Hvis du kæmper for at forstå strømmen af oplysninger om Heartbleed sårbarhed, du er ikke alene. Nogle rapporter beder os om at ændre alle vores online adgangskoder med det samme, andre advarer os om, at dette kan gøre mere skade end gavn. Der er en masse misinformation derude.
Det er vigtigt, at du ikke får panik, men heller ikke skal være selvtilfredse. Vi har alle brug for en god gammeldags blanding af sund fornuft og forsigtighed.
Hvad er Heartbleed?
På mange af de servere og internetwebtjenester, vi bruger, er der en gratis og open source sikkerhedsteknologi kaldet OpenSSL. Enkelt sagt, når du ser hængelåsen ved siden af websiden URL, har du en sikker og krypteret webforbindelse, der muligvis er administreret af OpenSSL software.
Til dato, OpenSSL har fungeret utroligt godt. Netværksingeniører og brugere som dig har været mere end tilfredse med den service, den har leveret. Men Google Sikkerhed og Kodenomikon for nylig opdaget en fejl i det system, der nu er døbt heartbleed-bug og meddelte dette til verden den 7. april 2014. Fejlen har muligvis eksisteret ubemærket i de sidste to år.
Enkelt sagt heartbleed-bug er en serverhukommelsessårbarhed. Det betyder, at hele databasen over alle kunder til din foretrukne onlineforhandler ikke er sårbar, men at nogen af de transaktioner, der foregår i det øjeblik et websted bliver angrebet af en cyberkriminel, kan være. Dette er grunden til, at nogle eksperter har rådet dig til at afstå fra at udføre vigtige transaktioner online, mens situationen løses.
heartbleed-bug er en stor bekymring for virksomheder, hvoraf mange er vært for tusinder af transaktioner hver time. En ivrig cyberkriminel kunne let skrive et afhøringsværktøj, der udnytter heartbleed-bug fejl hvert par sekunder, så store mængder kundedata kan erhverves. Det vil helt afhænge af, hvad der udveksles på det tidspunkt, med hensyn til hvilken information der udvindes.
Det er som at få nogen til at læse dit sind, mens du læser denne artikel. De kan ikke se hele artiklen, men i det korte øjeblik de ser inde i dit hoved, vil de se de samme ord, som du lige har læst.
Serverhukommelse er kun så aktuel som den aktuelle transaktion eller opgave, den udfører. Det er derfor usandsynligt, at gamle transaktioner fra minutter, timer eller dage siden lagres i hukommelsen.
Hvad skal du gøre?
Til at begynde med skal du ikke gå i panik. Nogle råder dig til at ændre alle dine adgangskoder, men medmindre du kender det websted, du åbner, bruger OpenSSL, kan du skabe flere problemer for dig selv ved at ændre dine indstillinger.
Dette skyldes delvis, at du kan ændre adgangskoden på en server, der ikke har været lappet og har derfor stadig et problem, mens det forbliver sårbart. Hvis et websted stadig er sårbart, vil din nye adgangskode stadig også være sårbar.
Kontroller med de websteder, du bruger. De fleste websteder annoncerer, hvis de har foretaget ændringer eller har genkendt et problem. IFTTT, den populære social media-mash up-tjeneste, har allerede sendt hele sin brugerbase og informeret dem om, at de tjenester, de tilbyder, er sikret.
Hvis du er teknisk tilbøjelig og gerne vil se det selv, kan du bruge mange forskellige heartbleed-bug kontrol af websteder at kontrollere, om den service, du bruger, er sårbar. Der er steder, der nu er på listen sårbare websteder. Dette er i nogle henseender gode nyheder, men det betyder også, at de websteder, der er sårbare, også er blevet annonceret for potentielle cyberkriminelle. Hvis dit websted er på disse lister, skal du læse rådene med omhu, da nogle siger, at de ikke tror, de har nogen problemer.
Hvis du stadig er usikker, skal du ændre adgangskoden, men bruge en, som du vil huske, så du ikke har brug for en prompt fra webstedet. Det skal også være en adgangskode, som du er villig til at ændre om et par dage. Men husk, du vil blive overrasket over, hvor mange websteder du bruger, konti du har og adgangskoder, du måske har glemt. Hvis du har glemt adgangskoden, skal du holde dig væk indtil nu.
Hvad laver de professionelle?
Mange tjenester er allerede rettet. Netværkere er ikke selvtilfredse og er meget sikkerhedsfokuserede. Spørgsmål som disse er sjældne, men giver store nyheder. Mange har måske fjernet problemet, før det endda blev nyt.
Nogle webtjenester annoncerer, hvis de er patched og er sikre, men du behøver ikke nødvendigvis bekymre dig, hvis dit yndlingswebsted ikke udsender en meddelelse. Chancerne er, at det aldrig var at bruge OpenSSL i første omgang.
Vil der være andre problemer?
Det er uundgåeligt, at der kan være nogle websteder, der ikke lappes, da disse ikke er primære kommercielle tjenester, der bliver ”passet på”. Der er altid potentialet for, at andre problemer kan findes OpenSSL eller andre sikre tjenester. SQL Injectionvar for eksempel et problem, der blev vidt kendt i netværkssamfundet i 2012, men vi finder stadig lejlighedsvis servere, der stadig tillader denne udnyttelse.
Alt i alt er din bedste fremgangsmåde at finde ud af, hvilke websteder i dit digitale liv, der kører OpenSSL. De største websteder kommunikerer med dig, hvis og hvornår de har brug for det.
Denne artikel blev først opført på The Conversation
Fra InnerSelf webmaster: InnerSelf fungerer på et system, der bruger OpenSSL men vi fik rettet sårbarheden, så snart vi lærte om det heartbleed-bug. Vi beholder kun dit navn (fornavn er nok) og e-mail til Nyhedsbrev , Daglig inspiration. Intet menneske ser på det, og det deles aldrig med nogen anden. Da vi ikke behandler kreditkort online, er ingen af dine oplysninger tilgængelige. Vi tilbyder SSL så du kan læse InnerSelf under usporelige forhold, hvis du ønsker det (https://innerself.com/content/).
Om forfatteren
Andrew Smith er lektor i netværk ved Det åbne universitet. forfatter og senior eksaminator med baggrund i 'infrastruktur' netværk, samt noget programmering, der bliver lidt dateret og netværkssikkerhed (cybersikkerhed). Hans vigtigste akademiske fokus er på Cisco-teknologier som en del af Cisco Academy-programmet.
Anbefalet bog
Beskyttelse af din internetidentitet: Er du nøgen online?
af Ted Claypoole og Theresa M. Payton.
Beskyttelse af din internetidentitet: Er du nøgen online? hjælper læsere, både unge og gamle, med at forstå konsekvenserne af deres online personas og omdømme. Forfatterne tilbyder en guide til de mange faldgruber og risici ved visse online aktiviteter og giver en køreplan for at tage ansvaret for dit eget online omdømme for personlig og professionel succes.
Klik her for mere info og / eller for at bestille denne bog på Amazon.
