Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chyba v šifrování ohrozila bankovnictví i e-maily. Změňte si hesla

Chyba SSL šifrování ohrozila zabezpečení až dvou třetin internetových stránek. Po dvou letech existence byla objevena až tento týden. Zda chybu někdo zneužil, není jasné. Odborníci však doporučují všem uživatelům změnit u důležitých on-line služeb hesla a šifrovací klíče.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

T51o73m70á44š 46V70a90l44d59e65r 7323590359

Celou dobu co mám internet nechci platit kartou on-line z normálního účtu. Na to mám speciální účet se zákazem do mínusu a peníze na něj převádím pouze při koupi zboží. Nevěřím žádnému tvrzení IT specialistovi, že vše je chráněné atd. Takový systém není možné stoprocentně zabezpečit a vykuků se najde dost, kteří budou různé skulinky neustále zkoušet. Toto je další příklad že pravda se potvrzuje. Nejlepší bylo placení pomocí sim toolkit. Nebylo to pohodlné, ale zabezpečené určitě,  protože mobily neměly otevřený operační systém a nemohli na internet. Jak se systém otevře pro aplikace už nikdy nebude plně chráněn před možným hackerským útokem.

0/0
12.4.2014 19:30

K23a12t30e84ř82i49n87a 55S85l97a87v80í73k89o52v48á 6443215150453

NSA této chyby využívá již od roku 2012.

+2/0
11.4.2014 22:21

J34a90k19u22b 18Ř23í88h33a 4405399522601

A zdroj informace?

0/0
12.4.2014 21:00

M32i24l69a81n 92V16o43s13t94r76ý 6959876724564

Možná jen pro info dne 8. dubna v 16:00 hodin (kdy se dělal ten test jehož výsledky jsou nyní k nahlédnutí) byl v seznamu napadnutelných i Seznam.cz, nyní je již chráněn, ale i tak bude lepší si asi v případě jeho uživatelů hesla změnit...

0/0
11.4.2014 9:25

M64i96l11a91n 21V31o20s54t89r87ý 6219216724744

Zdroj: den a čas kdy byl test proveden je uveden hned v prvním řádku 

https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt

0/0
11.4.2014 9:26
Foto

K35a97r31e54l 67T44o30m51á75š81e65k 7504149717429

Nevím o čem je řeč. Mailový klient mám nezabezpečený a vůbec mi to nevadí. Přihlášení do banky se potvrzuje SMS a operace také. Špatným heslem mi může někdo maximálně zablokovat účet a to se spraví telefonicky/

+1/−1
10.4.2014 15:08

M38a24r22e33k 45Š65i34m36o38n 2474407398218

Tak záleží, jak cenná data přes vaše maily tečou.

+1/0
11.4.2014 1:41

T68o79m93á81š 94V69a37n68č78u73r42a 4158225440558

Poněkud bulvární nadpis. Podle jiných zdrojů zrovna banky tímto nebyly postiženy. Ti používají jinou techniku zabezpečení.

0/−1
10.4.2014 13:35

L35u19d55v79í16k 82G57a58j96d97o49š38í69k 2735943264292

To se pletete. Banky používají úplně to samé SSH.

Akorát navíc ještě většinou všechny operace s penězi ověřují SMS kódy.

Z čehož plyne, že peníze vám nikdo nesebere, ale do účtu se dostat teoreticky může, pokud ho neméte také chráněn sms kódem.

0/0
10.4.2014 14:33

L13u90d39v16í12k 70G67a19j11d14o68š44í48k 2895403534882

SSL samozřejmě.

0/0
10.4.2014 14:37

T79o12m38á84š 59V15a85n31č44u84r96a 4308985980148

??? O čem to píšete? SSH je něco jiného. 

A když už tak tady vůbec nejde o SSL jako protokolu, ale pouze o aplikaci OpenSSL a to ještě ke všemu pouze o verzi 1.0.1. A banky používají něco jiného než OpenSSL. Proto se jich tato chyba netýká.

A koukám, že nejen nadpis je zavádějící, ale vlastně i celý článek. Píšou to tam takovým způsobem, že ta chyba se vlastně týká celého SSL, což právě není pravda. Chyba se týká pouze OpenSSL. Ale je hodně používaná, proto ta zmínka o 2/3 postižených serverech.  Pokud někdo používá jinou implementaci SSL, tak tady se jich ta chyba netýká.

+1/0
10.4.2014 14:52

M78a26r84e18k 52Š25i29m17o83n 2214957808538

Nemyslím, že všechny banky používají jiné SSL než OpenSSL. Používají komerční load balancery, které mají uvnitř různé SSL implementace a mnoho z nich má uvnitř OpenSSL.

+1/0
11.4.2014 1:46

J89a61n 58D58l97o25u83h24ý 7234909280419

zive.cz => kluci by si to tam meli opravit ;-D

+2/0
10.4.2014 12:18

M34a29r79t36i81n 21J79i14r69o39u68s73e54k 7446455645828

A co mají dělat lidé, kteří ze svých mailových klientů přistupují ke službám nezabezpečeným připojením přes POP3? :-)

0/0
10.4.2014 11:52

P31a10v47e18l 15M77o54r33a47v71e10c 3822309642128

Začít používat SSL?:-)

0/0
10.4.2014 11:53

M92a89r21t89i10n 36J57i38r84o10u48s30e31k 7896835525808

To zní logicky. ;-D By mě zajímalo, kolik lidí co používají doma na PC mailového klienta ale tuší, že se něco takového dá nastavit.  O zabezpečení PC běžných uživatelů vím své, když je odvirovávám, odčervuji a přivádím zpět k poslušnosti. ;-D

0/0
10.4.2014 11:58

P47a58v40e69l 28M92o26r24a11v81e58c 3722189142858

Jj, BFU je mor.. Mám to štěstí že v práci je drtivá většina zákazníků se kterými přijdu do kontaktu sysadmini či podobně zkušení uživatelé, takže vysvětlovat "heslo si nepište na papírek přilepený k monitoru" naštěstí nemusím;-D.

0/−1
10.4.2014 12:06

M19a14r70t60i54n 34F73r82a93n51t19i32š14e39k 7345120573865

ono když vám nějaký chytrák nastaví bezpečnostní politiku s nahodne generovanym osmimistnym heslem se všemi povolenými znaky a menene po měsíci, tak si to na papírek napíšete taky :-)

+1/0
10.4.2014 13:21

P57a12v81e15l 71M33o70r28a73v84e34c 3752789212918

To je na vyhazov sysadmina:-P. Lidé nejsou stroje.

0/0
10.4.2014 13:34

M44a43r21t84i23n 90F35r23a83n57t74i75š83e92k 7205710573565

ten v tom byl nevinně, to šlo výš. Admini si psali papírky taky :-)

0/0
10.4.2014 13:53

T25o31m55á82š 37V98a97l37d82e15r 7103960699

Taky měním hesla. Naštěstí 4x ročně.  Musel jsem si vytvořit systém na hesla, abych papírky mít nemusel. Mám je odstupňované dle důležitosti použití. 1.stupeň je nejsložitější a je určen pro finance, následuje práce, domácí připojení e-mail atd a následně zábava. Tam neměním nic samozřejmě Všechny stupně jsou si od sebe naprosto odlišné. Pamatuji si vše a pokud někde zapomenu heslo, stačí vyzkoušet dvě varianty a jsem doma. Pokud by mi někdo heslo generoval jak říkáte, nakopal bych jej a myslel si o jeho IQ svoje.

0/0
12.4.2014 20:13

T75o39m21á21š 93V89a89n71č73u65r76a 4678305240588

Tak dnešní mailoví klienti nabízí automatickou detekci poštovních serverů (stačí jen zadat email a heslo) a ve většině případu by jim to mělo tedy nastavit zabezpečenou verzi. A pokud je třeba ruční zadávání, tak se budou řídit těmi informacemi, které najdou na internetu.

Ale co znám současné BFU, tak ti stejně čtou emaily na prohlížeči, takže nějaký mailový klient je nechává chladným.

+1/−1
10.4.2014 15:22

M94i44c79h74a61l 27P32e95t70r 2874601823850

Moc tomu jako laik nerozumím. Na co je mi přidání rozšíření v Chromu Hearthbleed, které mě upozorní, že web je "zranitelný". A co s tím?

0/0
10.4.2014 11:38

B63e51n 17P82a60v15k98a 1537813977771

Začnete běhat po pokoji, skákat a řvát: "Néééé! Jsem zranitelný! Jsem zranitelný! Pomóóóc!"

+4/0
10.4.2014 11:45

P66a65v52e57l 88M15o68r78a83v77e87c 3702309312178

Přestat chodit na zranitelný web, dokud neaplikuej záplatu.

+1/0
10.4.2014 11:57

M57a16r24e50k 15Š38i16m85o58n 2124347598468

Nebudete se na takový server přihlašovat, dokud to neopraví, případně, pokud Vám na té službě hodně záleží, můžete otravovat jejich infolinku. Určitě budou mít radost.

+1/0
11.4.2014 1:49

J63a53r94o89s96l76a83v 59Ř66e52z22n97í55k 7244171395840

Vím ale, že to bylo na hlavních stránkách světových zpravodajských serverů jako zpráva dne a české servery reagovali se zpozděním...asi tady máme specialisty, kteří ví, že to je nedůležité

0/−1
10.4.2014 10:33

L63u46b62o38š 96Ř50e47ř66i56c71h38a 9589656970869

Na Idnes o tom informuji, ale ostatní jejich servery co spadají pod mafru tu chybu mají stále :-)))) viz f1sport.cz,  mf.cz

+1/−1
10.4.2014 11:42

J79i18ř41í 30J34u91r79s32a 2544331972480

Vydavatelství Mladá fronta (f1sport.cz, zive.cz...) NEMAJÍ nic společného s Mafrou!

0/0
10.4.2014 11:48
Foto

P71a38v16e82l 91K78a29s26í70k23, 82T34e55c54h52n40e30t21.31c18z

Mladá fronta (mf.cz) nemá s MAFRA nic společného. Ale hodně lidí to mate i po tolika letech.

0/0
15.4.2014 14:56

P85a24v21e74l 15M74o19r59a70v65e39c 3832739522978

Nikoliv. Máme "specialisty" kterým dlouho trvá než si něco přeloží z angličtiny a nesledují věci včas.

0/0
10.4.2014 11:54

J94a28n 64D54l65o86u78h69ý 2190944579947

A jediný případ zneužití ELB byl u spořitelny přes sto lety kdy ještě neexistovaly autorizační SMS klíče. Klientovi se vrátily peníze a od té doby to každý bankéř opakuje dokolečka dokola a lidem se jenom blbnou hlavy se zabezpečením. Bezpečno.

0/0
10.4.2014 10:18

M78a47r37e91k 33Š21i75m40o84n 2234947188868

Přidání další překážky nevytvoří nepřekonatelnou barieru. Dost lidí se přihlašuje na internet banking ze smartfonu. Stačí jeden vir, který odposlechne heslo, pak se přihlásí do banky, nechá si na ten stejný telefon poslat kod, ten přečte, zadá do bankovnictví, aniž by cokoliv bylo zobrazeno na displayi.

+1/0
11.4.2014 1:53

J14a20n 66D98l56o53u50h80ý 2110544449127

Když si vezmou peníze z účtu, banka to zaplatí. Když si na mě něco koupí v e-shopu, tak když se mi to nebude líbit, tak to do 14ti dnů vrátím. A když si přečtou můj email, tak aspoň poznají, zač je toho loket. Plašani zas, vo nic nejde, co je na internetu to není moje - tím se stačí řídit a není problém.

0/−9
10.4.2014 10:16

B55e75n 52P98a45v50k64a 1207263237801

Nevím, mně to zase tak jako moc nepřijde. O SSL vím, ale spíše to beru jako identifikaci toho serveru, že nejsem v Nigérii. O bezpečnosti si nedělám iluze. A teď do mě.;-D

0/−4
10.4.2014 10:08

P33a38v46e59l 62M76o67r19a14v69e46c 3782829682138

Takže by vám nevadilo, kdyby se někdo dozvěděl vaše hesla a privátní klíče? A mohl se pak vydávat za vás?

0/0
10.4.2014 10:21

B20e47n 14P54a97v45k81a 1577313647981

Nevím, k čemu by to jako dotyčnému bylo.

0/−2
10.4.2014 10:51

P86a85v77e53l 52M76o86r95a85v74e28c 3162899282348

Komu není rady..:-/

0/0
10.4.2014 11:50

J86a35n 96K85o38ř73á26n 7767478548716

nemá žádné přivátní klíče. K čemu by je taky potřeboval.

0/0
10.4.2014 11:12

P22a68v81e87l 55M88o38r96a76v79e33c 3362259932118

Ani hesla? Třeba na mail? Na facebook? Do internetového bankovnictví (tam jsou často i privátní klíče)?

Anebo jen trollíte?

0/0
10.4.2014 11:52

B27e44n 28P96a63v78k20a 1947313337771

Ale to prostě nikomu k ničemu nebude.

0/0
10.4.2014 12:12

P69a23v68e10l 16M96o14r74a37v13e85c 3712279612308

Buď jste troll anebo nepoučitelný BFU který neví co je to soukromí. Oběma skupinám odmítám odpovídat.

0/0
10.4.2014 12:20

B57e16n 11P70a70v44k71a 1317143297201

Ale já vím, co je to soukromí. Proto si taky z internetu nedělám intimní věc ani přes to nejedu prachy.:-)

0/0
10.4.2014 12:36

P52a24v14e12l 77M60o66r14a28v16e65c 3632359182958

Ani nemáte internetové bankovnictví? Ani v mailech nepíšete nic soukromého (nemyslím intimního)? Nejste na Facebooku? Pak asi máte pravdu ;-)

0/0
10.4.2014 12:39

B96e29n 43P24a57v56k78a 1127583627871

Konta ve Švýcarsku nevlastním a děcka na FB nemám. A maily ať si čte kdo chce, když ho to baví. Ale je to prostě k ničemu.

0/0
10.4.2014 13:22
Foto

F30r62a16n35t51i47š95e86k 86H60r60a33b10a18l 3213599576118

SSL rozhodně není identifikace serveru. K identifikaci slouží certifikáty, klíče. SSL je vrstva v komunikačním protokolu. Takže Vaše představa o tom, co je SSL není úplně správná.

+5/0
10.4.2014 10:29

B50e50n 47P44a62v48k73a 1117693157611

Ale ona je správná. Prostě v Nigérii v umaštěné kavárně nemají SSL.

0/−4
10.4.2014 10:50
Foto

F95r44a12n53t24i71š46e50k 22H80r23a25b39a31l 3183459686208

Já také nemám SSL instalované na svém počítači. Neprovozuji internetový server na který se přihlašují uživatelé pomocí SSL. SSL je na serveru na který se třeba z Nigerie připojuji.  Na základě požadavku z mého počítače na SSL komunikaci mi Server pošle certifikát a tím vše začne. V mém osobním počítači, tedy ani v umaštěném kavárenském počítači v Nigerii, nemusí být SSL vůbec instalováno.

+1/0
10.4.2014 11:23

B24e48n 45P29a53v56k21a 1477823277531

No tak se teda na ten SSL podívám, co že to vlastně je. Ukecal jste mě.

0/0
10.4.2014 11:44
Foto

F85r77a45n35t80i35š64e25k 30H55r92a48b23a16l 3883699376318

Pokud to nepotřebujete běžně, tak není třeba znát detaily. V principu jde v podstatě o to, že komunikace je asymetricky šifrována - váš počítač i server mají dva klíče - veřejný a soukromý. Server vám pošle certifikát který obsahuje také veřejný klíč serveru. Ten se u vás nainstaluje a pomocí kombinace šifrování veřejným klíčem a dešifrování soukromým klíčem probíhá komunikace.  Sám nejsem nějak extra kovaný v síťové komunikaci, takže detaily si netroufám takhle z hlavy vysypat. Ale na internetu jsou toho tuny.

0/0
10.4.2014 12:08







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.