Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici

ALERTA de securitate cibernetica: cine este in pericol si cum pot fi reduse daunele

ALERTA de securitate cibernetica: cine este in pericol si cum pot fi reduse daunele
de la 03 Mar. 2016 Exclusiv
ALERTA de securitate cibernetica: cine este in pericol si cum pot fi reduse daunele Tags: securitate ciberneticaalerta securitate ciberneticapc eficientpceficient.rocristian stelea

Toate site-urile web si serverele de email sunt supuse unui pericol major! Centrul National de Raspuns la Incidentele de Securitate Cibernetica a emis o alerta de securitate cibernetica, iar utilizatorii sunt sfatuiti sa ia masuri urgente.

In urma cu cateva zile a fost descoperita o vulnerabilitate grava ce afecteaza majoritatea site-urilor web si serverelor de mail. Aceasta se bazeaza pe o bresa de securitate a protocoalelor criptografice SSL si TLS (protocoale esentiale privind securitatea datelor in internet).

Bresa de securitatea a fost denumita "DROWN" si permite hackerilor sa intercepteze comunicatiile sensibile dintre utilizator si server. Prin astfel de atacuri cibernetice, hackerii pot foarte usor sa fure parole, date cu caracter personal, date privind cardurile bancare, secrete comerciale sau financiare si pot pune in pericol activitatea utilizatorilor si mai ales a companiilor

"Administratorii serverelor vulnerabile trebuie sa ia masuri imediate pentru a remedia aceasta bresa, utilizatorii finali neputand face nimic pentru a se proteja impotriva acestui tip de atac. Concret, atacatorul profita de o vulnerabilitate a protocolului SSLv2 (versiune SSL lansata la inceputul anilor '90) prin intermediul careia se interpune intre comunicatie dintre un client si un server. Pentru a elimina aceasta bresa trebuie dezactivat acest protocol, utilizarea lui nefiind justificata avand in vedere faptul ca au fost implementate protocoale mai avansate si mult mai sigure", a declarat pentru Manager.ro expertul in securitate cibernetica de la www.pceficient.ro, Cristian Stelea.

Expertul PC Eficient ne-a explicat ca dezactivarea protocolului depinde de sistemul de operare si platforma folosita de serverul vulnerabil, iar utilizatorii sunt sfatuiti sa apeleze la urmatoarele indicatii, pentru a reduce riscurile unui eventual atac cibernetic:

* pentru OpenSSL, biblioteca folosita de majoritatea serverelor cu sistem de operare Linux, solutia este simpla. Trebuie facut upgrade la ultima versiune de OpenSSL 1.0.2g, in care suportul pentru SSLv2 si SSLv3 a fost eliminat.

Tutorial instalare Linux:

wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz

tar xvzf openssl-1.0.2g.tar.gz

cd openssl-1.0.2g

./config

make

make install

* pentru IIS, versiune utilizata de serverele web bazate pe Windows:

update de pe site-ul Microsoft la ultima versiune de IIS

* pentru NSS (Network Security Services), biblioteca utilizata mai rar de unele servere cu sistem de operare Linux

update la ultima versiune existenta

Solutii rapide si sfaturi practice pentru a evita atacurile cibernetice gasiti pe PCEficient.ro



Jurnalist Manager.ro
5 ani de experienta in domeniul editorial
adresa de email: mariat@rs.ro

Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 4.25 din 5 - 4 voturi.

Alte articole similare pentru fiecare cuvant
click pe cuvantul dorit


Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, doresc să descarc GRATUIT cadoul si să primesc informaţii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton
Termeni si conditii de utilizare a site-ului Nota de informare
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Manager de succes - 6 strategii imbatabile".

Consilier Managementul Deseurilor

Descarca Alerter Manager.ro



Cele mai citite stiri




Ultimele comentarii




Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Din fericire, NU scriem despre
cancan, showbiz, lifestyle sau scandal.

Adauga e-mailul tau pentru Stiri din Romania reala, cu informatii zilnice, articole din economie, politic si administrativ.

Da, vreau sa primesc newsletterul zilnic.
Advertisement