Video: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows (Lokakuu 2024)
Tällä viikolla opimme, että suosittu kryptokirjasto on ollut täysin alttiina hyökkäyksille kahden vuoden ajan. Virhe, jonka löytäjät ovat saaneet nimensä "Heartbleed", antavat kyberpisteiden kääntää sykepalvelun, joka pitää turvallisen yhteyden avoinna kahden tietokoneen välillä. Heidän saapuessaan he voivat varastaa suojausavaimia, kirjautumistietoja ja kaikkia salattuja tietoja. Pahempaa, sellainen hyökkäys ei jätä jälkeä.
Mikään sinä henkilökohtaisesti ei voi tehdä ongelman ratkaisemiseksi. Haavoittuvaa ohjelmistoa käyttävien palvelimien omistajien on ryhdyttävä toimiin. Erityisesti heidän on päivitettävä haavoittumattomaan uusimpaan versioon, peruutettava kaikki sivuston suojausavaimet ja annettava sitten avaimet uudelleen. Voit kuitenkin tehdä jotain paljastuneissa salasanoissasi; vaihda ne kaikki!
Kuka haavoittuva?
On totta, että kaikki suojatut sivustosi eivät ole haavoittuvia, vaikka asiantuntijat arvioivatkin, että jopa kahdella kolmasosalla kaikista palvelimista voi olla virhe. Voit tarkistaa minkä tahansa tietyn verkkotunnuksen tällä testillä. LastPassin tarjoama testi antaa vielä enemmän tietoa. Esimerkiksi sivusto, joka käyttää OpenSSL: ää ja uudistanut tietoturvavarmenteensa viimeisen kahden päivän aikana, on saattanut hyvinkin olla haavoittuvainen aiemmin.
Haluat käydä läpi ja testata kaikki käyttämäsi suojatut verkkosivustot. Tee muistiinpanot kaikista, jotka ovat tällä hetkellä haavoittuvia; sinun täytyy käydä ne uudelleen. Itse ajattele huolellisesti haavoittuvia. Tarvitsetko ja käytä niitä todella? Jos ei, harkitse profiilin ja muiden tietojen poistamista ja tilin sulkemista.
Muuta heidät kaikki!
Ei ole väliä onko nykyinen salasanasi "salasana" vai "C5H8 & bY! 6BDB6g66rRWJ." Huolimatta siitä kuinka vahva se on, pahat pojat voivat vetää sen ulos viallisen palvelimen muistista. Olipa salasana mikä tahansa, heillä on se samoin kuin käyttäjänimesi ja kaikki lähettämäsi turvalliset tiedot. Lisäksi kaikki muut sivustot, joissa käytit samaa salasanaa, ovat myös alttiina.
Suojatut sivustosi jaotellaan kolmeen luokkaan: ne, jotka ovat edelleen haavoittuvia, ne, jotka olivat haavoittuvia aiemmin, ja sellaiset, jotka eivät koskaan olleet haavoittuvia. On ehdottoman välttämätöntä vaihtaa salasanasi niihin, jotka olivat aiemmin haavoittuvia. Ei voinut muuttaa niitä, jotka vaikuttavat siltä, että ne eivät koskaan olisi haavoittuvia, etenkin koska et voi olla varma. Niiden osalta, jotka ovat edelleen haavoittuvia, joudut vaihtamaan ne uudelleen, mutta tekemällä puhtaan pyyhkäisyn nyt ja varmistamalla, että sinulla ei ole päällekkäisiä salasanoja, teet salasananpäivitysten toisen kierroksen helpommaksi.
Kuinka tehdä se
Verkkoon pääsy ilman salasananhallintaa on riskialtista. Jos et vielä käytä sitä, nyt on aika aloittaa. Toimittajan valinta LastPass on ilmainen. Dashlane, joka on myös EC, maksaa vain 19, 99 dollaria vuodessa.
Sekä LastPass että Dashlane tarjoavat salasana-analyysiraportin, joka tunnistaa heikot ja kopioidut salasanat. Voit napsauttaa raportissa linkkiä vieraillaksesi sivustolla ja vaihtaaksesi salasanan. salasananhallinta noutaa muutoksen. Älä vaivaudu ajattelemaan salasanaa. Anna salasananhallinnan luoda jotain, jota kukaan ei voisi koskaan arvata.
Oma Jill Duffy kertoo puhdistaneensa salasanatilanteensa viidessä viikossa Dashlanen auttamana. Heartbleed-uutiset vaativat hieman kiireellisempää. Suosittelen korvaamaan kaikki salasanasi uusilla, yksilöllisillä salasanoilla niin pian kuin mahdollista.
Se ei ole ohi
Salasanan vaihtaminen sivustoissa, jotka ovat edelleen alttiita Heartbleed-virheelle, takaa ainakin, että et paljasta muita sivuja, jotka käyttävät samaa salasanaa. Upouusi salasana on kuitenkin täysin vaarassa. Pysy mahdollisuuksien mukaan poissa näistä sivustoista, kunnes ne korjataan. Ja kun he tekevät, vaihda salasana uudelleen. Ainakin sinulla on luotettavan salasanan hallintaohjelmasi apu työn suorittamiseen.
