Heartbleed вразливість: як взяти участь у порятунку себе
Відео: [BadComedian] - Діти проти чарівників (РПЦ проти Гаррі Поттера)
Виявлена недавно вразливість CVE-2014-0160 в OpenSSL, яку один з її першовідкривачів Оссі Герран назвав Heartbleed, не тільки викликала справжній успіх серед айтішників, але і серйозно спантеличила світову бізнес-громадськість і всіх нас - простих користувачів.
Власне, дивуватися тут є чому, оскільки за своєю масштабністю проблема більше нагадує епідемію. За деякими даними, близько 17% всіх онлайн-ресурсів в світі виявилися в зоні ризику. І серед них безліч сайтів банківських, фінансових і торгових організацій, які використовували OpenSSL і ще не встигли вжити ефективних заходів щодо мінімізації загроз, пов`язаних з Heartbleed.
У зв`язку з цим, вкрай відповідально відносяться до питань фінансової безпеки і захисту персональних даних західні експерти навіть рекомендують звичайному користувачеві не чекати, поки його банк, онлайн-магазин або фірма-продавець програмного забезпечення розберуться з Heartbleed в своїх IT-господарствах, а закривати рахунки і еккаунт в ненадійних структурах і організаціях і терміново шукати надійні.
Логіка в даному випадку зрозуміла: Heartbleed - це справді погано, притому до такого ступеня, що краще, так би мовити, перебдеть, ніж ... потім шукати свої гроші незрозуміло де.
Призначені для користувача ID, паролі, номери кредитних карт і ін., В загальному, всі дані, які ви коли-небудь залишали на сайтах при реєстрації, оформленні покупок, кредитів (до речі, ось як отримати кредит з поганою кредитною історією) тепер можуть стати здобиччю зловмисників. А значить, легковажне ставлення до Heartbleed недоречно. І треба щось робити. Але що?
Ну, ті ж експерти радять міняти паролі. І не просто один або два найважливіших, а все і відразу, і чим швидше, тим краще. Але спочатку необхідно перевірити ще раз всі сайти, на яких ви реєструвалися або залишали будь-які персональні дані, на предмет наявності уразливості Heartbleed. У Мережі вже досить онлайн-інструментів, за допомогою яких можна швидко протести потрібні ресурси. Ось, наприклад: https://filippo.io/Heartbleed/ або https://ssllabs.com/ssltest/. Перший просто шукає вразливість Heartbleed, другий - перевіряє SSL / TLS і оцінює безпеку перевіряється сайту за шкалою від A (найвища) до F (відсутній).
Крім того, різні профільні веб-видання публікують свої списки популярних сайтів, які вже усунули уразливість Heartbleed, а також списки тих відомих ресурсів, які з невідомих причин все ще не вирішили «серцеві проблеми». Варто відзначити, що досить довго в числі неблагонадійних перебували такі Мегапорталу, як CNN, Weather.com і інші не менш знамениті сайти.
Відео: Heartbleed
Однак навіть якщо ви ретельно перевірили всі сайти, з якими працюєте або просто на них заходите, і думаєте, що тепер залишилося тільки оновити паролі, щоб спати спокійно, то доведеться вас розчарувати ще раз. Ваша (і наша, швидше за все, теж) боротьба з погрозами Heartbleed на цьому зовсім не закінчена.
Далі рекомендується окремо поцікавитися у адміністрації кожного з важливих для вас сайтів, чи дійсно вони вже оновили своє програмне забезпечення і встановили нові SSL-сертифікати, або почекати, поки адміністратори повідомлять особисто вас про те, що вразливість Heartbleed вже усунена. І ось тільки після отримання такого підтвердження можна починати міняти паролі, і, знову ж таки, поставитися до цього з усією відповідальністю. Відзначимо також, що двухфакторную аутентифікацію, яка використовується, наприклад, Google, Microsoft і на сайтах інших відомих компаній, відтепер краще не ігнорувати, не дивлячись на всю її складність і клопітка.
Відео: Heartbleed Demo
Але і це ще не все. Після перевірки сайтів і зміни паролів в обов`язковому порядку слід очистити кеш всіх веб-браузерів на всіх ваших комп`ютерах і мобільних девайсах, що мають вихід в Інтернет, плюс треба видалити кукіз і історію веб-пошуку. Без цього, кажуть, теж ніяк, вже дуже люта ця сама уразливість Heartbleed в руках недоброзичливих кібер-злочинців.
А ще найближчим часом вашу поштову скриньку буде тріщати від разнокалиберного спаму з обіцянками усунути проблему Heartbleed раз і назавжди. АЛЕ ставитися до таких повідомлень теж треба як до спаму. З тієї простої причини, що швидких і одночасно ефективних рішень цієї похмурої завдання поки не існує.
Відео: SSL / TLS: історія вразливостей
І на завершення нагадаємо також, що тепер нам усім доведеться уважніше перевіряти якість роботи наших банків і, зокрема, стан наших кредиток і рух коштів по рахунках на предмет своєчасного виявлення фіктивних операцій. Сподіваємося, нам всім пощастить.
-
Експерти: на злом паролів йде менше часу, ніж на їх вигадування - Eztv - все: так вмирає онлайн-відеопіратство?
- Memex - тепер у великого брата є свій пошуковик
- Мобільний додаток банку - трохи техніки безпеки
-
![Володарі веб-трафіку: топ 100 самих відвідуваних сайтів [інфографіка]](https://uayakfaq.ru/uploads/blockpro/65x50/2017-05/65x50_crop_poveliteli-veb-trafika-top-100-samyh-poseshhaemyh_1.jpg "Володарі веб-трафіку: топ 100 самих відвідуваних сайтів [інфографіка]")
Володарі веб-трафіку: топ 100 самих відвідуваних сайтів [інфографіка] -
Історія вашого браузера не тільки зібрана, але, ймовірно, і продана теж
Як дізнатися, на які сайти заходить дитина? Відео: Як Знайти Людини За Номеру Телефону | обчислення МісцезнаходженняІ ефективно проконтролювати віртуальні пригоди свого дитяти може далеко не кожен батько, особливо якщо дитина вже вміє видаляти історію в браузері свого комп`ютера.Скажемо…
Сучасна спортивна онлайн-аналітика: чим корисні і чим небезпечні сайти спортпрогноз Відео: Як користуватися сервісом спорт аналітики Help4BetВ інтернеті існує велика кількість сайтів, які надають платні і / або безкоштовні послуги, за надання Спортпрогноз. Як правило, на таких онлайн-ресурсах, за певну суму грошових коштів (до…
Перенесення сайту на інший хостинг: нюанси, які мають значення Відео: Перенесення сайту Wordpress на інший хостингНастав час змінювати хостинг-провайдера? Напевно або якість сервісу перестало задовольняти, або пропускна здатність занадто низька, або місця для зберігання даних замало, або дорого або з клієнтами…
Як захистити домашні бездротові ip-камери від хакерів? Відео: Xiaomi Mijia White IP Camera: краща IP камера для будинку. Відеоспостереження і не тількиБудинки (втім, в будь-якому іншому місці теж) слід використовувати тільки IP-камери з функцією шифрування відеоданих. Детальніше про такі пристрої…
Як прискорити браузер на андроїд, щоб ваш xperia z1 сайти вантажив спритніше Відео: Прискорюємо Google ChromeНе так давно здійснилася мрія всіх мобільних користувачів про швидке інтернеті і легких сайтах запросто перетворюється на кошмар. Виявляється, не дивлячись на всі адаптивні дизайни і чуйність веб-сторінок, їх перегляд…
Нова книга «seo в деталях: просування сайтів з урахуванням тематики. Частина iii » Стала доступна третя частина безкоштовного видання з готовими рішеннями і перевіреними рекомендаціями, які допоможуть просувати сайти швидше і ефективніше. У цій частині йдеться про фарм, будівництві, доставці їжі та ін.Успіх просування сайтів…
Критична вразливість була в ос windows протягом 19 років Відео: Нова версія Windows 10 S, знайдена уразливість процесорів INTELФахівцями компанії IBM була виявлена уразливість в ОС Windows, згодом оцінена за шкалою в 9.3 бали з 10. Незважаючи на те, що компанією-виробником операційної системи…
Як прибрати спливаючі вікна в опері Якщо у вас з`явилися спливаючі вікна в браузері Опера, то найімовірніше ви підчепили вірус при серфінгу в інтернеті, таке буває і в цьому немає нічого страшного.Або другий варіант - це спливаючі вікна, які з`являються на сайтах, де встановлена …
Топ-5 помилок, які слід уникати в seo Унікальний і високоякісний контент - то, що допоможе вам оцінювати і відрізняти свій сайт від інших веб-сайтів, коли пошук цільової аудиторії спрямований на певні ключові слова. Копірайтинг є одним з найважливіших елементів стратегії SEO.…
Що робити, якщо «кіна не буде» або як обійти блокування сайту провайдером Відео: Як обійти блокування сайтів і трекерівЄ інші сайти, але вибір незрівняний. Можуть бути різні ситуації, не допоможе одне розширення або програма, зате допоможе інша. Після встановлення розширення в браузер, відкриється сторінка сервісу з…
Зламали інстаграм Так само розкриваємо пошту на різних доменах - 1.MAIL, YANDEX, GMAIL і так далі! * ICQ і багато різних сервісів. Привіт, мій акаунт зламали, і пошту теж. Не можу нічого зробити.Пропонуємо вашій увазі послуги професійного злому.Це не передбачено…