Jeho implementace v OpenSSL ale umožňovala útočníkovi přečíst 64kB paměti serveru i klienta a dostat se tak k citlivým údajům jako jsou soukromé klíče, přihlašovací údaje, session cookies i obsah komunikace aniž by byla jakákoli možnost takový útok detekovat. I když byla tato zranitelnost opravena v nyní vydané verzi OpenSSL 1.0.1g, je možné, že řada soukromých klíčů nebo přihlašovacích údajů byla už kompromitována. Administrátorům služeb využívajících OpenSSL se doporučuje ihned aktualizovat na poslední verzi, případně znovu zkompilovat současnou verzi s vypnutým rozšířením Heartbeat. V případě podezření na zneužití zranitelnosti ale bude nutné podniknout rozsáhlejší kroky spočívající ve změně klíčů a přihlašovacích údajů.

Kritická zranitelnost OpenSSL
Open source implementace protokolu TLS OpenSSL trpí vážnou zranitelností. Problém spočívá v rozšíření nazvaném Heartbeat, které bylo do OpenSSL verze 1.0.1 implementováno v roce 2011. Toto rozšíření umožňuje klientovi a serveru zůstat ve spojení prostřednictvím TLS aniž by bylo vždy nutné si vyměňovat složitý handshake.

Novinky eABM

Elegantní a chytré zabezpečení Vašeho domu
Přinášíme Vám ekonomicky zajímavý a chytrý systém se spoustou individuálních doplňků pro Vaše řešení zabezpečení bytu, domu, garáže, chaty, skladu, malé firmy apod. Technologie od společnosti iGET SECURITY M3B je víceúčelový bezdrátový GSM alarm, detektor na dveře a okna, detektor pohybu, siréna 110 dB. Zařízení je ovladatelné z aplikace iGET ALARM, která je v českém jazyce pro Android a iOS. Alarm při poplachu telefonuje nebo odesílá SMS.

Jste připraveni na světový den zálohování?
Na na 31. března připadá světový den zálohování. Už jste si zazálohovali soubory? Pokud ne, nevěšte hlavu – pomůžeme vám s tím.

Ještě nemáte svého vodníka?
Tatam je doba, kdy vodní chlazení počítače bylo složité a finančně téměř nedostupné. Zároveň díky dnešním výkonným grafickým kartám je nutné se stále více zabývat výkonným chlazením celého systému.