Sekiranya Anda Menukar Kata Laluan Anda Kerana Heartbleed?

Jika anda sedang berusaha untuk memahami banjir maklumat mengenai perkara itu Kelemahan hati, kamu tidak keseorangan. Sesetengah laporan memberitahu kami untuk menukar semua kata laluan dalam talian kami dengan segera, yang lain memberi amaran kepada kami bahawa ini boleh membahayakan lebih baik daripada yang baik. Terdapat banyak maklumat yang salah di luar sana.

Ia adalah penting bahawa anda tidak panik tetapi tidak juga anda berpuas hati. Kita semua memerlukan campuran akal yang baik dan berhemat.

Apa itu Heartbleed?

Pada kebanyakan pelayan dan perkhidmatan web internet yang kami gunakan, terdapat teknologi keselamatan sumber terbuka dan terbuka yang dipanggil OpenSSL. Secara ringkas, apabila anda melihat padlock di sebelah halaman web URL, anda mempunyai sambungan web yang selamat dan disulitkan yang mungkin diurus oleh OpenSSL perisian.

Sehingga kini, OpenSSL telah bekerja sangat baik. Jurutera dan pengguna rangkaian seperti anda telah lebih senang dengan perkhidmatan yang disediakannya. Tetapi Google Security dan Codenomicon baru-baru ini mendapati kecacatan dalam sistem yang kini digelar Heartbleed dan mengumumkannya kepada dunia pada 7 April 2014. Bug mungkin telah wujud tanpa diketahui selama dua tahun yang lalu.

Secara ringkas, Heartbleed adalah kelemahan memori pelayan. Ini bermakna bahawa keseluruhan pangkalan data semua pelanggan untuk peruncit dalam talian kegemaran anda tidak terdedah, tetapi bahawa mana-mana urus niaga yang berlaku pada masa ini tapak diserang oleh seorang cybercriminal boleh. Inilah sebabnya mengapa anda telah dinasihatkan oleh sesetengah pakar untuk menahan diri daripada menjalankan urus niaga penting dalam talian semasa keadaan sedang diselesaikan.

grafik langganan dalaman

Heartbleed adalah kebimbangan utama bagi perniagaan, yang kebanyakannya beribu-ribu urus niaga setiap jam. Seorang cyber criminal yang bersungguh-sungguh dengan mudah boleh menulis alat soal siasat yang mengeksploitasi Heartbleed bug setiap beberapa saat, membolehkan jumlah data pelanggan yang banyak dapat diperolehi. Ia akan bergantung sepenuhnya kepada apa yang ditukar pada masa mengenai maklumat yang akan diekstrak.

Ia seperti mempunyai seseorang membaca fikiran anda semasa anda membaca artikel ini. Mereka tidak akan melihat keseluruhan artikel, tetapi untuk seketika mereka melihat ke dalam kepala anda, mereka akan melihat perkataan yang sama yang anda baca sahaja.

Memori pelayan hanya sebagai semasa semasa urus niaga atau tugas yang sedang dilengkapkan. Oleh itu, tidak mungkin sebarang transaksi lama dari minit, jam atau hari yang lalu akan disimpan dalam ingatan.

Apa yang Perlu Anda Lakukan?

Untuk permulaan, jangan panik. Ada yang menasihatkan anda untuk menukar semua kata laluan anda tetapi melainkan anda mengetahui laman web yang anda gunakan menggunakan OpenSSL, anda boleh membuat lebih banyak masalah untuk anda sendiri dengan mengubah tetapan anda.

Ini sebahagiannya kerana anda boleh menukar kata laluan pada pelayan yang belum ditambal dan oleh itu masih ada masalah sementara ia masih terdedah. Sekiranya laman web masih terdedah, kata laluan baru anda masih akan terdedah.

Periksa dengan laman web yang anda gunakan. Kebanyakan laman mengumumkan jika mereka telah membuat sebarang perubahan atau mengakui masalah. IFTTT, perkhidmatan media sosial popular yang popular, telah menghantar e-mel kepada keseluruhan pangkalan pengguna, memaklumkan kepada mereka bahawa perkhidmatan yang mereka tawarkan telah diamankan.

Jika anda cenderung secara teknikal dan ingin melihat sendiri, anda boleh menggunakan banyak yang berbeza Heartbleed menyemak tapak yang semak jika perkhidmatan yang anda gunakan terdedah. Terdapat laman web yang kini disenaraikan laman web terdedah. Ini adalah berita baik dalam beberapa aspek tetapi ia juga bermaksud bahawa laman web yang terdedah juga telah diumumkan kepada penjenayah siber berpotensi. Jika tapak anda berada pada senarai ini, baca nasihat dengan hati-hati, kerana ada yang mengatakan mereka tidak percaya bahawa mereka mempunyai masalah.

Jika anda masih tidak pasti, tukar kata laluan, tetapi gunakan salah satu yang anda akan ingat supaya anda tidak perlu segera dari laman web ini. Ia juga harus menjadi kata laluan yang anda ingin berubah dalam masa beberapa hari. Tetapi ingat, anda akan terkejut dengan berapa banyak laman web yang anda gunakan, akaun yang anda ada dan kata laluan yang anda mungkin terlupa. Jika anda terlupa kata laluan, tinggalkan sekarang.

Apa yang dilakukan oleh Profesional?

Banyak perkhidmatan sudah ditetapkan. Profesional rangkaian tidak puas hati dan sangat tertumpu kepada keselamatan. Isu-isu seperti ini jarang berlaku tetapi membuat cerita-cerita besar. Ramai mungkin telah mengalih keluar isu ini sebelum ia menjadi berita.

Sesetengah perkhidmatan web akan mengumumkan jika mereka telah ditambal dan selamat tetapi anda tidak semestinya bimbang jika laman web kegemaran anda tidak mengeluarkan pengumuman. Kemungkinannya ia tidak pernah menggunakan OpenSSL di tempat pertama.

Akankah Ada Isu Lain?

Tidak dapat dielakkan bahawa terdapat beberapa laman web yang tidak akan ditetap kerana ini bukan merupakan perkhidmatan komersil primer yang sedang "dipelihara". Selalunya potensi untuk isu-isu lain dapat dijumpai OpenSSL atau perkhidmatan selamat lain. Suntikan SQL, sebagai contoh, adalah satu masalah yang banyak diketahui dalam komuniti rangkaian di 2012, tetapi kita masih kadang-kadang mencari pelayan yang masih membenarkan eksploit ini.

Semuanya, tindakan terbaik anda adalah untuk mengetahui laman web mana dalam hidup digital anda OpenSSL. Laman web terbesar akan berkomunikasi dengan anda, jika dan bila mereka perlu.

Artikel ini mula-mula muncul Perbualan

Dari webmaster InnerSelf: InnerSelf beroperasi pada sistem yang digunakan OpenSSL tetapi kami menetapkan kelemahan sebaik sahaja kami mengetahui Heartbleed. Kami hanya menyimpan nama anda (nama pertama cukup) dan e-mel untuk Buletin and Inspirasi harian. Tiada manusia melihatnya dan ia tidak pernah dikongsi dengan orang lain. Oleh kerana kami tidak memproses kad kredit secara dalam talian, tiada maklumat anda tersedia. Kami menawarkan SSL supaya anda boleh membaca InnerSelf di bawah keadaan yang tidak boleh dipercayai jika anda mahu (https://innerself.com/content/).

Mengenai Penulis

smith andrewAndrew Smith adalah Pensyarah di Rangkaian di Universiti Terbuka. pengarang dan pemeriksa kanan dengan latar belakang dalam 'infrastruktur' Networking, serta beberapa pengaturcaraan yang mendapat sedikit bertarikh dan keselamatan rangkaian (cybersecurity). Fokus utama akademiknya adalah teknologi Cisco sebagai sebahagian daripada program Akademi Cisco.

Disyorkan Book

Melindungi Identiti Internet Anda: Adakah Anda Naked Online?
oleh Ted Claypoole dan Theresa M. Payton.

1442212209Melindungi Identiti Internet Anda: Adakah Anda Naked Online? membantu pembaca, muda dan tua, memahami implikasi dari personas dan reputasi dalam talian mereka. Penulis menawarkan panduan kepada banyak perangkap dan risiko aktiviti dalam talian tertentu dan menyediakan peta jalan untuk mengendalikan reputasi dalam talian anda sendiri untuk kejayaan peribadi dan profesional.

Klik di sini untuk maklumat lanjut dan / atau untuk memerintahkan buku ini di Amazon.