The Heartbleed Bug
Innehållsförteckning:
Nästan 70 procent av trafiken på Internet sysselsätter OpenSSL för att säkra dataöverföringarna. Det betyder att nästan alla större servrar (läs: webbplatser) använder OpenSSL för att säkra dina data, t.ex. inloggningsuppgifter. En person från Google fann dock ett fel i OpenSSL - ett mindre programmeringsfel men tillräckligt stort för att ge bort dina data till hackare - folk som är villiga att använda dina data för deras ändamål. Detta OpenSSL-fel heter Heartbleed eftersom det är nära relaterat till något HeartBeat-lag av OpenSLL.
Vad är Heartbleed Bug
De flesta servrar accepterar krypterad data, avkodar den med krypteringsnycklarna och framåt det för bearbetning. Eftersom de flesta servrar använder FIFO (First in First Out) -metoden för att betjäna slutanvändare, sitter data (efter dekryptering) i serverminne ett tag innan servern tar upp den för vidare bearbetning.
Heartbleed Bug är ett fall av oro för nästan alla internetbaserade kommersiella webbplatser och några andra typer. Detta programmeringsfel gör det möjligt för hackare att checka in på vilken server som använder OpenSSL och läsa / spara / använda okrypterade data (dekrypterade data). Hackare har nu inte bara tillgång till dina data, de kan reproducera webbplatscertifikatet som gör Internet, ännu mer farligt. Med kopian av webbplatscertifikatet kan hackarna skapa efterliknande webbplatser: webbplatser som liknar ursprungliga webbplatser. Med det kan de ytterligare få tillgång till dina uppgifter som kreditkortsuppgifter, personuppgifter etc.
Ljuden läskigt eller hur? Det är - faktiskt - eftersom det kan komma åt din information och den informationen kan användas mot något ändamål.
Not : Heartbleed har också ett kodnamn CVE-2014-0160. CVE står för vanliga sårbarheter och exponeringar. Dessa koder relaterade till sårbarheter etc. ges av MITER, en oberoende kropp som håller spår av fel och liknande problem.
Ska jag uppgradera mitt Anti-Virus eller något
Den Heartbleed buggen i OpenSSL har inget att göra med ditt antivirusprogram eller brandvägg. Detta är inte ett klientsidebeslag, så du kan inte göra lite om det. På andra sidan måste servrar applicera en patch på OpenSSL-systemet som de använder. Det görs, webbplatsen kan sägas vara säkrare för att interagera.
Vad du kan göra som användare är att minska antalet besök på handel och liknande webbplatser. Det är inte så att buggan endast påverkar handelsplatserna. Det är lika för alla typer av webbplatser som använder OpenSSL. Jag säger att du undviker handelsplatser för ett tag eftersom de skulle vara det stora målet för hackare som vill ha dina kortuppgifter etc. Det betyder att det primära målet för hackare skulle vara e-handelswebbplatser med OpenSSL.
När du får ett meddelande / rapportera att felet är fixat, du kan fortsätta som du brukade göra innan buggen upptäcktes. OpenSSL har skapat en patch och har släppt den för webbägare för att säkra sina användares data. Innan dess försöker du undvika webbplatser där du måste ge i dina uppgifter i någon form - även inloggningsuppgifter. Jag är säker på att nästan alla webbansvariga måste gå in för patchen men det finns fortfarande ett problem. När du är säker på att det inte finns några sårbarheter eller sådana sårbarheter har blivit patchade, kan det vara en bra idé att ändra lösenordet.
Under tiden använder du dessa webbläsarutvidgningar för att varna dig om Heartbleed affected webbplatser.
Webbplatscertifikat kopieras via Heartbleed måste åtgärdas.
Det finns stora risker för att webbplatsens säkerhetscertifikat kanske har kopierats för att skapa skadliga webbplatser. Eftersom säkerhetscertifikat som generella kopior kan dina webbläsare inte berätta skillnaden. Det är du som måste vara försiktig. Undvik att klicka på länkar och istället, skriv webbadressen till webbplatsen i adressfältet så att du inte omdirigeras till någon falsk webbplats.
Detta problem kan lösas på två sätt:
- De webbläsare som finns tillgängliga på marknaden bör göras tillräckligt smidiga för att identifiera kopierade certifikat och varna dig.
- Webbmastrarna ändrar certifikaten efter att ha använts plåstret.
Med andra ord, det tar lite tid att genomföra ovan, även om webmastersna tillämpar plåstret. Jag vill upprepa det som inte klickar på länkar i e-post eller icke-ansedda webbplatser. Skriv bara URL-adressen i adressfältet eller om den ursprungliga webbplatsen är markerad, använd bokmärket.
Avsnittet Referenser i slutet av den här artikeln innehåller en ofullständig lista över berörda webbplatser.
Hjärtblod: Webbplats
- OpenSSL: Säkerhetsrådgivning för hjärtblod
- Git Hub: Förteckning över berörda webbplatser.
Ledamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Akta dig för Online Tax Scams & Frauds och håll dig trygg! Var försiktig med IRS, HMRC, Kanada, Indien. Scamsters kontaktar dig via falska e-postmeddelanden, telefonsamtal, inspelat meddelande, SMS. Vet du vad du ska se efter!
Man måste alltid vara medveten om
Vad är Email Spoofing & Hur man skyddar dig själv och håll dig säker
Email Spoofing är en form av phishing. Avsändare använder andras adresser som bete. Läs mer om hur man stoppar det, skydda dig och håll dig trygg.