Diskuse k článku

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

T87o77m88á29š 14V69a52l87d45e63r 7643630959

Celou dobu co mám internet nechci platit kartou on-line z normálního účtu. Na to mám speciální účet se zákazem do mínusu a peníze na něj převádím pouze při koupi zboží. Nevěřím žádnému tvrzení IT specialistovi, že vše je chráněné atd. Takový systém není možné stoprocentně zabezpečit a vykuků se najde dost, kteří budou různé skulinky neustále zkoušet. Toto je další příklad že pravda se potvrzuje. Nejlepší bylo placení pomocí sim toolkit. Nebylo to pohodlné, ale zabezpečené určitě,  protože mobily neměly otevřený operační systém a nemohli na internet. Jak se systém otevře pro aplikace už nikdy nebude plně chráněn před možným hackerským útokem.

0/0
12.4.2014 19:30

K21a48t94e24ř90i19n64a 20S62l27a27v52í72k92o83v98á 6183665900363

NSA této chyby využívá již od roku 2012.

+2/0
11.4.2014 22:21

J42a26k89u36b 82Ř29í81h35a 4135329342441

A zdroj informace?

0/0
12.4.2014 21:00

M46i55l10a73n 13V27o25s98t63r82ý 6449156944454

Možná jen pro info dne 8. dubna v 16:00 hodin (kdy se dělal ten test jehož výsledky jsou nyní k nahlédnutí) byl v seznamu napadnutelných i Seznam.cz, nyní je již chráněn, ale i tak bude lepší si asi v případě jeho uživatelů hesla změnit...

0/0
11.4.2014 9:25

M15i60l85a95n 18V31o48s72t69r37ý 6299226874874

Zdroj: den a čas kdy byl test proveden je uveden hned v prvním řádku 

https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt

0/0
11.4.2014 9:26
Foto

K85a39r74e25l 70T26o78m68á75š67e10k 7544839567319

Nevím o čem je řeč. Mailový klient mám nezabezpečený a vůbec mi to nevadí. Přihlášení do banky se potvrzuje SMS a operace také. Špatným heslem mi může někdo maximálně zablokovat účet a to se spraví telefonicky/

+1/−1
10.4.2014 15:08

M45a28r76e14k 16Š12i49m85o82n 2674867938418

Tak záleží, jak cenná data přes vaše maily tečou.

+1/0
11.4.2014 1:41

T82o32m37á74š 68V96a38n14č91u52r88a 4278275610278

Poněkud bulvární nadpis. Podle jiných zdrojů zrovna banky tímto nebyly postiženy. Ti používají jinou techniku zabezpečení.

0/−1
10.4.2014 13:35

L89u84d29v13í80k 68G93a81j86d31o96š70í70k 2745313934382

To se pletete. Banky používají úplně to samé SSH.

Akorát navíc ještě většinou všechny operace s penězi ověřují SMS kódy.

Z čehož plyne, že peníze vám nikdo nesebere, ale do účtu se dostat teoreticky může, pokud ho neméte také chráněn sms kódem.

0/0
10.4.2014 14:33

L62u88d22v80í84k 63G60a72j92d39o58š86í53k 2835583114632

SSL samozřejmě.

0/0
10.4.2014 14:37

T63o16m35á46š 24V60a61n35č65u13r92a 4758435750398

??? O čem to píšete? SSH je něco jiného. 

A když už tak tady vůbec nejde o SSL jako protokolu, ale pouze o aplikaci OpenSSL a to ještě ke všemu pouze o verzi 1.0.1. A banky používají něco jiného než OpenSSL. Proto se jich tato chyba netýká.

A koukám, že nejen nadpis je zavádějící, ale vlastně i celý článek. Píšou to tam takovým způsobem, že ta chyba se vlastně týká celého SSL, což právě není pravda. Chyba se týká pouze OpenSSL. Ale je hodně používaná, proto ta zmínka o 2/3 postižených serverech.  Pokud někdo používá jinou implementaci SSL, tak tady se jich ta chyba netýká.

+1/0
10.4.2014 14:52

M63a75r46e41k 96Š65i27m91o88n 2534927248198

Nemyslím, že všechny banky používají jiné SSL než OpenSSL. Používají komerční load balancery, které mají uvnitř různé SSL implementace a mnoho z nich má uvnitř OpenSSL.

+1/0
11.4.2014 1:46

J32a85n 67D42l64o44u37h16ý 7434759360329

zive.cz => kluci by si to tam meli opravit ;-D

+2/0
10.4.2014 12:18

M18a86r18t29i84n 43J38i62r22o54u55s27e41k 7186735195228

A co mají dělat lidé, kteří ze svých mailových klientů přistupují ke službám nezabezpečeným připojením přes POP3? :-)

0/0
10.4.2014 11:52

P21a37v90e73l 93M91o11r67a65v69e10c 3982129402678

Začít používat SSL?:-)

0/0
10.4.2014 11:53

M59a33r77t80i82n 62J35i41r48o67u90s89e77k 7926325515338

To zní logicky. ;-D By mě zajímalo, kolik lidí co používají doma na PC mailového klienta ale tuší, že se něco takového dá nastavit.  O zabezpečení PC běžných uživatelů vím své, když je odvirovávám, odčervuji a přivádím zpět k poslušnosti. ;-D

0/0
10.4.2014 11:58

P10a25v68e81l 43M31o49r31a48v29e85c 3412979942618

Jj, BFU je mor.. Mám to štěstí že v práci je drtivá většina zákazníků se kterými přijdu do kontaktu sysadmini či podobně zkušení uživatelé, takže vysvětlovat "heslo si nepište na papírek přilepený k monitoru" naštěstí nemusím;-D.

0/−1
10.4.2014 12:06

M31a77r46t58i54n 47F77r73a52n45t10i95š11e69k 7595440653545

ono když vám nějaký chytrák nastaví bezpečnostní politiku s nahodne generovanym osmimistnym heslem se všemi povolenými znaky a menene po měsíci, tak si to na papírek napíšete taky :-)

+1/0
10.4.2014 13:21

P72a80v73e71l 15M64o93r88a68v73e87c 3762339462308

To je na vyhazov sysadmina:-P. Lidé nejsou stroje.

0/0
10.4.2014 13:34

M51a16r88t17i97n 56F63r90a67n72t55i24š80e62k 7115390673455

ten v tom byl nevinně, to šlo výš. Admini si psali papírky taky :-)

0/0
10.4.2014 13:53

T92o47m22á72š 89V68a35l76d75e63r 7553790679

Taky měním hesla. Naštěstí 4x ročně.  Musel jsem si vytvořit systém na hesla, abych papírky mít nemusel. Mám je odstupňované dle důležitosti použití. 1.stupeň je nejsložitější a je určen pro finance, následuje práce, domácí připojení e-mail atd a následně zábava. Tam neměním nic samozřejmě Všechny stupně jsou si od sebe naprosto odlišné. Pamatuji si vše a pokud někde zapomenu heslo, stačí vyzkoušet dvě varianty a jsem doma. Pokud by mi někdo heslo generoval jak říkáte, nakopal bych jej a myslel si o jeho IQ svoje.

0/0
12.4.2014 20:13

T12o35m42á47š 56V30a26n71č55u98r34a 4598895510638

Tak dnešní mailoví klienti nabízí automatickou detekci poštovních serverů (stačí jen zadat email a heslo) a ve většině případu by jim to mělo tedy nastavit zabezpečenou verzi. A pokud je třeba ruční zadávání, tak se budou řídit těmi informacemi, které najdou na internetu.

Ale co znám současné BFU, tak ti stejně čtou emaily na prohlížeči, takže nějaký mailový klient je nechává chladným.

+1/−1
10.4.2014 15:22

M63i30c33h79a50l 63P60e55t61r 2254381223520

Moc tomu jako laik nerozumím. Na co je mi přidání rozšíření v Chromu Hearthbleed, které mě upozorní, že web je "zranitelný". A co s tím?

0/0
10.4.2014 11:38

B52e76n 94P88a42v40k18a 1677603467391

Začnete běhat po pokoji, skákat a řvát: "Néééé! Jsem zranitelný! Jsem zranitelný! Pomóóóc!"

+4/0
10.4.2014 11:45

P83a68v20e43l 57M70o19r36a47v12e96c 3352109932338

Přestat chodit na zranitelný web, dokud neaplikuej záplatu.

+1/0
10.4.2014 11:57

M16a85r95e29k 93Š13i53m30o81n 2224677268908

Nebudete se na takový server přihlašovat, dokud to neopraví, případně, pokud Vám na té službě hodně záleží, můžete otravovat jejich infolinku. Určitě budou mít radost.

+1/0
11.4.2014 1:49

J38a15r33o79s61l22a46v 92Ř91e51z29n23í23k 7414861525570

Vím ale, že to bylo na hlavních stránkách světových zpravodajských serverů jako zpráva dne a české servery reagovali se zpozděním...asi tady máme specialisty, kteří ví, že to je nedůležité

0/−1
10.4.2014 10:33

L12u46b20o24š 63Ř16e25ř56i70c10h93a 9519286650849

Na Idnes o tom informuji, ale ostatní jejich servery co spadají pod mafru tu chybu mají stále :-)))) viz f1sport.cz,  mf.cz

+1/−1
10.4.2014 11:42

J55i85ř88í 59J41u17r52s13a 2924721632420

Vydavatelství Mladá fronta (f1sport.cz, zive.cz...) NEMAJÍ nic společného s Mafrou!

0/0
10.4.2014 11:48
Foto

P50a54v10e41l 79K74a57s12í36k32, 88T76e18c60h28n94e74t36.66c73z

Mladá fronta (mf.cz) nemá s MAFRA nic společného. Ale hodně lidí to mate i po tolika letech.

0/0
15.4.2014 14:56

P36a33v81e54l 44M15o49r94a39v82e76c 3722199152828

Nikoliv. Máme "specialisty" kterým dlouho trvá než si něco přeloží z angličtiny a nesledují věci včas.

0/0
10.4.2014 11:54

J76a94n 51D90l24o95u75h18ý 2470354699637

A jediný případ zneužití ELB byl u spořitelny přes sto lety kdy ještě neexistovaly autorizační SMS klíče. Klientovi se vrátily peníze a od té doby to každý bankéř opakuje dokolečka dokola a lidem se jenom blbnou hlavy se zabezpečením. Bezpečno.

0/0
10.4.2014 10:18

M66a80r85e39k 65Š48i81m86o16n 2484607458498

Přidání další překážky nevytvoří nepřekonatelnou barieru. Dost lidí se přihlašuje na internet banking ze smartfonu. Stačí jeden vir, který odposlechne heslo, pak se přihlásí do banky, nechá si na ten stejný telefon poslat kod, ten přečte, zadá do bankovnictví, aniž by cokoliv bylo zobrazeno na displayi.

+1/0
11.4.2014 1:53

J91a79n 38D27l26o16u98h22ý 2180364799787

Když si vezmou peníze z účtu, banka to zaplatí. Když si na mě něco koupí v e-shopu, tak když se mi to nebude líbit, tak to do 14ti dnů vrátím. A když si přečtou můj email, tak aspoň poznají, zač je toho loket. Plašani zas, vo nic nejde, co je na internetu to není moje - tím se stačí řídit a není problém.

0/−9
10.4.2014 10:16

B59e57n 35P11a62v27k87a 1637293197391

Nevím, mně to zase tak jako moc nepřijde. O SSL vím, ale spíše to beru jako identifikaci toho serveru, že nejsem v Nigérii. O bezpečnosti si nedělám iluze. A teď do mě.;-D

0/−4
10.4.2014 10:08

P89a11v89e66l 69M54o46r36a12v71e61c 3962799682188

Takže by vám nevadilo, kdyby se někdo dozvěděl vaše hesla a privátní klíče? A mohl se pak vydávat za vás?

0/0
10.4.2014 10:21

B49e11n 83P29a43v98k42a 1917163747141

Nevím, k čemu by to jako dotyčnému bylo.

0/−2
10.4.2014 10:51

P46a90v24e50l 13M39o76r21a80v89e48c 3182989452248

Komu není rady..:-/

0/0
10.4.2014 11:50

J68a10n 88K39o87ř11á79n 7657298988196

nemá žádné přivátní klíče. K čemu by je taky potřeboval.

0/0
10.4.2014 11:12

P37a44v41e54l 53M98o56r17a67v39e94c 3972659832438

Ani hesla? Třeba na mail? Na facebook? Do internetového bankovnictví (tam jsou často i privátní klíče)?

Anebo jen trollíte?

0/0
10.4.2014 11:52

B89e90n 13P86a14v60k43a 1207133137141

Ale to prostě nikomu k ničemu nebude.

0/0
10.4.2014 12:12

P93a48v26e90l 15M23o68r97a32v66e81c 3422419492698

Buď jste troll anebo nepoučitelný BFU který neví co je to soukromí. Oběma skupinám odmítám odpovídat.

0/0
10.4.2014 12:20

B49e25n 23P83a65v97k48a 1837243747141

Ale já vím, co je to soukromí. Proto si taky z internetu nedělám intimní věc ani přes to nejedu prachy.:-)

0/0
10.4.2014 12:36

P85a88v15e33l 39M46o15r37a17v51e93c 3982409722418

Ani nemáte internetové bankovnictví? Ani v mailech nepíšete nic soukromého (nemyslím intimního)? Nejste na Facebooku? Pak asi máte pravdu ;-)

0/0
10.4.2014 12:39

B82e51n 12P50a31v62k70a 1907763777211

Konta ve Švýcarsku nevlastním a děcka na FB nemám. A maily ať si čte kdo chce, když ho to baví. Ale je to prostě k ničemu.

0/0
10.4.2014 13:22
Foto

F63r29a88n29t44i40š12e98k 88H38r60a26b39a73l 3893479496388

SSL rozhodně není identifikace serveru. K identifikaci slouží certifikáty, klíče. SSL je vrstva v komunikačním protokolu. Takže Vaše představa o tom, co je SSL není úplně správná.

+5/0
10.4.2014 10:29

B76e83n 39P42a62v56k27a 1317533837371

Ale ona je správná. Prostě v Nigérii v umaštěné kavárně nemají SSL.

0/−4
10.4.2014 10:50
Foto

F17r76a51n13t49i27š70e95k 14H51r14a70b79a55l 3113199606638

Já také nemám SSL instalované na svém počítači. Neprovozuji internetový server na který se přihlašují uživatelé pomocí SSL. SSL je na serveru na který se třeba z Nigerie připojuji.  Na základě požadavku z mého počítače na SSL komunikaci mi Server pošle certifikát a tím vše začne. V mém osobním počítači, tedy ani v umaštěném kavárenském počítači v Nigerii, nemusí být SSL vůbec instalováno.

+1/0
10.4.2014 11:23

B11e91n 85P85a60v44k24a 1637463977451

No tak se teda na ten SSL podívám, co že to vlastně je. Ukecal jste mě.

0/0
10.4.2014 11:44
Foto

F32r35a57n85t87i42š55e42k 68H48r43a78b57a30l 3813309806988

Pokud to nepotřebujete běžně, tak není třeba znát detaily. V principu jde v podstatě o to, že komunikace je asymetricky šifrována - váš počítač i server mají dva klíče - veřejný a soukromý. Server vám pošle certifikát který obsahuje také veřejný klíč serveru. Ten se u vás nainstaluje a pomocí kombinace šifrování veřejným klíčem a dešifrování soukromým klíčem probíhá komunikace.  Sám nejsem nějak extra kovaný v síťové komunikaci, takže detaily si netroufám takhle z hlavy vysypat. Ale na internetu jsou toho tuny.

0/0
10.4.2014 12:08



Najdete na iDNES.cz