As jy sukkel om die vloed inligting te verstaan oor die Heartbleed kwesbaarheid, jy is nie alleen nie. Sommige verslae vertel ons om dadelik al ons aanlyn wagwoorde te verander, ander waarsku ons dat dit meer skade as goed kan doen. Daar is baie verkeerde inligting daar buite.
Dit is noodsaaklik dat jy nie paniekerig raak nie, maar jy moet ook nie selfvoldaan wees nie. Ons het almal 'n goeie outydse mengsel van gesonde verstand en omsigtigheid nodig.
Wat is Heartbleed?
Op baie van die bedieners en internetwebdienste wat ons gebruik, is daar 'n gratis en open source-sekuriteitstegnologie genoem OpenSSL. In eenvoudige terme, wanneer jy die hangslot langs die webblad sien URL, jy het 'n veilige en geïnkripteer webverbinding wat moontlik deur die OpenSSL sagteware.
Tot op datum, OpenSSL het baie goed gewerk. Netwerkingenieurs en gebruikers soos u was meer as tevrede met die diens wat dit verskaf het. Maar Google Sekuriteit en Codenomicon het onlangs 'n fout in die stelsel wat nou gekoop is, ontdek Heartbleed en het dit aan die wêreld bekend gemaak op 7 April 2014. Die fout kan die afgelope twee jaar onopgemerk gewees het.
In duidelike terme, Heartbleed is 'n bedienergeheue kwesbaarheid. Dit beteken dat die hele databasis van alle kliënte vir jou gunsteling aanlyn-handelaar nie kwesbaar is nie, maar dat enige van die transaksies aangaan op die oomblik dat 'n webwerf deur 'n cybercriminal aangeval word, kan wees. Dit is waarom jy deur sommige kenners aangeraai is om te verhoed om belangrike transaksies aanlyn te doen terwyl die situasie opgelos word.
Heartbleed is 'n groot besorgdheid vir besighede, waarvan baie duisende transaksies elke uur aangebied word. 'N Skrikwekkende kuberkriminele kan maklik 'n ondervragingsinstrument skryf wat die Heartbleed Bug elke paar sekondes, sodat groot hoeveelhede kliënt data verkry kan word. Dit sal heeltemal afhang van wat op daardie stadium uitgeruil word, oor watter inligting uitgehaal sal word.
Dit is soos om iemand te lees terwyl jy hierdie artikel lees. Hulle sal nie die hele artikel sien nie, maar vir die kort oomblik lyk hulle in jou kop, hulle sal dieselfde woorde sien wat jy pas gelees het.
Bedienergeheue is net so huidige soos die huidige transaksie of taak wat dit voltooi. Dit is dus onwaarskynlik dat enige ou transaksies van minute, ure of dae gelede in die geheue gestoor sal word.
Wat moet jy doen?
Vir 'n begin, moenie paniekerig raak nie. Sommige beveel aan dat jy al jou wagwoorde moet verander, maar tensy jy die webwerf ken wat jy gebruik maak van OpenSSL, kan jy meer probleme skep vir jouself deur jou instellings te verander.
Dit is deels omdat jy die wagwoord kan verander op 'n bediener wat nog nie was nie gelapte en het dus steeds 'n probleem terwyl dit kwesbaar bly. As 'n webwerf steeds kwesbaar is, sal jou nuwe wagwoord ook kwesbaar wees.
Gaan na die webtuistes wat jy gebruik. Die meeste webwerwe maak melding van of hulle enige veranderinge gemaak het of 'n probleem erken het. IFTTT, die gewilde sosiale media-mash-diens, het reeds sy hele gebruikersbasis ge-e-pos en hulle in kennis gestel dat die dienste wat hulle bied, verseker is.
As jy tegnies geneig is en graag vir jouself wil sien, kan jy baie anders gebruik Heartbleed kontrole webwerwe Dit kyk of die diens wat jy gebruik, kwesbaar is. Daar is webwerwe wat tans opgeteken word kwesbare webwerwe. Dit is goeie nuus in sommige opsigte, maar dit beteken ook dat die webwerwe wat kwesbaar is, ook bekend gemaak is aan moontlike kuberkriminele. As u werf op hierdie lyste is, lees die raad versigtig, aangesien sommige sê dat hulle nie glo dat hulle enige probleme het nie.
As jy nog nie seker is nie, verander die wagwoord, maar gebruik een wat jy sal onthou sodat jy nie 'n spoed van die werf nodig het nie. Dit moet ook 'n wagwoord wees wat jy oor 'n paar dae wil verander. Maar onthou, jy sal verbaas wees oor hoeveel webwerwe jy gebruik, rekeninge wat jy het en wagwoorde wat jy dalk vergeet het. As jy die wagwoord vergeet het, bly weg vir nou.
Wat doen die professionele persone?
Baie dienste is reeds vasgestel. Netwerkpersoneel is nie selfversekerd nie en is baie sekuriteitsgerig. Kwessies soos hierdie is skaars, maar maak groot nuusberigte. Baie het dalk die probleem verwyder voordat dit selfs nuus geword het.
Sommige webdienste sal aankondig as hulle geplak en veilig is, maar jy hoef nie noodwendig bekommerd te wees as jou gunsteling webwerf nie 'n aankondiging uitreik nie. Die kanse is dat dit nooit OpenSSL in die eerste plek gebruik het nie.
Sal daar ander probleme wees?
Dit is onvermydelik dat daar sekere webwerwe is wat nie geplak sal word nie, aangesien dit nie primêre kommersiële dienste is wat "versorg word nie". Daar is altyd die potensiaal vir ander probleme wat gevind kan word met OpenSSL of ander veilige dienste. SQL-inspuiting, byvoorbeeld, was 'n probleem wat algemeen bekend geword het in die netwerkgemeenskap in 2012, maar ons vind steeds af en toe bedieners wat dit nog steeds toelaat.
Al met al is jou beste verloop van aksie om vas te stel watter webwerwe in jou digitale lewe aanloop OpenSSL. Die grootste webwerwe sal met jou kommunikeer, indien en wanneer hulle nodig het.
Hierdie artikel verskyn eers op Die gesprek
Van InnerSelf webmeester: InnerSelf werk op 'n stelsel wat gebruik OpenSSL maar ons het die kwesbaarheid sodra ons geleer het, opgelos Heartbleed. Ons hou net jou naam (voornaam is genoeg) en epos vir die Nuusbrief en Daaglikse Inspirasie. Geen mens kyk na dit nie en word nooit met enigiemand anders gedeel nie. Aangesien ons nie kredietkaarte aanlyn verwerk nie, is geen inligting beskikbaar nie. Ons bied aan SSL sodat u InnerSelf onder onherkenbare toestande kan lees as u wil (https://innerself.com/content/).
Oor die skrywer
Andrew Smith is 'n dosent in Networking at Die Ope Universiteit. skrywer en senior eksaminator met 'n agtergrond in 'infrastruktuur' Networking, asook 'n paar programmering wat 'n bietjie gedateer en netwerk sekuriteit (cybersekerheid) kry. Sy hoof akademiese fokus is op Cisco-tegnologie as deel van die Cisco Academy-program.
aanbevole boek
Beskerm jou internet identiteit: Is jy aanlyn naakt?
deur Ted Claypoole en Theresa M. Payton.
Beskerm jou internet identiteit: Is jy aanlyn naakt? help lesers, jonk en oud, om die implikasies van hul aanlynpersone en reputasies te verstaan. Die skrywers bied 'n gids tot die talle slaggate en risiko's van sekere aanlynaktiwiteite en bied 'n padkaart om beheer te maak van jou eie aanlyn reputasie vir persoonlike en professionele sukses.
Kliek hier vir meer inligting en / of om hierdie boek op Amazon bestel.
