CS50 Live, Episode 006
Sadržaj:
Gotovo 70 posto prometa na internetu koristi OpenSSL kako bi osigurao prijenos podataka. To se pretvara u gotovo sve glavne poslužitelje (pročitajte: web stranice) pomoću OpenSSL-a kako biste osigurali svoje podatke kao što su vjerodajnice za prijavu. Međutim, netko iz Googlea pronašao je bug u OpenSSL-u - manja pogreška u programiranju, ali dovoljno velika da daju podatke hakerima - korisnicima koji su spremni koristiti vaše podatke u svoje svrhe. Ova šifra OpenSSL naziva se Heartbleed jer je usko povezana s nekim HeartBeat slojem OpenSLL-a.
Što je Heartbleed Bug
Većina poslužitelja prihvaća šifrirane podatke, dekodira ih pomoću ključeva za šifriranje i naprijed za obradu. Budući da većina poslužitelja koristi metodu FIFO (First in First Out) za krajnje korisnike, često se podaci (nakon dešifriranja) nalaze neko vrijeme u memoriji poslužitelja prije nego što je poslužitelj preuzeo za daljnju obradu.
Heartbleed Bug je slučaj brige za gotovo sve internetske web stranice i neke druge vrste. Ova pogreška pri programiranju omogućuje hakerima da se upućuju na bilo koji poslužitelj koji zapošljava OpenSSL i čitanje / spremanje / korištenje nekriptiranih podataka (dešifrirani podaci). Hakeri sada nemaju samo pristup vašim podacima, oni mogu reproducirati certifikat web stranice što čini Internet, još opasnijim mjestom. Uz kopiju potvrde o web-lokaciji hakeri mogu stvoriti web mjesta za oponašanje: web-lokacije koje izgledaju slično originalnim web-lokacijama. Uz to, mogu dodatno pristupiti vašim podacima kao što su detalji kreditne kartice, osobni podaci i sl.
Zvuci zastrašujuće, zar ne? To je - doista - jer može pristupiti vašim informacijama i da se informacije mogu koristiti prema bilo kojem kraju.
Napomena : Heartbleed također ima naziv kodova CVE-2014-0160. CVE označava zajedničke ranjivosti i izloženosti. Ove šifre povezane s ranjivostima itd. Daju MITER, nezavisno tijelo koje čuva tragove grešaka i sličnih problema.
Trebam li nadograditi svoj Anti-Virus ili nešto
The Heartbleed bug u OpenSSL-u nema ništa za napraviti s protuvirusnim ili vatrozidom. Ovo nije problem s klijentom tako da možete učiniti nešto malo o tome. S druge strane, poslužitelji moraju primijeniti zakrpu na OpenSSL sustav koji koriste. To je učinjeno, web mjesto može se reći da je sigurnije za interakciju.
Što možete učiniti kao korisnik je smanjiti broj posjeta trgovini i sličnim web stranicama. Nije da bug utječe samo na web lokacije trgovine. Jednako je za sve vrste web stranica koje koriste OpenSSL. Kažem da neko vrijeme izbjegavaju trgovinske web stranice jer bi oni bili glavni cilj hakera koji bi željeli vaše podatke o karticama itd. To znači da će primarni cilj hakera biti e-commerce web stranice pomoću OpenSSL-a.
Nakon što dobijete poruku / Izvijestite da je greška fiksna, možete ići naprijed kao što ste radili prije nego što je otkrivena pogreška. OpenSSL je stvorio zakrpu i objavio je za vlasnike web stranica da osiguraju svoje korisničke podatke. Do tada pokušajte izbjeći mjesta na kojima morate dati podatke u bilo kojem obliku - čak i vjerodajnice za prijavu. Siguran sam da gotovo svi webmasteri moraju ulaziti u zakrpe, ali još uvijek postoji problem. Kada budete sigurni da nema nikakvih ranjivosti ili su takve ranjivosti zakrčene, to bi moglo biti dobra ideja za promjenu vaših lozinki.
U međuvremenu, koristite ove proširenja preglednika kako bi vas upozorili na web stranice na koje se utječe Heartbleed.
preko Heartbleed mora biti riješeno
Postoje velike šanse da su sigurnosne certifikate web mjesta možda kopirane za izradu zlonamjernih web stranica. Budući da sigurnosni certifikati kao opće kopije, vaši preglednici možda neće otkriti razliku. Vi ste koji morate ostati oprezni. Izbjegavajte klikove na veze, a umjesto toga upišite URL web mjesta u adresnu traku tako da niste preusmjereni na neku lažnu stranicu.
Ovaj se problem može riješiti na dva načina:
- Preglednici dostupni na tržištu trebaju biti dovoljno pametni da identificiraju kopirane certifikate i upozoravaju vas.
- Webmasteri mijenjaju certifikate nakon primjene zakrpa.
Drugim riječima, trebat će neko vrijeme za implementaciju gore, iako webmasteri primjenjuju zakrpu. Želio bih ponoviti da ne kliknete veze u e-porukama ili neautoriziranim web-lokacijama. Jednostavno upišite URL u adresnu traku ili ako je izvorna web lokacija označena, upotrijebite oznaku.
Odjeljak Reference na kraju ovog članka sadrži nerazvrstan popis pogođenih web stranica.
Reference:
- Smanjenje srca: Web stranica
- OpenSSL: Sigurnosno savjetovanje za blijeđenje srca
- Git Hub: Popis web stranica koje su pogođene.
S povećanim cyber-napadima ovih dana osobni podaci pohranjeni na vašem računalu više nisu sigurni. Iako ne možete zaštititi poslužitelje web portala, svakako možete sigurno zaštititi svoje uređaje pomoću nekog dobrog protuvirusnog programa i zaštititi ih od raznih zlonamjernih programa i trojanaca koji kradu podatke. Koji antivirusni program trebate koristiti? U ovom ćemo postu govoriti o verziji
Comodo Antivirus Free
Skupljanje kreditnih kartica i krađe krađe - Kako ostati sigurni
Ovaj post ima pogled na skrivanje kreditnih kartica i krađe krađe , uređaji koji se koriste i kako možete ostati sigurni. Također objašnjava ATM skimming, krivotvorene pločice, itd.
ŠTo je e-mail zabludu i kako se zaštititi i ostati sigurni
Zbrinjavanje e-pošte je oblik krađe identiteta. Pošiljatelji koriste druge adrese kao mamac. Saznajte više o sprečavanju spojeve e-pošte, kako ga zaustavite, zaštitite se i ostanete sigurni.