Hvis du sliter med å forstå flommen av informasjon om Heartbleed sårbarhet, du er ikke alene. Noen rapporter forteller oss om å endre alle våre online passord umiddelbart, andre advarer oss om at dette kan gjøre mer skade enn godt. Det er mye feilinformasjon der ute.
Det er viktig at du ikke panikk, men heller ikke bør du være selvtilfreds. Vi trenger alle en god gammeldags blanding av sunn fornuft og forsiktighet.
Hva er Heartbleed?
På mange av serverne og Internett-webtjenestene vi bruker, er det en fri og åpen kildekode-sikkerhetsteknologi som kalles OpenSSL. Enkelt sagt, når du ser hengelås ved siden av nettsiden URL, du har en sikker og kryptert nettforbindelse som kanskje har blitt administrert av OpenSSL programvare.
Til dags dato, OpenSSL har jobbet utrolig bra. Nettverksingeniører og brukere som deg har vært mer enn fornøyd med tjenesten den har gitt. Men Google Sikkerhet og Codenomicon nylig oppdaget en feil i systemet nå kalt heartbleed og annonserte dette til verden på 7 April 2014. Feilen kan ha eksistert ubemerket de siste to årene.
Med enkle ord, heartbleed er et sikkerhetsproblem i serverminne. Det betyr at hele databasen av alle kunder til din favoritt nettbutikk er ikke sårbar, men at noen av transaksjonene foregår i det øyeblikket et nettsted blir angrepet av en cybercriminal, kan være. Det er derfor du har blitt rådet av noen eksperter om å avstå fra å gjennomføre viktige transaksjoner online mens situasjonen løses.
heartbleed er en stor bekymring for bedrifter, hvorav mange er vert for tusenvis av transaksjoner hver time. En ardent cybercriminal kan enkelt skrive et spørreverktøy som utnytter heartbleed Feil hvert par sekunder, slik at store mengder kundedata kan kjøpes. Det vil avhenge helt av hva som blir utvekslet på det tidspunktet om hvilken informasjon som vil bli hentet ut.
Det er som å ha noen lest tankene dine mens du leser denne artikkelen. De ser ikke hele artikkelen, men for kort øyeblikk ser de inni hodet ditt, de vil se de samme ordene du nettopp har lest.
Serverminne er bare like aktuelt som gjeldende transaksjon eller oppgave den fullfører. Det er derfor lite sannsynlig at noen gamle transaksjoner fra minutter, timer eller dager siden vil bli lagret i minnet.
Hva trenger du å gjøre?
For en start, ikke panikk. Noen anbefaler at du bør endre alle passordene dine, men med mindre du vet at nettstedet du bruker, bruker OpenSSL, kan du skape flere problemer for deg selv ved å endre innstillingene dine.
Dette er delvis fordi du kan endre passordet på en server som ikke har vært lappet og har derfor fortsatt et problem mens det fortsatt er sårbart. Hvis et nettsted fortsatt er sårbart, vil det nye passordet ditt fortsatt være sårbart.
Sjekk med nettstedene du bruker. De fleste nettsteder annonserer om de har gjort noen endringer eller har oppdaget et problem. IFTTT, den populære sosiale media-mash-up-tjenesten, har allerede sendt hele brukerbasen sin og informert dem om at tjenestene de tilbyr, er sikret.
Hvis du er teknisk tilbøyelig og ønsker å se for deg selv, kan du bruke mange forskjellige heartbleed sjekker nettsteder som sjekker om tjenesten du bruker er sårbar. Det er nettsteder som nå er oppført sårbare nettsteder. Dette er gode nyheter i noen henseender, men det betyr også at nettstedene som er sårbare, også er blitt kunngjort for potensielle cyberkriminelle. Hvis nettstedet ditt er på disse lister, les rådene med forsiktighet, som noen sier at de ikke tror at de har noen problemer.
Hvis du fortsatt er usikker, endre passordet, men bruk en som du vil huske, slik at du ikke trenger en melding fra nettstedet. Det bør også være et passord som du er villig til å endre om noen dager. Men husk, du vil bli overrasket over hvor mange nettsteder du bruker, kontoer du har og passord du kanskje har glemt. Hvis du har glemt passordet, hold deg borte for nå.
Hva er fagfolkene som gjør?
Mange tjenester er allerede løst. Nettverksprofessorer er ikke selvtilfreds og er veldig sikkerhetsfokuserte. Spørsmål som disse er sjeldne, men gjør for store nyhetshistorier. Mange kan ha fjernet problemet før det ble til og med nyheter.
Noen webtjenester vil kunngjøre om de har patched og er trygge, men du trenger ikke nødvendigvis bekymre deg hvis ditt favorittnettsted ikke utsteder en kunngjøring. Sjansene er at det aldri brukte OpenSSL i utgangspunktet.
Vil det være andre problemer?
Det er uunngåelig at det kan være noen nettsteder som ikke vil bli patched, da disse ikke er primære kommersielle tjenester som blir "tatt vare på". Det er alltid potensialet for andre problemer å bli funnet med OpenSSL eller andre sikre tjenester. SQL Injection, for eksempel, var et problem som ble kjent i nettverkssamfunnet i 2012, men vi finner fremdeles av og til servere som fortsatt tillater dette å utnytte.
Alt i alt er det beste handlingsforløpet å finne ut hvilke nettsteder i ditt digitale liv som kjører OpenSSL. De største nettstedene kommuniserer med deg, hvis og når de trenger det.
Denne artikkelen ble først vist på Den Conversation
Fra InnerSelf webmaster: InnerSelf opererer på et system som bruker OpenSSL men vi løste sårbarheten så snart vi lærte om heartbleed. Vi holder bare navnet ditt (fornavn er nok) og e-post for Nyhetsbrev og Daglig Inspirasjon. Ingen menneske ser på det, og det deles aldri med noen andre. Siden vi ikke behandler kredittkort på nettet, er ingen informasjon tilgjengelig. Vi tilbyr SSL slik at du kan lese InnerSelf under uoppdagelige forhold hvis du ønsker det (https://innerself.com/content/).
om forfatteren
Andrew Smith er en foreleser i nettverk på Det åpne universitetet. forfatter og senior sensor med bakgrunn i "infrastruktur" nettverk, samt programmering som blir litt datert og nettverkssikkerhet (cybersecurity). Hans hovedfaglige fokus er på Cisco-teknologiene som en del av Cisco Academy-programmet.
Anbefalt bok
Beskytte din Internett-identitet: Er du naken på nettet?
av Ted Claypoole og Theresa M. Payton.
Beskytte din Internett-identitet: Er du naken på nettet? hjelper lesere, unge og gamle, å forstå konsekvensene av deres online personas og omdømme. Forfatterne gir en veiledning til de mange fallgruvene og risikoen for visse onlineaktiviteter og gir en veikart for å ta ansvar for ditt eget online rykte for personlig og profesjonell suksess.
Klikk her for mer info og / eller å bestille denne boken på Amazon.
