Usted Heartbleed tan malo como los medios de comunicación tratan de hacernos creer?


Era la mañana del jueves, 10 de abril. Sólo estaba haciendo mi rutina habitual, revisar mi correo electrónico, cuando vi una actualización en un boletín de una página web que a menudo visito. Mencionaste algo con el nombre de Heartbleed. Intrigado, hice clic en él y leí el mensaje que apareció originalmente en el blog de la página web. Por lo que pude reunir, este sitio en particular había tomado precauciones y no había sido particularmente vulnerables a este error Heartbleed, descubrí tras Google y encontré varios pedazos de noticias, era potencialmente muy grave.

Heartbleed es un error que se ha descubierto en la biblioteca criptográfica OpenSSL a principios de este mes (aunque algunas fuentes dicen que las diversas partes sabían que durante algún tiempo antes), que al final puede conducir a una gran cantidad de datos confidenciales filtrados. Es posible que haya oído hablar de SSL (Secure Sockets Layer) antes - es sinónimo de HTTPS, y es una forma de cifrado. Se recomienda a todas las personas a tener HTTPS encendidos donde quiera que vayan en línea para evitar que los datos sensibles caigan en las manos equivocadas, incluyendo contraseñas, tales como contraseñas o números de tarjetas de crédito. Ahora imagine una conexión perdida "seguro" y las consecuencias que pueden tener. Sueñas con un hacker hacerse realidad. Ni siquiera tendrían que hackear cualquier cuenta con Heartbleed - simplemente podría robar claves privadas, contraseñas y cualquier página web dada escupe al azar fuera de sus cookies de sesión cuando se analiza. Y 'un hombre en medio del ataque, como algunos han señalado, y ha hecho la tarea de los hackers que mucho más fácil.

Hubo pánico masivo en línea, y esto se ve agravado por los llamados "expertos" despotricando sobre cómo fue esta la cosa más devastadora a suceder nunca, que el internet estaba roto. Este fue, por supuesto, no ayudado por la conspiración teorías comenzaron a circular, alegando que varias agencias de inteligencia habían estado explotando este error durante años y que ha sido diseñado de esta manera intencional.

¿Necesitas ayuda con tu contraseña?

  • Internet Security: Cuentas de la protección de contraseña y en línea
    ¿Por qué usted debe tener muy fuertes contraseñas de las cuentas más importantes. Otros consejos para mejorar la seguridad del dispositivo y cuenta, también.

Quiero decir, realmente? Leemos en los sitios web están hackeadas y vulnerabilidades explotadas por los hackers como esta todos los días. No sería la primera vez que me dijeron en un sitio web que necesito para acceder y cambiar la contraseña, ya que su sitio web fue hackeado. Esto es así, pero ciertamente en una escala más grande, y al mismo tiempo.






Hice alrededor. Todas las contraseñas de mi cuenta de Google 'se cambiaron pronto.

Facebook es otro, y fue sin duda en el balón, porque ellos también habían remendado y alentó a los usuarios a cambiar sus contraseñas. Así que lo hice.

Sin embargo, algunos sitios web han sido falsamente acusados ​​de ser vulnerable, y esto no fue ayudado por las listas que han aparecido en los sitios web que ni siquiera había oído hablar de antes, y mucho menos visitados, que surgen, así como "dama Heartbleed", que cheques si los sitios web vulnerables.

El defecto es que estas piezas a menudo se basan en la información proporcionada por estas listas de fuentes no oficiales, que contenían una gran cantidad de contradicciones confusas. Los sitios web que han tenido fecha de certificados de seguridad se decía que eran afectados por Heartbleed; Sitios web que usaban ningún método de cifrado; Los sitios web que utilizan versiones de OpenSSL que no estaban mal; Los sitios web que ya habían sido parcheados. Muchos de ellos se han agrupado en una pila, por lo que es difícil saber realmente dónde estaba el peligro real.

Los cibercriminales aparentemente, también aprovecharon esta situación y comenzaron sus piezas SSL ilegítimo, que en la práctica actúan como sitios web de phishing para robar información de las personas. Así que si sus cuentas habían sido comprometidas hasta ese momento, que sin duda fueron después de usar uno de esos sitios web.

sitios web y servicios populares que fueron sin duda afectada por Heartbleed

Google - parcheado pronto y dijo que ningún cambio era contraseña necesaria (hacerlo de todos modos); La verificación en 2 pasos está disponible (esto se aplica a todos los productos de Google)

Yahoo!

Bing

Facebook - parcheado y alentó a los usuarios a cambiar sus contraseñas; La verificación en 2 pasos y notificación de acceso están disponibles para ser utilizados para añadir más seguridad a su cuenta

Pinterest

Instagram

Flickr

Reddit - anunciaron públicamente que estaban impresionados y se les pidió a los usuarios cambiar las contraseñas

Tumblr - se ha visto afectada, y remendado; ahora ofrecen la verificación en 2 pasos para proteger las cuentas

SoundCloud - declararon públicamente que estaban firmando de todas sus cuentas, y siguieron a esto diciendo la firma en ellos debe cambiar sus contraseñas.

SourceForge - declaró públicamente que al menos parte de su sitio web había sido golpeado, y también envió un correo electrónico a los usuarios que han iniciado sesión en durante la "ventana de vulnerabilidad".

Wikimedia (incluyendo Wikipedia) - ha sido parcheado y los usuarios deben cambiar su contraseña.

Descubra CNET, quien se molestó en ponerse en contacto con toda una lista de sitios web para que usted pueda ver si es posible que tenga otras cuentas está en riesgo.

LastPass ha añadido un control Heartbleed como parte de su control de la seguridad a los usuarios, y también he firmado después de ser convencido por un escritor que parecía saber lo que estaban hablando.

Allí me enteré de que al igual que muchos sitios web, ya que hay dedos de mi mano derecha (cinco, en caso de que se lo pregunte) se vieron afectadas, y fuera de ellas, Google era de suponer que no vulnerable, al menos de acuerdo con ellos. No tardó más de media hora en total para acceder a esas cuentas, cambiar contraseñas, y cerrar la sesión. Se evitó la crisis. Supongo que debo considerarme bendita que no me siento la necesidad de estar a la moda y crear una cuenta en todos los sitios web en Internet.

El hecho es, sin embargo, que, una vez más, este no era el método más preciso es, dado que Reddit era vulnerable, y esto también fue admitido por el sitio, pero el registro de seguridad LastPass consiguió localizar a que cuando he añadido una de la mayoría de las cuentas desechables - y no me importa mucho para asegurar que sean honestos como ellos lo ven prácticamente nada en ellos para robar, con algunos Karma - disculpas por algunos redditors que hicieron luz de toda la situación.

No fue sólo en línea - publicaciones impresas fuera de línea hizo un trabajo pobre de la presentación de los hechos, con cierta ignorancia etiquetado de un virus, que no lo es.

Un artículo en el Cape Argus tenía un titular sensacionalista alegando que Heartbleed te hacen bancarrota, y dijo que el parche se aplica a "casi todos los sitios web, incluidos los bancos de Sudáfrica (plural)." Esta última parte es engañoso, porque sólo Capitec Banco ha demostrado ser vulnerable por lo que yo soy consciente. FNB, por ejemplo, dijo que ninguno de sus servidores utilizando OpenSSL, por lo que es seguro asumir que no eran vulnerables en el primer lugar, y cualquier cambio de la contraseña sería opcional (pero recomendado de forma regular, por supuesto) y puramente por la paz de la mente, sin duda, cuando no es crítico.

Lo mismo se aplica a aquellos que dicen que la gente debe cambiar todas las contraseñas de la cuenta. Por todos los medios, si usted es paranoico, entonces adelante, pero si este sitio no utiliza una versión vulnerable de OpenSSL, o no utiliza OpenSSL a todos, entonces no debería ser prioritario en su lista de prioridades. Diciendo que usted debe cambiar todas las contraseñas, son en realidad tratando de hacer una declaración de que todos los sitios que se utilizan están en riesgo, cuando esto no es cierto. Hasta introducir la contraseña a un sitio web no es vulnerable en otros lugares, y no eres una de esas Dingles que utilizan la misma contraseña en todas las cuentas, entonces usted debe estar bien centrarse únicamente en las cuentas que están verdaderamente en riesgo por el momento.

Gerente Heartbleed

Era el sitio siempre vulnerable a Heartbleed? En caso afirmativo Si no hay Espera un anuncio público, o póngase en contacto con el sitio, a continuación, una vez que el servidor del sitio son parches, y cambiar la contraseña. Sin una acción inmediata.

Así que supongo que la lección aprendida: No confiar en el software para hacer el trabajo de una persona, y mientras estás allí, no creo todo lo que oye o lee.

Hágase un favor y consulte con los sitios que frecuentas más para ver si han anunciado nada públicamente, y si no lo tienen, y luego enviarlas por correo electrónico y solicitar que estar absolutamente seguro de que ha tomado precauciones. Si pasa algún tiempo y no hizo nada sobre el tema, entonces le recomiendo que no cambia la contraseña, pero en lugar de cerrar la cuenta y llevar su negocio a otra parte, como el sitio, por supuesto, no le importa un poco 'su privacidad, o cómo proteger su cuenta y los datos en ella.

(0)
(0)

Comentarios - 0

Sin comentarios

Añadir un comentario

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caracteres a la izquierda: 3000
captcha