spíše to beru jako identifikaci toho serveru, že nejsem v Nigérii. O bezpečnosti si nedělám iluze. A teď do mě.;-D

0/−4
10.4.2014 10:08

P25a75v58e94l 47M88o51r26a17v46e23c 3152479802468

Takže by vám nevadilo, kdyby se někdo dozvěděl vaše hesla a privátní klíče? A mohl se pak vydávat za vás?

0/0
10.4.2014 10:21

B55e90n 81P33a12v24k34a 1887543417171

Nevím, k čemu by to jako dotyčnému bylo.

0/−2
10.4.2014 10:51

P26a24v78e60l 61M27o58r41a70v33e88c 3202949102558

Komu není rady..:-/

0/0
10.4.2014 11:50

J91a26n 94K86o32ř47á67n 7157438138556

nemá žádné přivátní klíče. K čemu by je taky potřeboval.

0/0
10.4.2014 11:12

P50a57v34e11l 51M69o49r16a80v35e11c 3372849602868

Ani hesla? Třeba na mail? Na facebook? Do internetového bankovnictví (tam jsou často i privátní klíče)?

Anebo jen trollíte?

0/0
10.4.2014 11:52

B88e49n 74P32a12v71k38a 1127673427721

Ale to prostě nikomu k ničemu nebude.

0/0
10.4.2014 12:12

P59a53v84e78l 56M73o27r57a71v17e82c 3462329472508

Buď jste troll anebo nepoučitelný BFU který neví co je to soukromí. Oběma skupinám odmítám odpovídat.

0/0
10.4.2014 12:20

B54e92n 73P66a24v67k12a 1707593787651

Ale já vím, co je to soukromí. Proto si taky z internetu nedělám intimní věc ani přes to nejedu prachy.:-)

0/0
10.4.2014 12:36

P67a80v53e78l 29M31o42r18a96v89e62c 3952559542628

Ani nemáte internetové bankovnictví? Ani v mailech nepíšete nic soukromého (nemyslím intimního)? Nejste na Facebooku? Pak asi máte pravdu ;-)

0/0
10.4.2014 12:39

B67e12n 25P80a65v38k10a 1637313827181

Konta ve Švýcarsku nevlastním a děcka na FB nemám. A maily ať si čte kdo chce, když ho to baví. Ale je to prostě k ničemu.

0/0
10.4.2014 13:22
Foto

F93r75a57n90t51i23š28e77k 17H59r76a28b38a63l 3243889396528

SSL rozhodně není identifikace serveru. K identifikaci slouží certifikáty, klíče. SSL je vrstva v komunikačním protokolu. Takže Vaše představa o tom, co je SSL není úplně správná.

+5/0
10.4.2014 10:29

B64e40n 76P20a68v14k43a 1677443967981

Ale ona je správná. Prostě v Nigérii v umaštěné kavárně nemají SSL.

0/−4
10.4.2014 10:50
Foto

F38r80a88n57t45i23š47e41k 48H97r20a82b37a76l 3553189356958

Já také nemám SSL instalované na svém počítači. Neprovozuji internetový server na který se přihlašují uživatelé pomocí SSL. SSL je na serveru na který se třeba z Nigerie připojuji.  Na základě požadavku z mého počítače na SSL komunikaci mi Server pošle certifikát a tím vše začne. V mém osobním počítači, tedy ani v umaštěném kavárenském počítači v Nigerii, nemusí být SSL vůbec instalováno.

+1/0
10.4.2014 11:23

B52e12n 24P20a34v77k28a 1767273657881

No tak se teda na ten SSL podívám, co že to vlastně je. Ukecal jste mě.

0/0
10.4.2014 11:44
Foto

F86r17a54n83t79i18š30e95k 38H80r27a11b50a96l 3133659296928

Pokud to nepotřebujete běžně, tak není třeba znát detaily. V principu jde v podstatě o to, že komunikace je asymetricky šifrována - váš počítač i server mají dva klíče - veřejný a soukromý. Server vám pošle certifikát který obsahuje také veřejný klíč serveru. Ten se u vás nainstaluje a pomocí kombinace šifrování veřejným klíčem a dešifrování soukromým klíčem probíhá komunikace.  Sám nejsem nějak extra kovaný v síťové komunikaci, takže detaily si netroufám takhle z hlavy vysypat. Ale na internetu jsou toho tuny.

0/0
10.4.2014 12:08







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.