Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Тази седмица научихме, че популярна крипто библиотека е напълно уязвима за атака от две години. Грешката, наречена "Heartbleed" от своите откриватели, позволява на киберпрегледите да подкопават сърдечната дейност, която поддържа защитена връзка между два компютъра. След като влязат, те могат да откраднат ключове за сигурност, идентификационни данни за вход и всички криптирани данни. По-лошото е, че подобна атака не оставя следа.
Няма нищо, което вие лично можете да направите, за да отстраните проблема. Собствениците на сървъри, работещи с уязвимия софтуер, трябва да предприемат действия. По-конкретно, те трябва да се актуализират до най-уязвимата най-нова версия, да оттеглят всички ключове за сигурност на сайта и след това да издават отново ключове. Можете обаче да направите нещо относно изложените пароли; променете ги всички!
Кой е уязвим?
Вярно е, че не всички ваши сигурни сайтове са уязвими, въпреки че експертите смятат, че най-много две трети от всички сървъри могат да имат грешка. Можете да проверите всеки конкретен домейн с помощта на този тест. Тестът, предлаган от LastPass, дава още повече информация. Например сайт, който използва OpenSSL и регенерира своите сертификати за сигурност през последните два дни, може да е уязвим и преди.
Ще искате да преминете и да тествате всички защитени уебсайтове, които използвате. Забележете всички, които в момента са уязвими; ще трябва да ги прегледате отново. Всъщност помислете внимателно за уязвимите. Наистина ли имате нужда и ги използвате? Ако не, помислете за изтриване на вашия профил и цялата друга информация и затваряне на акаунта.
Променете ги всички!
Няма значение дали текущата ви парола е "парола" или "C5H8 & bY! 6BDB6g66rRWJ." Колкото и да е силен, лошите могат да го извадят от паметта на бъги сървъра. Каквато и да е паролата, те я получават, заедно с вашето потребителско име и всички сигурни данни, които сте изпратили. Освен това са изложени и всички други сайтове, където сте използвали същата парола.
Вашите сигурни сайтове попадат в три категории, тези, които все още са уязвими, тези, които са били уязвими в миналото, и тези, които никога не са били уязвими. Абсолютно важно е да промените паролата си на тези, които са били уязвими в миналото. Не можеше да навреди да промени онези, които изглеждат, че никога не са уязвими, особено защото не можеш да си сигурен. Що се отнася до тези, които остават уязвими, ще трябва да ги промените отново, но като направите чиста проверка сега и гарантирате, че нямате дублиращи се пароли, ще направите този втори кръг от актуализации на паролите по-лесен.
Как да го направим
Излизането онлайн без мениджър на пароли е рискован бизнес. Ако вече не го използвате, сега е моментът да започнете. Изборът на редактора LastPass е безплатен. Dashlane, също ЕК, струва едва 19, 99 долара годишно.
Както LastPass, така и Dashlane предлагат доклад за анализ на паролите, който идентифицира слаби и дублирани пароли. От отчета можете да щракнете върху връзка, за да посетите сайт и да промените паролата; мениджърът на пароли ще вземе промяната. Не се притеснявайте да измислите парола. Нека мениджърът на пароли генерира нещо, което никой никога не би могъл да предположи.
Нашата собствена Джил Дъфи съобщава, че е изчистила ситуацията с паролата си за пет седмици, подпомогнати от Dashlane. Новината на Heartbleed изисква малко повече спешност. Съветвам ви да замените всичките си пароли с нови, уникални възможно най-скоро.
Това не е краят
Промяната на паролата на сайтове, които все още са уязвими за сървъра на Heartbleed, гарантира, че не излагате други сайтове, които използват същата парола. Новата парола обаче е напълно изложена на риск. Ако е възможно, стойте далеч от тези сайтове, докато те не бъдат коригирани. И когато го направят, променете паролата за пореден път. Поне ще имате помощта на вашия надежден мениджър на пароли, за да свършите работата.