Heartbleed Exploit Demonstration
Bara två dagar tillbaka informerade vi dig om den farliga Heartbleed bug som utgör ett stort hot mot alla webbplatser på Internet, särskilt de som har ett stort hot mot alla webbplatser på Internet. som hanterar affärstransaktionerna. Med hjälp av denna bugg kan hackarna smyga in i webbplatser och få känslig information från sina användare, såsom kreditkortsuppgifter, personlig information och mycket mer.
Även om stora webbplatser och tjänster som Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype har vidtagit åtgärder för att försäkra sig om att de skyddas mot denna farliga bugg, hotet är fortfarande väldigt stort eftersom det finns många webbplatser som inte har vidtagit några skyddsåtgärder och kommer sannolikt att riktas in.
Medan webbhotell och webbplatser fixar detta problem kan processen faktiskt ta lite tid att slutföra. Ändra lösenord för att hålla dig borta från sårbarhet är faktiskt en bra knep, men sanningen är att det faktiskt inte kan räcka för att om en webbplats har buggen, har den redan läckt in i den programvara som används av den webbplatsen. Därför är ditt nya lösenord utsatt för hackaren som tidigare var ditt gamla lösenord.
Därför ändras lösenordet endast när webbplatsen du använder har fixat webbplatsen.
I ett sådant scenario är det enklaste sätt är att använda Browser Extensions för att skydda dig mot Heartbleed affected webbplatser.
Chromebleed for Chrome Browser
Om du använder Chrome-webbläsare är ett av de enklaste sätten att skydda dig från Heartbleed Bug att installera Chromebleed-tillägget. En gång till installerad visas denna tillägg en varning om webbplatsen du surfar påverkas av Heartbleed-buggen.
Chromebleed använder en webbtjänst som utvecklats av Filippo Valsorda och kontrollerar webbadressen till den sida du just laddat. Om det påverkas av Heartbleed visas ett Chrome-meddelande. Klicka här för att installera Chromebleed.
FoxBleed-tillägg för Firefox
Firefox-användare kan använda FoxBleed-tillägg som fungerar som Chromebleed. Det uppnår detta genom att automatiskt kontrollera de webbplatser du besöker om de påverkas av Säkerhetsproblemet i HeartBleed och meddelar dig om de är.
Kontrollprocessen anges nedan
- När du besöker en sårbar webbplats för första gången av aktuell webbläsarsession öppnas en ny flik med motsvarande "//filippo.io/Heartbleed/#"-site
- Anger exponering för sårbarheten med en fylld HeartBleed-ikon i nedre högra hörnet
- Kontrollerar varje Domännamn endast en gång per webbläsarsession
Heartbleed-Ext-tillägg till Firefox
Heartbleed-Ext använder en webbtjänst som utvecklats av Filippo Valsorda och kontrollerar webbadressen till den sida du just har laddat. Om det påverkas visas en Firefox-meddelande. Det är lika enkelt som det gröna = bra och röda = dåliga.
Heartbleed Notifier och Heartbleed Monitor är några andra tillägg tillgängliga för Firefox.
Slutsats
Dessa webbläsartillägg kan ge bort falska positiva. Innan du gör några kommersiella transaktioner på webben, se till att webbplatsen är säker. Att kontrollera webbplatsens hälsa innan du besöker kan vara en bra idé. Gör bara ett Heartbleed-test enligt nedan.
För att genomföra testbesöket, gör webbplatsen skapad av Filippo Valsorda. Ange bara webbadressen till webbplatsen du vill besöka och se resultaten.
Tack för heads up, Dan. Din tips ger oss många idéer för sådana inlägg.
UPPDATERING: Du kanske också vill kolla in Netcraft Extension eftersom det erbjuder Heartbleed och phishing-skydd för Opera, Firefox och Chrome-webbläsare.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
Utnämningen meddelade lördag "är ett viktigt steg för att föra federala regeringens informationssystem i det 21: a århundradet ", skriver Alan Davidson, Googles regissör för regeringens förbindelser och allmän ordning, på bolagets offentliga policyblogg. "Som den amerikanska tekniken czar Aneesh har varit obeveklig i att tillämpa teknik för att göra regeringens arbete bättre för medborgarna - från att statliga myndigheter måste göra sina webbplatser mer krypbara, att integrera iTu
Medan vissa människor i USA: s tekniska community kallade på regeringens CTO att komma från Silicon Valley, Google anser inte att det var nödvändigt, sa Davidson. Google CEO Eric Schmidt hade nämnts som en möjlig kandidat för CTO. "Chopras rekord att vara oförskämd för att experimentera och driva regeringen för att bättre tjäna medborgarna bidrar bra för hans prestation när det gäller svåra utmaningar och stora möjligheter", säger Davidson.
World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.
Undvik onlinespel