Hakkında bilgi tufanı anlamakta zorlanıyorsanız Heartbleed güvenlik açığı, yalnız değilsin. Bazı raporlar derhal tüm çevrimiçi şifrelerimizi değiştirmemizi söylüyor, bazıları da bunun zarardan daha fazla zarar verebileceği konusunda uyarıyorlar. Orada birçok yanlış bilgi var.
Panik yapmamanız ancak endişelenmeniz gerekmiyor. Hepimizin eski moda bir sağduyu ve sağduyu karışımına ihtiyacımız var.
Heartbleed nedir?
Kullandığımız sunucuların ve internet web servislerinin çoğunda, denilen ücretsiz ve açık kaynaklı bir güvenlik teknolojisi var. OpenSSL. Basit bir ifadeyle, web sayfasının yanında asma kilit gördüğünüzde URLtarafından yönetilen bir güvenli ve şifreli web bağlantınız vardır. OpenSSL yazılım.
Bugüne kadar, OpenSSL inanılmaz derecede iyi çalıştı. Şebeke mühendisleri ve sizin gibi kullanıcılar sağladıkları hizmetten çok mutlu olmuşlardır. Ancak Google Güvenlik ve Codenomicon Son zamanlarda şimdi dublajlı sistemde bir kusur keşfetti Heartbleed ve bunu 7 nisan 2014 adresinde dünyaya duyurdu. Hata, son iki yıldır farkedilmemiş olabilir.
Açıkçası, Heartbleed bir sunucu belleği güvenlik açığıdır. Bu, en sevdiğiniz çevrimiçi perakendeciniz için tüm müşterilerin veritabanının tamamının savunmasız olmadığı, ancak bir sitenin bir siber suçlu tarafından saldırıya uğradığı anda gerçekleşen işlemlerden herhangi birinin olabileceği anlamına gelir. Bu nedenle, bazı uzmanlar tarafından durum çözülürken çevrimiçi olarak önemli işlemleri yapmaktan kaçınmanız önerildi.
Heartbleed çoğu saatte binlerce işlem gerçekleştiren işletmeler için büyük bir endişe kaynağıdır. Ateşli bir siber suçlu, kolayca sömüren bir sorgulama aracı yazabilir. Heartbleed birkaç saniyede bir hata vererek büyük miktarda müşteri verisinin elde edilmesini sağlar. Tamamen o zaman hangi bilgilerin alınacağı ile ilgili olarak neyin değiş tokuş edileceğine bağlı olacaktır.
Bu makaleyi okurken birinin aklınızı okumasını istemek gibidir. Makalenin tamamını görmeyecekler, ancak kısa bir an için kafanızın içine baktılar, okuduğunuz aynı kelimeleri görecekler.
Sunucu belleği, yalnızca tamamladığı işlem veya işlem kadar günceldir. Bu nedenle, dakikalar, saatler veya günler öncesindeki eski işlemlerin bellekte saklanması muhtemel değildir.
Ne yapman gerek?
Bir başlangıç için panik yapmayın. Bazıları tüm şifrelerinizi değiştirmenizi tavsiye ediyor, ancak erişmekte olduğunuz web sitesinin OpenSSL kullandığını bilmiyorsanız, ayarlarınızı değiştirerek kendiniz için daha fazla sorun yaratabilirsiniz.
Bu, kısmen, kullanılmamış bir sunucudaki şifreyi değiştirebileceğiniz için yamalı ve bu nedenle savunmasız kalırken hala bir sorunu var. Bir web sitesi hala savunmasızsa, yeni şifreniz de korunmasız kalır.
Kullandığınız web sitelerini kontrol edin. Çoğu site herhangi bir değişiklik yaptığını veya bir sorun tanıdığını duyuruyor. Popüler sosyal medya karışma servisi olan IFTTT, kullanıcı tabanının tümüne e-posta göndererek, sundukları hizmetlerin güvence altına alındığını bildirmiştir.
Teknik olarak eğiminiz varsa ve kendiniz için görmek istiyorsanız, birçok farklı Heartbleed siteleri denetleme Bu, kullandığınız servisin savunmasız olup olmadığını kontrol eder. Şu anda listelenen siteler var savunmasız web siteleri. Bu bazı açılardan iyi bir haber ama aynı zamanda savunmasız sitelerin potansiyel siber suçlulara da duyurulduğu anlamına geliyor. Siteniz bu listelerde yer alıyorsa, önerileri dikkatle okuyun, bazıları sorun yaşadıklarına inanmadıklarını söylüyor.
Hala emin değilseniz, şifreyi değiştirin, ancak siteden bir bilgi istemediğiniz için hatırlayacağınız bir şifre kullanın. Ayrıca birkaç gün içinde değiştirmek istediğiniz bir şifre olmalıdır. Ancak unutmayın, kaç siteyi kullandığınıza, sahip olduğunuz hesaplara ve unuttuğunuz şifrelere şaşıracaksınız. Şifreyi unuttuysan, şimdilik uzak dur.
Profesyoneller Ne Yapıyor?
Birçok servis zaten sabittir. Ağ uzmanları endişeli değil ve güvenlik odaklı. Bu gibi konular nadirdir ancak büyük haberler için yaparlar. Pek çok kişi, haber olmadan önce sorunu çözmüş olabilir.
Bazı web servisleri yamalı ve güvenli olduklarını duyururlar ancak en sevdiğiniz web sitesi bir duyuru yayınlamazsa endişelenmenize gerek yoktur. Şansı, ilk başta asla OpenSSL kullanmadığıdır.
Başka Konular Olacak mı?
“Bakılması gereken” birincil ticari hizmetler olmadıklarından, yamalanmayacak bazı siteler olması kaçınılmazdır. Her zaman başka sorunların da bulunabileceği bir potansiyel vardır. OpenSSL veya diğer güvenli servisler. SQL Injectionörneğin, 2012'teki ağ topluluğunda yaygın olarak bilinen bir sorundu, ancak ara sıra hala bu istismara izin veren sunucuları buluyoruz.
Sonuçta, en iyi eylem yolunuz dijital yaşamınızda hangi web sitelerinin yayınlandığını bulmaktır. OpenSSL. En büyük siteler, gerektiğinde ve ne zaman gerekirse, sizinle iletişim kuracaktır.
Bu yazı ilk olarak yayınlandı Konuşma
InnerSelf web yöneticisinden: InnerSelf kullanan bir sistemde çalışır OpenSSL ancak güvenlik açığını öğrenir öğrenmez düzeltdik Heartbleed. Adınızı saklıyoruz (adınız yeterli) ve Kaydolun ve Günlük İlham. Hiçbir insan buna bakmaz ve hiç kimseyle paylaşılmaz. Online olarak kredi kartlarını işlemediğimizden, hiçbir bilginiz mevcut değil. Sunuyoruz SSL Böylece InnerSelf'i takip edilemez koşullar altında dilerseniz okuyabilirsiniz (https://innerself.com/content/).
Yazar Hakkında
Andrew Smith, Ağ İletişiminde Öğretim Görevlisidir. Açık Üniversite. Alt yapı ve ağ güvenliği (siber güvenlik) gibi bazı programlamaların yanı sıra, 'altyapı' Ağının bir geçmişi olan yazar ve kıdemli sınav uzmanı. Başlıca akademik odağı, Cisco Akademi programının bir parçası olarak Cisco teknolojileridir.
Önerilen Kitap
İnternet Kimliğinizi Korumak: Çevrimiçi Çıplak mısınız?
Ted Claypoole ve Theresa M. Payton.
İnternet Kimliğinizi Korumak: Çevrimiçi Çıplak mısınız? Gençler ve yaşlılar gibi okurların, çevrimiçi kişilerin ve itibarlarının etkilerini anlamalarına yardımcı olur. Yazarlar, belirli çevrimiçi etkinliklerin birçok tuzak ve riskine bir rehber sunmakta ve kişisel ve mesleki başarı için kendi çevrimiçi itibarınızı ele almanın yol haritasını sunmaktadır.
Buraya Tıkla Daha fazla bilgi için ve / veya Amazon bu kitabı sipariş etmek.
