你應該因為Heartbleed改變你的密碼嗎?

如果你正在努力理解有關該信息的大量信息 Heartbleed漏洞, 你不是一個人。 有些報告告訴我們要立即更改所有在線密碼,其他報告警告我們這可能弊大於利。 那裡有很多錯誤的信息。

你不要驚慌,但也不應該自滿,這是至關重要的。 我們都需要一種常識和謹慎的老式混合。

什麼是Heartbleed?

在我們使用的許多服務器和互聯網Web服務上,有一種免費的開源安全技術 OpenSSL的。 簡單來說,當您在網頁旁邊看到掛鎖時 網址,您有一個安全和加密的網絡連接,可能是由管理 OpenSSL的 軟件。

到今天為止, OpenSSL的 工作得非常好。 像您這樣的網絡工程師和用戶對其提供的服務非常滿意。 但谷歌安全和 Codenomicon的 最近在系統中發現了一個被稱為瑕疵的漏洞 心臟出血漏洞 並在7 April 2014上宣布了這一點。 過去兩年,這個漏洞可能已經被忽視了。

簡單來說, 心臟出血漏洞 是服務器內存漏洞。 這意味著您最喜愛的在線零售商的所有客戶的整個數據庫都不容易受到攻擊,但是網站犯罪分子攻擊的任何交易都可能發生。 這就是為什麼一些專家建議你在情況得到解決時不要在網上進行重要交易。

內在自我訂閱圖形

心臟出血漏洞 是企業的主要關注點,其中許多企業每小時都有數千筆交易。 一個熱心的網絡犯罪分子可以很容易地編寫一個利用這個問題的審訊工具 心臟出血漏洞 每隔幾秒就會出現一次錯誤,從而可以獲取大量的客戶數據。 它將完全取決於當時正在交換什麼信息將被提取。

這就像在閱讀本文時讓某人讀懂你的想法。 他們不會看到整篇文章,但是在短暫的一瞬間,他們會看到你的內心,他們會看到你剛讀過的相同的單詞。

服務器內存僅與當前正在完成的事務或任務一樣最新。 因此,幾分鐘,幾小時或幾天前的任何舊事務都不可能存儲在內存中。

你需要做什麼?

首先,不要驚慌。 有些人建議您更改所有密碼,但除非您知道您訪問的網站使用OpenSSL,否則您可能會通過更改設置為自己創建更多問題。

這部分是因為您可以更改尚未使用的服務器上的密碼 修補 因此,它仍然存在問題,但仍然存在問題。 如果網站仍然容易受到攻擊,那麼您的新密碼仍然容易受到攻擊。

請檢查您使用的網站。 大多數網站都宣布他們是否做出了任何更改或已經發現問題。 IFTTT是一種流行的社交媒體混搭服務,已經通過電子郵件發送給整個用戶群,告知他們他們提供的服務已經得到保障。

如果你在技術上傾向於並且想親眼看看,你可以使用許多不同的東西 心臟出血漏洞 檢查網站 檢查您使用的服務是否容易受到攻擊。 有些網站現在正在列出 易受攻擊的網站。 這在某些方面是個好消息,但也意味著易受攻擊的網站也被宣布給潛在的網絡犯罪分子。 如果您的網站在這些列表中,請仔細閱讀建議,因為有些人說他們不相信他們有任何問題。

如果您仍然不確定,請更改密碼,但使用您將記住的密碼,這樣您就不需要從網站提示。 它也應該是您願意在幾天內更改的密碼。 但請記住,您會驚訝於您使用的網站數量,您擁有的帳戶以及您可能忘記的密碼。 如果您忘記了密碼,請暫時離開。

專業人士在做什麼?

許多服務已經修復。 網絡專業人士並不自滿,而且非常注重安全。 諸如此類的問題很少見,但確實會出現重大新聞報導。 許多人甚至在成為新聞之前就已經解決了這個問題。

一些網絡服務將宣布他們是否已修補並且是安全的,但如果您最喜歡的網站沒有發佈公告,您不必擔心。 很可能它從來沒有使用過OpenSSL。

會有其他問題嗎?

不可避免的是,可能會有一些網站不會被修補,因為這些網站不是“被照顧”的主要商業服務。 總有可能找到其他問題 OpenSSL的 或其他安全服務。 SQL注入例如,這是一個在2012的網絡社區中廣為人知的問題,但我們偶爾也會發現服務器仍然允許這種攻擊。

總而言之,您最好的行動方案是找出數字生活中的哪些網站 OpenSSL的。 如果需要,最大的網站將與您溝通。

這篇文章首次出現 談話

來自InnerSelf網站管理員: InnerSelf運行在一個使用的系統上 OpenSSL的 但是我們一了解就修復了漏洞 心臟出血漏洞。 我們只保留您的姓名(名字就夠了)並發送電子郵件給我們 訂閱成為第一個收到我們最新消息的人。每日靈感。 沒有人看著它,它永遠不會與其他任何人分享。 由於我們不在線處理信用卡,因此您無法獲得任何信息。 我們提供 SSL 如果你願意,你可以在無法追踪的條件下閱讀InnerSelf(https://innerself.com/content/).

關於作者

安德魯·史密斯安德魯史密斯是網絡講師 開放大學。 具有“基礎設施”網絡背景的作者和高級審查員,以及一些有點過時和網絡安全(網絡安全)的編程。 他的主要學術重點是思科技術作為思科學院計劃的一部分。

推薦書

保護您的Internet身份:您是否裸體在線?
由Ted Claypoole和Theresa M. Payton撰寫。

1442212209保護您的Internet身份:您是否裸體在線? 幫助讀者,無論年輕人還是老年人,了解他們的在線角色和聲譽的含義。 作者提供了某些在線活動的許多陷阱和風險的指南,並提供了一個路線圖,以掌握您自己的在線聲譽,以獲得個人和職業成功。

點這裡 獲取更多信息和/或訂購這本書在亞馬遜。