Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

T53o53m73á77š 77V27a94l23d65e61r 7833100119

Celou dobu co mám internet nechci platit kartou on-line z normálního účtu. Na to mám speciální účet se zákazem do mínusu a peníze na něj převádím pouze při koupi zboží. Nevěřím žádnému tvrzení IT specialistovi, že vše je chráněné atd. Takový systém není možné stoprocentně zabezpečit a vykuků se najde dost, kteří budou různé skulinky neustále zkoušet. Toto je další příklad že pravda se potvrzuje. Nejlepší bylo placení pomocí sim toolkit. Nebylo to pohodlné, ale zabezpečené určitě,  protože mobily neměly otevřený operační systém a nemohli na internet. Jak se systém otevře pro aplikace už nikdy nebude plně chráněn před možným hackerským útokem.

0/0
12.4.2014 19:30

K51a12t87e92ř18i78n65a 58S47l46a56v28í53k98o47v98á 6613865930783

NSA této chyby využívá již od roku 2012.

+2/0
11.4.2014 22:21

J49a74k75u87b 82Ř92í54h56a 4955849432871

A zdroj informace?

0/0
12.4.2014 21:00

M93i40l77a30n 46V25o76s56t37r83ý 6879946354404

Možná jen pro info dne 8. dubna v 16:00 hodin (kdy se dělal ten test jehož výsledky jsou nyní k nahlédnutí) byl v seznamu napadnutelných i Seznam.cz, nyní je již chráněn, ale i tak bude lepší si asi v případě jeho uživatelů hesla změnit...

0/0
11.4.2014 9:25

M30i97l51a23n 28V62o32s23t16r71ý 6629226264294

Zdroj: den a čas kdy byl test proveden je uveden hned v prvním řádku 

https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt

0/0
11.4.2014 9:26
Foto

K94a71r13e90l 50T71o83m64á15š16e31k 7414499787129

Nevím o čem je řeč. Mailový klient mám nezabezpečený a vůbec mi to nevadí. Přihlášení do banky se potvrzuje SMS a operace také. Špatným heslem mi může někdo maximálně zablokovat účet a to se spraví telefonicky/

+1/−1
10.4.2014 15:08

M47a91r98e87k 66Š24i35m96o42n 2294697418188

Tak záleží, jak cenná data přes vaše maily tečou.

+1/0
11.4.2014 1:41

T63o23m74á62š 63V40a17n87č25u90r44a 4888585230858

Poněkud bulvární nadpis. Podle jiných zdrojů zrovna banky tímto nebyly postiženy. Ti používají jinou techniku zabezpečení.

0/−1
10.4.2014 13:35

L18u21d41v89í73k 37G69a69j73d34o30š17í15k 2885643534382

To se pletete. Banky používají úplně to samé SSH.

Akorát navíc ještě většinou všechny operace s penězi ověřují SMS kódy.

Z čehož plyne, že peníze vám nikdo nesebere, ale do účtu se dostat teoreticky může, pokud ho neméte také chráněn sms kódem.

0/0
10.4.2014 14:33

L64u93d73v97í66k 27G74a26j47d61o40š13í83k 2955323344762

SSL samozřejmě.

0/0
10.4.2014 14:37

T82o55m21á57š 98V27a89n85č14u91r88a 4158865800208

??? O čem to píšete? SSH je něco jiného. 

A když už tak tady vůbec nejde o SSL jako protokolu, ale pouze o aplikaci OpenSSL a to ještě ke všemu pouze o verzi 1.0.1. A banky používají něco jiného než OpenSSL. Proto se jich tato chyba netýká.

A koukám, že nejen nadpis je zavádějící, ale vlastně i celý článek. Píšou to tam takovým způsobem, že ta chyba se vlastně týká celého SSL, což právě není pravda. Chyba se týká pouze OpenSSL. Ale je hodně používaná, proto ta zmínka o 2/3 postižených serverech.  Pokud někdo používá jinou implementaci SSL, tak tady se jich ta chyba netýká.

+1/0
10.4.2014 14:52

M12a78r45e29k 58Š90i43m22o74n 2724987218318

Nemyslím, že všechny banky používají jiné SSL než OpenSSL. Používají komerční load balancery, které mají uvnitř různé SSL implementace a mnoho z nich má uvnitř OpenSSL.

+1/0
11.4.2014 1:46

J17a43n 30D45l21o81u63h86ý 7694819530469

zive.cz => kluci by si to tam meli opravit ;-D

+2/0
10.4.2014 12:18

M73a80r75t41i69n 33J57i55r52o32u73s92e52k 7886575345648

A co mají dělat lidé, kteří ze svých mailových klientů přistupují ke službám nezabezpečeným připojením přes POP3? :-)

0/0
10.4.2014 11:52

P76a44v34e53l 90M74o81r84a55v84e50c 3682379482918

Začít používat SSL?:-)

0/0
10.4.2014 11:53

M74a46r15t54i69n 41J97i40r38o86u73s60e89k 7976715285398

To zní logicky. ;-D By mě zajímalo, kolik lidí co používají doma na PC mailového klienta ale tuší, že se něco takového dá nastavit.  O zabezpečení PC běžných uživatelů vím své, když je odvirovávám, odčervuji a přivádím zpět k poslušnosti. ;-D

0/0
10.4.2014 11:58

P73a39v45e27l 75M11o48r36a84v65e86c 3482129702128

Jj, BFU je mor.. Mám to štěstí že v práci je drtivá většina zákazníků se kterými přijdu do kontaktu sysadmini či podobně zkušení uživatelé, takže vysvětlovat "heslo si nepište na papírek přilepený k monitoru" naštěstí nemusím;-D.

0/−1
10.4.2014 12:06

M62a45r53t60i24n 20F28r19a17n13t36i22š61e86k 7185330643855

ono když vám nějaký chytrák nastaví bezpečnostní politiku s nahodne generovanym osmimistnym heslem se všemi povolenými znaky a menene po měsíci, tak si to na papírek napíšete taky :-)

+1/0
10.4.2014 13:21

P77a50v96e74l 62M38o28r38a53v30e14c 3232749502488

To je na vyhazov sysadmina:-P. Lidé nejsou stroje.

0/0
10.4.2014 13:34

M70a89r87t45i35n 73F78r58a28n26t18i68š96e22k 7245320783775

ten v tom byl nevinně, to šlo výš. Admini si psali papírky taky :-)

0/0
10.4.2014 13:53

T24o47m83á33š 21V48a78l97d85e90r 7893650869

Taky měním hesla. Naštěstí 4x ročně.  Musel jsem si vytvořit systém na hesla, abych papírky mít nemusel. Mám je odstupňované dle důležitosti použití. 1.stupeň je nejsložitější a je určen pro finance, následuje práce, domácí připojení e-mail atd a následně zábava. Tam neměním nic samozřejmě Všechny stupně jsou si od sebe naprosto odlišné. Pamatuji si vše a pokud někde zapomenu heslo, stačí vyzkoušet dvě varianty a jsem doma. Pokud by mi někdo heslo generoval jak říkáte, nakopal bych jej a myslel si o jeho IQ svoje.

0/0
12.4.2014 20:13

T98o22m47á21š 47V47a43n75č50u52r76a 4288255430218

Tak dnešní mailoví klienti nabízí automatickou detekci poštovních serverů (stačí jen zadat email a heslo) a ve většině případu by jim to mělo tedy nastavit zabezpečenou verzi. A pokud je třeba ruční zadávání, tak se budou řídit těmi informacemi, které najdou na internetu.

Ale co znám současné BFU, tak ti stejně čtou emaily na prohlížeči, takže nějaký mailový klient je nechává chladným.

+1/−1
10.4.2014 15:22

M20i69c55h17a89l 90P94e71t34r 2334151643330

Moc tomu jako laik nerozumím. Na co je mi přidání rozšíření v Chromu Hearthbleed, které mě upozorní, že web je "zranitelný". A co s tím?

0/0
10.4.2014 11:38

B86e93n 80P72a36v36k52a 1817973987751

Začnete běhat po pokoji, skákat a řvát: "Néééé! Jsem zranitelný! Jsem zranitelný! Pomóóóc!"

+4/0
10.4.2014 11:45

P21a40v40e80l 70M43o80r44a29v63e63c 3732809302208

Přestat chodit na zranitelný web, dokud neaplikuej záplatu.

+1/0
10.4.2014 11:57

M78a18r31e51k 48Š23i23m37o20n 2264647818478

Nebudete se na takový server přihlašovat, dokud to neopraví, případně, pokud Vám na té službě hodně záleží, můžete otravovat jejich infolinku. Určitě budou mít radost.

+1/0
11.4.2014 1:49

J52a17r83o67s87l56a18v 24Ř79e64z41n52í61k 7714831885660

Vím ale, že to bylo na hlavních stránkách světových zpravodajských serverů jako zpráva dne a české servery reagovali se zpozděním...asi tady máme specialisty, kteří ví, že to je nedůležité

0/−1
10.4.2014 10:33

L40u27b97o54š 16Ř42e12ř89i76c33h71a 9269276530609

Na Idnes o tom informuji, ale ostatní jejich servery co spadají pod mafru tu chybu mají stále :-)))) viz f1sport.cz,  mf.cz

+1/−1
10.4.2014 11:42

J26i25ř61í 81J21u55r89s22a 2424621702930

Vydavatelství Mladá fronta (f1sport.cz, zive.cz...) NEMAJÍ nic společného s Mafrou!

0/0
10.4.2014 11:48
Foto

P51a86v17e70l 61K64a36s37í96k51, 30T54e61c77h35n84e66t40.89c17z

Mladá fronta (mf.cz) nemá s MAFRA nic společného. Ale hodně lidí to mate i po tolika letech.

0/0
15.4.2014 14:56

P47a23v98e11l 55M68o37r84a29v70e18c 3422739782418

Nikoliv. Máme "specialisty" kterým dlouho trvá než si něco přeloží z angličtiny a nesledují věci včas.

0/0
10.4.2014 11:54

J94a35n 45D64l54o64u87h33ý 2880274199617

A jediný případ zneužití ELB byl u spořitelny přes sto lety kdy ještě neexistovaly autorizační SMS klíče. Klientovi se vrátily peníze a od té doby to každý bankéř opakuje dokolečka dokola a lidem se jenom blbnou hlavy se zabezpečením. Bezpečno.

0/0
10.4.2014 10:18

M66a92r21e86k 56Š95i39m13o43n 2484927718608

Přidání další překážky nevytvoří nepřekonatelnou barieru. Dost lidí se přihlašuje na internet banking ze smartfonu. Stačí jeden vir, který odposlechne heslo, pak se přihlásí do banky, nechá si na ten stejný telefon poslat kod, ten přečte, zadá do bankovnictví, aniž by cokoliv bylo zobrazeno na displayi.

+1/0
11.4.2014 1:53

J19a67n 98D22l32o58u45h29ý 2140554539707

Když si vezmou peníze z účtu, banka to zaplatí. Když si na mě něco koupí v e-shopu, tak když se mi to nebude líbit, tak to do 14ti dnů vrátím. A když si přečtou můj email, tak aspoň poznají, zač je toho loket. Plašani zas, vo nic nejde, co je na internetu to není moje - tím se stačí řídit a není problém.

0/−9
10.4.2014 10:16

B14e53n 51P92a58v21k76a 1657503277321

Nevím, mně to zase tak jako moc nepřijde. O SSL vím, ale spíše to beru jako identifikaci toho serveru, že nejsem v Nigérii. O bezpečnosti si nedělám iluze. A teď do mě.;-D

0/−4
10.4.2014 10:08

P62a76v95e54l 26M81o11r90a90v96e71c 3822139772658

Takže by vám nevadilo, kdyby se někdo dozvěděl vaše hesla a privátní klíče? A mohl se pak vydávat za vás?

0/0
10.4.2014 10:21

B88e15n 86P12a30v73k16a 1407133357341

Nevím, k čemu by to jako dotyčnému bylo.

0/−2
10.4.2014 10:51

P59a91v55e43l 60M83o52r26a80v88e69c 3812489732868

Komu není rady..:-/

0/0
10.4.2014 11:50

J73a51n 78K23o56ř78á19n 7547428208766

nemá žádné přivátní klíče. K čemu by je taky potřeboval.

0/0
10.4.2014 11:12

P44a40v30e42l 13M88o23r23a56v75e41c 3982509382328

Ani hesla? Třeba na mail? Na facebook? Do internetového bankovnictví (tam jsou často i privátní klíče)?

Anebo jen trollíte?

0/0
10.4.2014 11:52

B29e35n 48P18a26v27k30a 1807983297661

Ale to prostě nikomu k ničemu nebude.

0/0
10.4.2014 12:12

P61a55v21e12l 22M46o87r27a72v75e81c 3492689372778

Buď jste troll anebo nepoučitelný BFU který neví co je to soukromí. Oběma skupinám odmítám odpovídat.

0/0
10.4.2014 12:20

B59e59n 73P26a74v46k24a 1157503857351

Ale já vím, co je to soukromí. Proto si taky z internetu nedělám intimní věc ani přes to nejedu prachy.:-)

0/0
10.4.2014 12:36

P17a70v67e28l 23M98o60r13a69v56e60c 3102649392858

Ani nemáte internetové bankovnictví? Ani v mailech nepíšete nic soukromého (nemyslím intimního)? Nejste na Facebooku? Pak asi máte pravdu ;-)

0/0
10.4.2014 12:39

B14e49n 15P55a58v66k67a 1577883517311

Konta ve Švýcarsku nevlastním a děcka na FB nemám. A maily ať si čte kdo chce, když ho to baví. Ale je to prostě k ničemu.

0/0
10.4.2014 13:22
Foto

F48r54a49n85t18i96š95e71k 59H62r20a12b17a62l 3353689756738

SSL rozhodně není identifikace serveru. K identifikaci slouží certifikáty, klíče. SSL je vrstva v komunikačním protokolu. Takže Vaše představa o tom, co je SSL není úplně správná.

+5/0
10.4.2014 10:29

B88e13n 22P25a19v17k37a 1107103807781

Ale ona je správná. Prostě v Nigérii v umaštěné kavárně nemají SSL.

0/−4
10.4.2014 10:50
Foto

F57r14a10n70t33i56š39e64k 25H16r74a91b67a42l 3243539856938

Já také nemám SSL instalované na svém počítači. Neprovozuji internetový server na který se přihlašují uživatelé pomocí SSL. SSL je na serveru na který se třeba z Nigerie připojuji.  Na základě požadavku z mého počítače na SSL komunikaci mi Server pošle certifikát a tím vše začne. V mém osobním počítači, tedy ani v umaštěném kavárenském počítači v Nigerii, nemusí být SSL vůbec instalováno.

+1/0
10.4.2014 11:23

B53e51n 13P41a87v23k76a 1417453417331

No tak se teda na ten SSL podívám, co že to vlastně je. Ukecal jste mě.

0/0
10.4.2014 11:44
Foto

F76r11a68n95t70i78š83e61k 97H17r91a12b22a45l 3193739956478

Pokud to nepotřebujete běžně, tak není třeba znát detaily. V principu jde v podstatě o to, že komunikace je asymetricky šifrována - váš počítač i server mají dva klíče - veřejný a soukromý. Server vám pošle certifikát který obsahuje také veřejný klíč serveru. Ten se u vás nainstaluje a pomocí kombinace šifrování veřejným klíčem a dešifrování soukromým klíčem probíhá komunikace.  Sám nejsem nějak extra kovaný v síťové komunikaci, takže detaily si netroufám takhle z hlavy vysypat. Ale na internetu jsou toho tuny.

0/0
10.4.2014 12:08







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.