Kuidas kaitsta Heartbleed Security Bug'it

Autor: Randy Alexander
Loomise Kuupäev: 24 Aprill 2021
Värskenduse Kuupäev: 18 November 2024
Anonim
Kuidas kaitsta Heartbleed Security Bug'it - Artiklid
Kuidas kaitsta Heartbleed Security Bug'it - Artiklid

Eile õhtul avaldasime me nagu iga teine ​​veebisait internetis lugu väga suurest ja ohtlikust OpenSSLi turvaveast, mida nimetatakse Heartbleediks. Viga jätab suure osa internetist avatuks pahatahtlikele häkkeritele, et varastada sisselogimist, krediitkaarti ja krüpteerimisvõtmeid. Põhiliselt saidid, mis arvasid, et nad kaitsevad kasutajaandmeid krüpteerimise teel, seda enam kui kaks aastat ei teinud.


Kahju võimalikkus on see, et krüpteeritud andmed ja krüpteerimisvõtmed, mis võimaldavad andmete vabastamist


varastatud serveritest. Teie seadmed ei puutu otseselt kokku. Kasutatav tarkvara ja teenused võivad ühenduda serveritega, mida oleks võinud mõjutada teie andmete avaldamine. Heartbleed'i viga ei jäta jälgi logidesse, nii et ei ole mingit võimalust taganeda ja öelda, kas veebileht oli mõjutatud või mitte. Täna ilmneb, et see mõjutas rohkem kui 500 000 serverit.

Välja on antud plaaster, kuid internetikasutajatel palutakse võtta ettevaatusabinõusid ja muuta paroole või olla valmis. On olemas mitteametlik GitHubis avaldatud mõjutatud saitide ja saitide nimekiri. Samuti on olemas saidi kontrollija, kus saab sisestada saidi info, et seda kontrollida või mitte.


Yahoo, OKCupid, Ars Technica ja Tumblr on teatanud kasutajatele ettevaatusabinõusid ja paroolide muutmist pärast nende saitide kinnitamist. Kuigi ma pole Yahoo-lt isiklikult e-kirja saanud.

Mida teha, et vältida Heartbleed'i?

  1. Skaneeri mitteametlik nimekiri saitidest, mida võite külastada. Kindlasti ei ole see ammendav loetelu.
  2. Vältige asjaomaste saitide sisselogimist, kuni kõik on selge.
  3. Võtke ühendust ettevõtjatega (nt pangad), mida te kasutate, ja küsige, kas neid mõjutatakse ja millal neid uuesti selgeks teha.
  4. Valmistuge oma sisselogimise volituste muutmiseks. Kuid ärge tehke muudatusi enne, kui sait on paigatud. Eelistage e-posti kontosid ja panga- ja finantskontosid.
  5. Kui kasutate Chrome'i brauserit, installige Chromebleed Checker. Laiendus toimib taustal ja ilmub hoiatus, kui sait mõjutab. GottaBeMobile.com-i ei mõjuta.
  6. Pöörake tähelepanu mõne järgmise nädala finantskontodele, et näha ebatavalist tegevust.




Nagu alati, võtke kõik vajalikud ettevaatusabinõud. Seda tüüpi lugusid esineb tavaliselt teatud aja jooksul ja postitame värskendusi, kui meil neid on. Siin on siin hea lugemine Heartbleed Bug'ist, OpenSSList ja palju muud.

Kaamera jõudlu meie nutitelefonide on tänapäeval oluliem kui kunagi varem, mitõttu tulevad Huawei Mate 20 Pro parimad videotabilieerivad kardaanid kauk. Huawei Mate 20 Pro on ü...

Mõned P4 kautajad on meile teatanud, et nad vajavad abi kaugjuhtimie funktiooni parandamiel oma konoolil, mi ei ühendu nende arvutiga. Juhul, kui te ei teadnud, aate oma lemmik P4-mängu...

Artiklid Teie Jaoks