Heartbleed Bug: 4 načina da se zaštitite
Heartbleed Exploit - Discovery & Exploitation
Sadržaj:
Što je Heartbleed bug?
Taj glavni programski programski potencijal potencijalno dovodi desetke milijuna korisnika kreditne kartice, bankarstva, e-pošte, društvenih medija i drugih online lozinki i korisničkih imena na rizik od sjeckanja. To je potencijalno mnogo puta veći od nedavnog sjeckanja podataka kreditne i debitne kartice ciljnih kupaca.
Kako radi
Širokopojasni softver koji se koristi za šifriranje (sigurnih) web-komunikacija je ranjiv i može se hakirati kako bi se otkrili osjetljivi podaci o memoriji poslužitelja, uključujući tajne digitalne ključeve koji bi hakerima omogućilo da se lažno predstavljaju ili poslužiteljima i ukrade vaše podatke.
Razina rizika
Vi ste pod visokim rizikom sve dok vaš davatelj internetskih usluga, banke ili davatelj društvenih medija ne popravlja bug koji je povezan s popularnim kriptografskim softverom OpenSSL. Procjenjuje se da dvije trećine web poslužitelja koristi ovaj način šifriranja.
Što potrošači mogu učiniti odmah
1. Uzmite nove lozinke, ali ih možda ne mijenjate odmah. Provjerite je li web-lokacija ispravila pogrešku, inače bi i vaša nova lozinka mogla biti ugrožena te niste sigurniji nego prije. Obratite se svojem mrežnom pružatelju usluga i bankomirajte te pratite vijesti i društvene medije kako biste provjerili jesu li web stranice koje koristite popravile bug. Također možete pokrenuti test "Heartbleed" na http://filippo.io/Heartbleed da biste provjerili je li web-lokacija sada sigurna.
2. Pazite da ne upotrebljavate istu zaporku među mnogim različitim računima. Vaše lozinke trebaju biti duge i složene, a trebale bi biti jedinstvene za svaku web-lokaciju koju česte.
3. Pratite svoje bankovne račune, društvene medije, ostale online račune i izvješće o kreditnim karticama i pazite na sumnjivu aktivnost. Ako vidite nešto neuobičajeno, prijavite to ASAP.
4. Nastavite provjeravati izvješće o kreditnim karticama tri puta godišnje. Svakoj godini možete besplatno dobiti svoje kreditne izvještaje od svake od tri glavne agencije za izvješćivanje o kreditnim izvješćima - Equifax, Experian i TransUnion - na AnnualCreditReport.com. Tražeći samo jedno izvješće svakih nekoliko mjeseci, možete slobodno iskoristiti tijekom cijele godine.