דיווח של בלומברג טוען כי הסוכנות לביטחון לאומי (NSA) ידעה מזה שנתיים על פריצת ה-Heartbleed, שעלה לכותרות בימים האחרונים ואף ניצלה אותו על-מנת לאסוף מידע.

הדיווח הגיע אל בלומברג משני מקורות אנונימיים מקורבים לעניין שטוענים כי הסוכנות לביטחון לאומי, ניצלה לכאורה מזה שנתיים את פריצת האבטחה Heartblled הקיימת באתרים המשתמשים בתקן ההצפנה Open SSL, אם לא די בכך – הסוכנות לא דיווחה לחברות אחרות על הפריצה על-מנת להמשיך לנצל אותה לצורך איסוף מידע.

הסוכנות ניצלה את חשבון הטוויטר הרשמי שלה, בו היא מכחישה את הטענות ומצייצת כי "הסוכנות לא ידעה על Heartbleed עד אשר זו הפכה לידועה לציבור".

פריצת האבטחה Heartbleed מנצלת חולשה בתקן ההצפנה הפופלרי Open SSL, שעל-פי הערכות בשימוש במעל שני-שליש מכלל אתרי האינטרנט ובאמצעות יכלים פורצים לגשת למידע רגיש, במידה ואתם חוששים מהפריצה – פרסמו באתר מדריך כיצד להתגונן.

שתף:
-פרסומת-
מנהל רשתות במקצועו והוא בעליו הגאים של ערוץ היו-טיוב The G3 Show. הוא גיימר, גיק וכל מה שבניהם. דעתן וחובב חפיצים מושבע. שי מחליף טלפונים כמו גרביים וכל כמה חודשים ניתן למצוא אצלו חפיץ חדש ביד. הדבר היחיד שהוא אוהב יותר מחפיצים הוא להשתמש במושגים עבריים (ידעתם שחפיצים הם גאדג'טים?). בזמנו החופשי המועט משמש שי כמקור מידע טכנולוגי ״של החבר׳ה״.
  • משתמש אנונימי (לא מזוהה)

    נראה לי הם השתילו את הקוד הזה.