Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

T22o85m93á58š 89V68a98l93d41e86r 7793550879

Celou dobu co mám internet nechci platit kartou on-line z normálního účtu. Na to mám speciální účet se zákazem do mínusu a peníze na něj převádím pouze při koupi zboží. Nevěřím žádnému tvrzení IT specialistovi, že vše je chráněné atd. Takový systém není možné stoprocentně zabezpečit a vykuků se najde dost, kteří budou různé skulinky neustále zkoušet. Toto je další příklad že pravda se potvrzuje. Nejlepší bylo placení pomocí sim toolkit. Nebylo to pohodlné, ale zabezpečené určitě,  protože mobily neměly otevřený operační systém a nemohli na internet. Jak se systém otevře pro aplikace už nikdy nebude plně chráněn před možným hackerským útokem.

0/0
12.4.2014 19:30

K98a32t26e82ř60i35n36a 87S12l17a30v51í74k32o43v15á 6973245460793

NSA této chyby využívá již od roku 2012.

+2/0
11.4.2014 22:21

J78a54k23u34b 39Ř63í30h47a 4935319392561

A zdroj informace?

0/0
12.4.2014 21:00

M82i62l62a73n 17V95o20s25t23r41ý 6159656524824

Možná jen pro info dne 8. dubna v 16:00 hodin (kdy se dělal ten test jehož výsledky jsou nyní k nahlédnutí) byl v seznamu napadnutelných i Seznam.cz, nyní je již chráněn, ale i tak bude lepší si asi v případě jeho uživatelů hesla změnit...

0/0
11.4.2014 9:25

M66i35l92a95n 27V49o10s75t43r85ý 6969866284404

Zdroj: den a čas kdy byl test proveden je uveden hned v prvním řádku 

https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt

0/0
11.4.2014 9:26
Foto

K86a42r66e72l 59T47o87m22á57š36e19k 7864979337489

Nevím o čem je řeč. Mailový klient mám nezabezpečený a vůbec mi to nevadí. Přihlášení do banky se potvrzuje SMS a operace také. Špatným heslem mi může někdo maximálně zablokovat účet a to se spraví telefonicky/

+1/−1
10.4.2014 15:08

M73a88r69e51k 71Š38i36m51o75n 2814387798498

Tak záleží, jak cenná data přes vaše maily tečou.

+1/0
11.4.2014 1:41

T76o64m86á87š 64V33a82n56č68u54r28a 4648705180988

Poněkud bulvární nadpis. Podle jiných zdrojů zrovna banky tímto nebyly postiženy. Ti používají jinou techniku zabezpečení.

0/−1
10.4.2014 13:35

L83u19d28v26í61k 12G54a25j55d24o89š14í45k 2655833434782

To se pletete. Banky používají úplně to samé SSH.

Akorát navíc ještě většinou všechny operace s penězi ověřují SMS kódy.

Z čehož plyne, že peníze vám nikdo nesebere, ale do účtu se dostat teoreticky může, pokud ho neméte také chráněn sms kódem.

0/0
10.4.2014 14:33

L96u20d56v70í47k 53G63a25j75d79o28š70í15k 2795623384512

SSL samozřejmě.

0/0
10.4.2014 14:37

T41o57m65á76š 77V93a60n18č71u97r60a 4868275720348

??? O čem to píšete? SSH je něco jiného. 

A když už tak tady vůbec nejde o SSL jako protokolu, ale pouze o aplikaci OpenSSL a to ještě ke všemu pouze o verzi 1.0.1. A banky používají něco jiného než OpenSSL. Proto se jich tato chyba netýká.

A koukám, že nejen nadpis je zavádějící, ale vlastně i celý článek. Píšou to tam takovým způsobem, že ta chyba se vlastně týká celého SSL, což právě není pravda. Chyba se týká pouze OpenSSL. Ale je hodně používaná, proto ta zmínka o 2/3 postižených serverech.  Pokud někdo používá jinou implementaci SSL, tak tady se jich ta chyba netýká.

+1/0
10.4.2014 14:52

M75a30r54e24k 46Š61i39m55o13n 2494817838828

Nemyslím, že všechny banky používají jiné SSL než OpenSSL. Používají komerční load balancery, které mají uvnitř různé SSL implementace a mnoho z nich má uvnitř OpenSSL.

+1/0
11.4.2014 1:46

J20a75n 60D60l61o13u17h27ý 7664119130589

zive.cz => kluci by si to tam meli opravit ;-D

+2/0
10.4.2014 12:18

M47a98r48t92i75n 96J13i54r51o50u60s65e25k 7766225855538

A co mají dělat lidé, kteří ze svých mailových klientů přistupují ke službám nezabezpečeným připojením přes POP3? :-)

0/0
10.4.2014 11:52

P25a93v92e21l 50M42o20r46a98v82e19c 3542679742278

Začít používat SSL?:-)

0/0
10.4.2014 11:53

M94a75r47t22i46n 78J15i46r36o42u42s59e19k 7446825495278

To zní logicky. ;-D By mě zajímalo, kolik lidí co používají doma na PC mailového klienta ale tuší, že se něco takového dá nastavit.  O zabezpečení PC běžných uživatelů vím své, když je odvirovávám, odčervuji a přivádím zpět k poslušnosti. ;-D

0/0
10.4.2014 11:58

P63a12v71e17l 90M18o14r87a11v93e92c 3872579862768

Jj, BFU je mor.. Mám to štěstí že v práci je drtivá většina zákazníků se kterými přijdu do kontaktu sysadmini či podobně zkušení uživatelé, takže vysvětlovat "heslo si nepište na papírek přilepený k monitoru" naštěstí nemusím;-D.

0/−1
10.4.2014 12:06

M33a64r88t77i64n 74F17r48a77n67t60i77š89e32k 7745630593655

ono když vám nějaký chytrák nastaví bezpečnostní politiku s nahodne generovanym osmimistnym heslem se všemi povolenými znaky a menene po měsíci, tak si to na papírek napíšete taky :-)

+1/0
10.4.2014 13:21

P55a52v95e66l 35M85o70r58a20v52e85c 3272889492648

To je na vyhazov sysadmina:-P. Lidé nejsou stroje.

0/0
10.4.2014 13:34

M19a93r30t66i28n 73F20r24a33n14t56i23š27e81k 7235470443375

ten v tom byl nevinně, to šlo výš. Admini si psali papírky taky :-)

0/0
10.4.2014 13:53

T42o15m90á19š 97V77a28l28d54e32r 7303310889

Taky měním hesla. Naštěstí 4x ročně.  Musel jsem si vytvořit systém na hesla, abych papírky mít nemusel. Mám je odstupňované dle důležitosti použití. 1.stupeň je nejsložitější a je určen pro finance, následuje práce, domácí připojení e-mail atd a následně zábava. Tam neměním nic samozřejmě Všechny stupně jsou si od sebe naprosto odlišné. Pamatuji si vše a pokud někde zapomenu heslo, stačí vyzkoušet dvě varianty a jsem doma. Pokud by mi někdo heslo generoval jak říkáte, nakopal bych jej a myslel si o jeho IQ svoje.

0/0
12.4.2014 20:13

T27o94m68á95š 12V18a44n84č54u40r28a 4908195210688

Tak dnešní mailoví klienti nabízí automatickou detekci poštovních serverů (stačí jen zadat email a heslo) a ve většině případu by jim to mělo tedy nastavit zabezpečenou verzi. A pokud je třeba ruční zadávání, tak se budou řídit těmi informacemi, které najdou na internetu.

Ale co znám současné BFU, tak ti stejně čtou emaily na prohlížeči, takže nějaký mailový klient je nechává chladným.

+1/−1
10.4.2014 15:22

M88i45c71h17a58l 83P82e58t54r 2214251113470

Moc tomu jako laik nerozumím. Na co je mi přidání rozšíření v Chromu Hearthbleed, které mě upozorní, že web je "zranitelný". A co s tím?

0/0
10.4.2014 11:38

B50e88n 92P43a85v60k54a 1317783147131

Začnete běhat po pokoji, skákat a řvát: "Néééé! Jsem zranitelný! Jsem zranitelný! Pomóóóc!"

+4/0
10.4.2014 11:45

P58a81v11e85l 98M98o85r19a38v82e81c 3242719462158

Přestat chodit na zranitelný web, dokud neaplikuej záplatu.

+1/0
10.4.2014 11:57

M68a49r57e79k 10Š70i70m44o65n 2464837158588

Nebudete se na takový server přihlašovat, dokud to neopraví, případně, pokud Vám na té službě hodně záleží, můžete otravovat jejich infolinku. Určitě budou mít radost.

+1/0
11.4.2014 1:49

J66a47r19o41s68l58a75v 82Ř96e59z55n34í16k 7714641905350

Vím ale, že to bylo na hlavních stránkách světových zpravodajských serverů jako zpráva dne a české servery reagovali se zpozděním...asi tady máme specialisty, kteří ví, že to je nedůležité

0/−1
10.4.2014 10:33

L26u56b38o27š 21Ř96e50ř77i43c41h23a 9269636110929

Na Idnes o tom informuji, ale ostatní jejich servery co spadají pod mafru tu chybu mají stále :-)))) viz f1sport.cz,  mf.cz

+1/−1
10.4.2014 11:42

J50i29ř71í 29J51u23r65s95a 2624181182930

Vydavatelství Mladá fronta (f1sport.cz, zive.cz...) NEMAJÍ nic společného s Mafrou!

0/0
10.4.2014 11:48
Foto

P32a73v38e16l 79K18a48s89í55k86, 46T69e95c41h96n37e44t59.28c94z

Mladá fronta (mf.cz) nemá s MAFRA nic společného. Ale hodně lidí to mate i po tolika letech.

0/0
15.4.2014 14:56

P65a14v15e43l 52M22o77r69a30v92e29c 3182269732768

Nikoliv. Máme "specialisty" kterým dlouho trvá než si něco přeloží z angličtiny a nesledují věci včas.

0/0
10.4.2014 11:54

J49a37n 61D15l76o73u55h16ý 2130594749877

A jediný případ zneužití ELB byl u spořitelny přes sto lety kdy ještě neexistovaly autorizační SMS klíče. Klientovi se vrátily peníze a od té doby to každý bankéř opakuje dokolečka dokola a lidem se jenom blbnou hlavy se zabezpečením. Bezpečno.

0/0
10.4.2014 10:18

M53a85r30e45k 44Š23i52m89o27n 2394847928118

Přidání další překážky nevytvoří nepřekonatelnou barieru. Dost lidí se přihlašuje na internet banking ze smartfonu. Stačí jeden vir, který odposlechne heslo, pak se přihlásí do banky, nechá si na ten stejný telefon poslat kod, ten přečte, zadá do bankovnictví, aniž by cokoliv bylo zobrazeno na displayi.

+1/0
11.4.2014 1:53

J48a27n 95D35l77o30u94h29ý 2900694749397

Když si vezmou peníze z účtu, banka to zaplatí. Když si na mě něco koupí v e-shopu, tak když se mi to nebude líbit, tak to do 14ti dnů vrátím. A když si přečtou můj email, tak aspoň poznají, zač je toho loket. Plašani zas, vo nic nejde, co je na internetu to není moje - tím se stačí řídit a není problém.

0/−9
10.4.2014 10:16

B81e53n 48P59a10v55k67a 1647683917491

Nevím, mně to zase tak jako moc nepřijde. O SSL vím, ale spíše to beru jako identifikaci toho serveru, že nejsem v Nigérii. O bezpečnosti si nedělám iluze. A teď do mě.;-D

0/−4
10.4.2014 10:08

P84a58v16e65l 36M55o46r64a43v59e65c 3592779292378

Takže by vám nevadilo, kdyby se někdo dozvěděl vaše hesla a privátní klíče? A mohl se pak vydávat za vás?

0/0
10.4.2014 10:21

B63e55n 95P82a20v89k63a 1907733917881

Nevím, k čemu by to jako dotyčnému bylo.

0/−2
10.4.2014 10:51

P71a70v30e34l 19M97o42r47a28v22e92c 3482819362368

Komu není rady..:-/

0/0
10.4.2014 11:50

J24a72n 32K75o28ř32á26n 7907228678846

nemá žádné přivátní klíče. K čemu by je taky potřeboval.

0/0
10.4.2014 11:12

P80a58v30e66l 42M72o46r83a74v43e19c 3502669262398

Ani hesla? Třeba na mail? Na facebook? Do internetového bankovnictví (tam jsou často i privátní klíče)?

Anebo jen trollíte?

0/0
10.4.2014 11:52

B24e89n 24P72a69v56k94a 1267403257541

Ale to prostě nikomu k ničemu nebude.

0/0
10.4.2014 12:12

P69a72v79e58l 61M49o37r49a21v79e84c 3492569642168

Buď jste troll anebo nepoučitelný BFU který neví co je to soukromí. Oběma skupinám odmítám odpovídat.

0/0
10.4.2014 12:20

B91e26n 73P15a15v45k27a 1177363767481

Ale já vím, co je to soukromí. Proto si taky z internetu nedělám intimní věc ani přes to nejedu prachy.:-)

0/0
10.4.2014 12:36

P28a38v59e97l 75M66o81r68a32v33e92c 3342299512848

Ani nemáte internetové bankovnictví? Ani v mailech nepíšete nic soukromého (nemyslím intimního)? Nejste na Facebooku? Pak asi máte pravdu ;-)

0/0
10.4.2014 12:39

B29e15n 63P24a95v98k40a 1787363307841

Konta ve Švýcarsku nevlastním a děcka na FB nemám. A maily ať si čte kdo chce, když ho to baví. Ale je to prostě k ničemu.

0/0
10.4.2014 13:22
Foto

F77r73a65n43t14i87š73e24k 71H13r12a39b50a53l 3783849206898

SSL rozhodně není identifikace serveru. K identifikaci slouží certifikáty, klíče. SSL je vrstva v komunikačním protokolu. Takže Vaše představa o tom, co je SSL není úplně správná.

+5/0
10.4.2014 10:29

B34e36n 10P42a80v37k97a 1397433837811

Ale ona je správná. Prostě v Nigérii v umaštěné kavárně nemají SSL.

0/−4
10.4.2014 10:50
Foto

F56r81a97n79t35i42š43e15k 98H38r30a19b16a25l 3893179586528

Já také nemám SSL instalované na svém počítači. Neprovozuji internetový server na který se přihlašují uživatelé pomocí SSL. SSL je na serveru na který se třeba z Nigerie připojuji.  Na základě požadavku z mého počítače na SSL komunikaci mi Server pošle certifikát a tím vše začne. V mém osobním počítači, tedy ani v umaštěném kavárenském počítači v Nigerii, nemusí být SSL vůbec instalováno.

+1/0
10.4.2014 11:23

B41e19n 49P34a80v37k72a 1677513777891

No tak se teda na ten SSL podívám, co že to vlastně je. Ukecal jste mě.

0/0
10.4.2014 11:44
Foto

F35r82a87n60t21i22š36e54k 34H70r47a75b62a65l 3203309176528

Pokud to nepotřebujete běžně, tak není třeba znát detaily. V principu jde v podstatě o to, že komunikace je asymetricky šifrována - váš počítač i server mají dva klíče - veřejný a soukromý. Server vám pošle certifikát který obsahuje také veřejný klíč serveru. Ten se u vás nainstaluje a pomocí kombinace šifrování veřejným klíčem a dešifrování soukromým klíčem probíhá komunikace.  Sám nejsem nějak extra kovaný v síťové komunikaci, takže detaily si netroufám takhle z hlavy vysypat. Ale na internetu jsou toho tuny.

0/0
10.4.2014 12:08







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.