

Despre vulnerabilitatea Heartbleed
A trecut destul de mult timp de la ultima postare pe acest blog. Din păcate timpul nu îmi permite să mă mai ocup de blog așa cum mi-ar plăcea, dar evenimentele din ultima vreme m-au făcut să îmi rezerv puțin timp pentru a descrie o vulnerabilitate intens mediatizată – Heartbleed.
Voi începe prin a descrie conceptul Heartbleed, într-un mod accesibil și celor mai puțin familiarizați cu programarea și domeniul IT în general. Heartbleed este un bug (eroare de programare) ce afectează OpenSSL, un program ce implementează protocoalele SSL și TLS, prin care se asigură securitatea serverelor din Internet. Prin SSL se realizează criptarea (secretizarea) datelor transmise, mai ales în cazul serviciilor de e-mail (GMail, Yahoo, etc.), a serviciilor de internet banking și a site-urilor care solicită autentificarea utilizatorilor. Read more »