Hur man skyddar mot Heartbleed Security Bug

Författare: Randy Alexander
Skapelsedatum: 24 April 2021
Uppdatera Datum: 18 November 2024
Anonim
CS50 2014 - Week 4
Video: CS50 2014 - Week 4

I går kväll publicerade vi, precis som alla andra webbplatser på Internet, en historia om den mycket stora och farliga OpenSSL säkerhetsfilen kallad Heartbleed. Felet lämnar stora delar av Internet öppen för skadliga hackare att stjäla inloggning, kreditkort och krypteringsnycklar. I huvudsak webbplatser som trodde att de skyddade användardata genom att kryptera det gjorde det inte, utan eget ansvar, i över två år.


Risken för skada är den krypterade data och krypteringsnycklarna för att låsa upp den data som kan ha


stulits från servrar. Dina enheter påverkas inte direkt. Programvara och tjänster du använder kan ansluta till servrar som kan ha påverkats med att avslöja dina data. Heartbleed bug lämnar inget spår i stockar så det finns inget sätt att backtrack och berätta om en webbplats påverkades eller inte. Ny information idag säger att över 500 000 servrar påverkades.

En patch har utfärdats, men Internetanvändare får höra att vidta försiktighetsåtgärder och ändra lösenord eller vara beredda att. Där är en inofficiell lista över webbplatser som påverkas och webbplatser som inte påverkas på GitHub. Det finns också en webbplats checker där du kan skriva in en webbplats info för att testa om det påverkas eller inte.


Yahoo, OKCupid, Ars Technica och Tumblr har anmält användarna att vidta försiktighetsåtgärder och byta lösenord efter att de lappar sina webbplatser. Även om jag inte har fått e-post personligen från Yahoo.

Vad kan du göra för att undvika Heartbleed?

  1. Skanna den inofficiella listan för webbplatser du kan besöka. Det är verkligen inte en uttömmande lista.
  2. Undvik att logga in på drabbade platser tills en helt klar har lagts upp.
  3. Kontakta företag (till exempel banker) som du använder och fråga om de påverkas och att meddelas när saker är klara igen.
  4. Förbered dig för att ändra inloggningsuppgifterna. Men gör inga ändringar förrän en webbplats har blivit patched. Du bör prioritera e-postkonton och bank- och finansiella konton.
  5. Om du kör Chrome-webbläsaren installerar du Chromebleed Checker. Utvidgningen körs i bakgrunden och kommer att dyka upp en varning om en webbplats påverkas. GottaBeMobile.com påverkas inte.
  6. Var uppmärksam på finansiella konton under de närmaste veckorna eller så att titta på någon ovanlig verksamhet.




Som alltid vidta de försiktighetsåtgärder du anser vara nödvändiga. Dessa typer av historier utvecklas vanligtvis över en tidsperiod och vi lägger upp uppdateringar som vi har dem. Det finns bra läsning på Heartbleed Bug, OpenSSL och mer här och här.

Om du vill "Netflix och kyla" behöver du några aker, och en martphone med mycket hög upplöning är bland dem. Vår lita över de bäta Android-telefonerna...

Har du kameraproblem på din Galaxy 10? Lär dig hur du fixar Galaxy 10-kameran om inte fungerar genom att följa våra löningar nedan.Innan vi fortätter vill vi påminna...

Populära Inlägg