Jos kamppailee ymmärtämään tietoa siitä, mitä Sydämellinen haavoittuvuus, et ole yksin. Jotkut raportit kertovat meille, että meidän on vaihdettava kaikki online-salasanat välittömästi, toiset varoittavat meitä siitä, että tämä voisi tehdä enemmän haittaa kuin hyötyä. Siellä on paljon väärää tietoa.
On välttämätöntä, että et paniikkia, mutta myöskään sinun pitäisi olla tyytyväinen. Me kaikki tarvitsemme hyvän vanhanaikaisen yhdistelmän tervettä järkeä ja varovaisuutta.
Mikä on Heartbleed?
Monissa käytetyissä palvelimissa ja internet-verkkopalveluissa on käytössä ilmainen ja avoimen lähdekoodin tietoturvatekniikka OpenSSL. Yksinkertaisesti sanottuna, kun näet lukon sivun vieressä URL, sinulla on suojattu ja salattu web-yhteys, jota OpenSSL ohjelmisto.
Tähän mennessä OpenSSL on toiminut uskomattoman hyvin. Verkon insinöörit ja käyttäjät, kuten sinä, ovat olleet tyytyväisiä siihen, mitä palvelua se on antanut. Mutta Google Security ja Codenomiconin äskettäin löysi virheen, joka on nyt kopioitu heartbleed-haavoittuvuus ja ilmoitti tästä maailmalle 7-huhtikuussa 2014. Vika saattaa olla ollut huomaamatta kahden viime vuoden aikana.
Yksinkertaisesti sanottuna heartbleed-haavoittuvuus on palvelimen muistin haavoittuvuus. Tämä tarkoittaa sitä, että koko tietokanta kaikista suosikkipalveluntarjoajasi asiakkaista ei ole haavoittuva, mutta että kaikki sellaiset tapahtumat, joita sivusto on hyökännyt tietoverkkorikollisuutta vastaan, voivat olla. Tämän vuoksi jotkut asiantuntijat ovat neuvoneet, että ne eivät suorita tärkeitä tapahtumia verkossa, kun tilanne on ratkaistu.
heartbleed-haavoittuvuus on suuri huolenaihe yrityksille, joista monet vastaanottavat tuhansia tapahtumia joka tunti. Ardent cybercriminal voisi helposti kirjoittaa kyselyvälineen, joka hyödyntää heartbleed-haavoittuvuus bug muutaman sekunnin välein, mikä mahdollistaa suurten määrien hankkimisen asiakkaalle. Se riippuu kokonaan siitä, mitä tietoja vaihdetaan silloin, kun tiedot kerätään.
Se on kuin joku luki mielesi, kun luet tätä artikkelia. He eivät näe koko artikkelia, mutta ne hetket, jotka he näkevät pään sisällä, näkevät samat sanat, joita olet juuri lukenut.
Palvelimen muisti on vain yhtä nopea kuin nykyinen tapahtuma tai tehtävä, jonka se suorittaa. Siksi on epätodennäköistä, että muistiin tallennetaan vanhoja tapahtumia minuuteista, tunneista tai päivistä.
Mitä sinun tarvitsee tehdä?
Älä aloita paniikkia. Jotkut neuvovat, että sinun pitäisi vaihtaa kaikki salasanat, mutta ellet tiedä, että sivusto, johon käytät, käyttää OpenSSLiä, saatat luoda enemmän ongelmia itsellesi muuttamalla asetuksiasi.
Tämä johtuu osittain siitä, että voit muuttaa salasanaa palvelimella, jota ei ole paikattu sillä on edelleen ongelma, vaikka se on edelleen haavoittuva. Jos sivusto on edelleen haavoittuva, uusi salasana on edelleen haavoittuva.
Tutustu käyttämiesi verkkosivustojen kanssa. Useimmat sivustot ilmoittavat, ovatko ne tehneet muutoksia tai tunnistaneet ongelman. Suosittu sosiaalisen median mash up -palvelun IFTTT on jo lähettänyt koko käyttäjäkeskuksensa, joka kertoi, että heidän tarjoamansa palvelut on suojattu.
Jos olet teknisesti taipuvainen ja haluat nähdä itse, voit käyttää monia erilaisia heartbleed-haavoittuvuus tarkistaa sivustot tarkistaa, onko käyttämäsi palvelu haavoittuva. On sivustoja, jotka ovat nyt listalla haavoittuvia verkkosivustoja. Tämä on hyviä uutisia joissakin asioissa, mutta se tarkoittaa myös sitä, että haavoittuvia sivustoja on myös ilmoitettu mahdollisille rikollisille. Jos sivustosi on näissä luetteloissa, lue neuvo huolellisesti, koska jotkut sanovat, että he eivät usko, että heillä on ongelmia.
Jos olet edelleen epävarma, vaihda salasana, mutta käytä sellaista, jota muistat, jotta et tarvitse sivustolta kehotusta. Sen pitäisi olla myös salasana, jonka olet valmis muuttamaan muutaman päivän kuluttua. Muista kuitenkin, että olet yllättynyt siitä, kuinka monta sivustoa käytät, tilejä ja salasanoja, joita olet ehkä unohtanut. Jos olet unohtanut salasanan, pysy poissa nyt.
Mitä ammattilaiset tekevät?
Monet palvelut on jo korjattu. Verkottumisen ammattilaiset eivät ole tyytyväisiä ja ovat hyvin turvallisia. Tällaiset kysymykset ovat harvinaisia, mutta ne tarjoavat suuria uutisia. Monet ovat ehkä poistaneet ongelman, ennen kuin siitä on tullut uutisia.
Jotkin verkkopalvelut ilmoittavat, ovatko ne korjattaneet ja ovat turvallisia, mutta sinun ei tarvitse välttämättä huolehtia, jos suosikkisivustosi ei anna ilmoitusta. Mahdollisuudet ovat koskaan käyttäneet OpenSSL: ää ensinnäkin.
Onko muita ongelmia?
On väistämätöntä, että voi olla joitakin sivustoja, joita ei korjata, koska ne eivät ole ensisijaisia kaupallisia palveluita, joita "huolehditaan". Muiden asioiden löytäminen on aina mahdollista OpenSSL tai muita turvallisia palveluja. SQL InjectionEsimerkiksi 2012issa verkkoyhteisössä yleisesti tunnettu ongelma oli, mutta löydämme joskus palvelimia, jotka sallivat tämän hyödyntämisen.
Kaiken kaikkiaan paras toimintatapa on selvittää, mitkä sivustot ovat digitaalisen elämäsi aikana OpenSSL. Suurimmat sivustot kommunikoivat kanssasi, jos ja milloin he tarvitsevat.
Tämä artikkeli ilmestyi ensin Conversation
InnerSelf-verkkovastaavalta: InnerSelf toimii järjestelmässä, joka käyttää OpenSSL mutta kiinnitimme haavoittuvuuden heti, kun saimme tietää heartbleed-haavoittuvuus. Pidämme vain nimesi (etunimesi riittää) ja sähköposti Uutiskirje ja Päivittäinen inspiraatio. Yksikään ihminen ei katso sitä ja sitä ei koskaan jaeta kenenkään muun kanssa. Koska emme käsittele luottokortteja verkossa, mitään tietojasi ei ole saatavilla. Tarjoamme SSL niin, että voit lukea InnerSelfin epäselvissä olosuhteissa, jos haluat (https://innerself.com/content/).
kirjailijasta
Andrew Smith on verkostoitumisen luennoitsija Avoin yliopisto. kirjailija ja vanhempi tutkija, jolla on taustaa ”infrastruktuuri” -verkostossa, sekä joitakin ohjelmia, jotka ovat hieman päivättyjä ja verkkoturvallisuutta (kyberturvallisuus). Hänen tärkein akateeminen painopiste on Cisco-teknologioissa osana Cisco Academy -ohjelmaa.
Suositeltava kirja
Internet-identiteetin suojaaminen: Oletko alasti verkossa?
Ted Claypoole ja Theresa M. Payton.
Internet-identiteetin suojaaminen: Oletko alasti verkossa? auttaa nuoria ja vanhoja lukijoita ymmärtämään online-henkilöidensä ja maineensa vaikutukset. Kirjoittajat tarjoavat oppaan monien tiettyjen online-toimintojen epäonnistumisista ja riskeistä ja tarjoavat etenemissuunnitelman omasta online-maineestasi henkilökohtaisesta ja ammatillisesta menestyksestä.
Klikkaa tästä lisätietoja ja / tai tilata tämän kirjan Amazonista.
