Ar trebui să vă schimbați parolele din cauza Heartbleed?

Dacă vă chinuiți să înțelegeți potopul de informații despre Vulnerabilitate Heartbleed, nu esti singur. Unele rapoarte ne spun să schimbăm imediat toate parolele noastre online, altele ne avertizează că acest lucru ar putea face mai mult rău decât bine. Există o mulțime de dezinformare acolo.

Este esențial să nu intrați în panică, dar nici să nu vă mulțumiți. Cu toții avem nevoie de un amestec bun de modă veche de bun simț și prudență.

Ce este Heartbleed?

Pe multe dintre servere și servicii de internet pe care le folosim, există o tehnologie de securitate gratuită și open source numită OpenSSL. În termeni simpli, când vedeți lacătul lângă pagina web URL-ul, aveți o conexiune web sigură și criptată care poate fi administrată de OpenSSL Software.

Pentru a data, OpenSSL a funcționat incredibil de bine. Inginerii de rețea și utilizatorii ca tine au fost mai mult decât mulțumiți de serviciul pe care l-a oferit. Dar Google Security și Codenomicon a descoperit recent o defecțiune în sistemul numit acum heartbleed și a anunțat acest lucru lumii pe 7 aprilie 2014. Este posibil ca eroarea să fi existat neobservată în ultimii doi ani.

În termeni simpli, heartbleed este o vulnerabilitate a memoriei serverului. Asta înseamnă că întreaga bază de date a tuturor clienților pentru retailerul dvs. online preferat nu este vulnerabilă, dar că ar putea fi oricare dintre tranzacțiile care se desfășoară în momentul în care un site este atacat de un criminal cibernetic. Acesta este motivul pentru care unii experți au fost sfătuiți să se abțină de la efectuarea unor tranzacții importante online în timp ce situația este rezolvată.

innerself abonare grafică

heartbleed este o preocupare majoră pentru companii, dintre care multe găzduiesc mii de tranzacții în fiecare oră. Un criminal cibernetic arzător ar putea scrie cu ușurință un instrument de interogare care exploatează heartbleed eroare la fiecare câteva secunde, permițând achiziționarea unor volume mari de date despre clienți. Va depinde în totalitate de ceea ce se schimbă în momentul respectiv cu privire la ce informații vor fi extrase.

Este ca și cum ai face pe cineva să-ți citească mintea în timp ce citești acest articol. Nu vor vedea întregul articol, dar pentru scurtul moment în care se uită în capul tău, vor vedea aceleași cuvinte pe care tocmai le-ai citit.

Memoria serverului este la fel de curentă ca tranzacția sau sarcina curentă pe care o finalizează. Prin urmare, este puțin probabil ca orice tranzacții vechi de acum câteva minute, ore sau zile să fie stocate în memorie.

Ce ai nevoie sa faci?

Pentru început, nu intrați în panică. Unii vă sfătuiesc să vă schimbați toate parolele, dar dacă nu știți că site-ul pe care accesați îl folosește OpenSSL, ați putea crea mai multe probleme pentru dvs. schimbând setările.

Acest lucru se întâmplă în parte, deoarece puteți schimba parola pe un server care nu a fost peticit și, prin urmare, au încă o problemă în timp ce rămâne vulnerabilă. Dacă un site web este încă vulnerabil, noua dvs. parolă va fi în continuare vulnerabilă.

Verificați cu site-urile web pe care le utilizați. Majoritatea site-urilor anunță dacă au făcut modificări sau au recunoscut o problemă. IFTTT, popularul serviciu de rețea social media, și-a trimis deja prin e-mail întreaga bază de utilizatori, informându-i că serviciile pe care le oferă au fost securizate.

Dacă sunteți înclinat din punct de vedere tehnic și doriți să vedeți singur, puteți folosi multe altele heartbleed verificarea site-urilor care verifică dacă serviciul pe care îl folosești este vulnerabil. Există site-uri care sunt listate acum site-uri web vulnerabile. Aceasta este o veste bună în anumite privințe, dar înseamnă, de asemenea, că site-urile vulnerabile au fost anunțate și potențialilor infractori cibernetici. Dacă site-ul dvs. se află pe aceste liste, citiți sfatul cu atenție, deoarece unii spun că nu cred că au probleme.

Dacă încă nu sunteți sigur, modificați parola, dar utilizați una pe care o veți aminti, astfel încât să nu aveți nevoie de o solicitare de pe site. De asemenea, ar trebui să fie o parolă pe care sunteți dispus să o modificați în câteva zile. Nu uitați, însă, veți fi surprinși de câte site-uri utilizați, de conturi și de parole pe care le-ați uitat. Dacă ați uitat parola, rămâneți departe pentru moment.

Ce fac profesioniștii?

Multe servicii sunt deja fixate. Profesioniștii în rețele nu sunt mulțumiți și sunt foarte concentrați asupra securității. Probleme de acest gen sunt rare, dar creează știri mari. Este posibil ca mulți să fi eliminat problema înainte de a deveni chiar știre.

Unele servicii web vor anunța dacă au fost reparate și sunt sigure, dar nu trebuie să vă faceți neapărat griji dacă site-ul dvs. web preferat nu emite un anunț. Șansele sunt că nu a folosit niciodată OpenSSL în primul rând.

Vor exista alte probleme?

Este inevitabil să existe unele site-uri care nu vor fi reparate, deoarece acestea nu sunt servicii comerciale primare care sunt „îngrijite”. Există întotdeauna potențialul de a găsi alte probleme OpenSSL sau alte servicii sigure. Injecție SQL, de exemplu, a fost o problemă care a devenit cunoscută pe scară largă în comunitatea de rețea în 2012, dar încă găsim ocazional servere care încă permit acest exploit.

Una peste alta, cel mai bun mod de acțiune este să aflați pe ce site-uri web din viața dvs. digitală funcționează OpenSSL. Cele mai mari site-uri vor comunica cu dvs., dacă și când au nevoie.

Acest articol a apărut pentru prima dată Conversaţie

De la webmasterul InnerSelf: InnerSelf operează pe un sistem care folosește OpenSSL dar am remediat vulnerabilitatea imediat ce am aflat despre asta heartbleed. Vă păstrăm numai numele (prenumele este suficient) și e-mailul pentru Stiri lunare via e-mail și Inspirație zilnică. Niciun om nu se uită la el și nu este împărtășit niciodată cu nimeni altcineva. Deoarece nu procesăm cardurile de credit online, niciuna dintre informațiile dvs. nu este disponibilă. Noi oferim SSL astfel încât să puteți citi InnerSelf în condiții de urmărire dacă doriți (https://innerself.com/content/).

Despre autor

smith andrewAndrew Smith este lector în rețea la Universitatea Deschisă. autor și examinator senior cu un background în „infrastructură” în rețea, precum și unele programe care devin puțin datate și securitatea rețelei (securitate cibernetică). Principalul său accent academic este pe tehnologiile Cisco, ca parte a programului Cisco Academy.

Carte recomandată

Protejarea identității dvs. pe internet: sunteți goi online?
de Ted Claypoole și Theresa M. Payton.

1442212209Protejarea identității dvs. pe internet: sunteți goi online? ajută cititorii, tineri și bătrâni, să înțeleagă implicațiile personajelor și reputației lor online. Autorii oferă un ghid pentru numeroasele capcane și riscuri ale anumitor activități online și oferă o foaie de parcurs pentru preluarea propriei reputații online pentru succes personal și profesional.

Click aici pentru mai multe informații și / sau pentru a comanda această carte pe Amazon.