Video: #ВСЕСМЕРТИ: ОНО 2 / ОБЗОР фильма (November 2024)
Ta teden smo izvedeli, da je priljubljena kripto knjižnica dve leti popolnoma ranljiva za napad. Hrošček, ki so ga njegovi odkrivalci poimenovali "Heartbleed", omogoča, da cybercrooks spodkoplje storitev srčnega utripa, ki ohranja varno povezavo med dvema računalnikoma. Ko vstopijo, lahko ukradejo varnostne ključe, poverilnice in vse šifrirane podatke. Še huje, tak napad ne pušča sledi.
Tega osebno ne morete storiti, da bi odpravili težavo. Lastniki strežnikov, ki poganjajo ranljivo programsko opremo, morajo ukrepati. Konkretno se morajo posodobiti do neranljive najnovejše različice, preklicati vse varnostne ključe spletnega mesta in nato ponovno izdati ključe. Lahko pa storite nekaj glede izpostavljenih gesel; spremenite jih vse!
Kdo je ranljiv?
Res je, da niso vsa vaša varna spletna mesta ranljiva, čeprav strokovnjaki ocenjujejo, da ima napako morda kar dve tretjini vseh strežnikov. S tem testom lahko preverite katero koli domeno. Test, ki ga ponuja LastPass, daje še več informacij. Na primer, spletno mesto, ki v zadnjih dveh dneh uporablja OpenSSL in je obnovljeno varnostna potrdila, je morda že prej ranljivo.
Pregledali boste in preizkusili vsa varna spletna mesta, ki jih uporabljate. Zabeležite si vse, ki so trenutno ranljivi; jih boste morali znova pregledati. Pravzaprav dobro razmislite o ranljivih. Ali jih resnično potrebujete in jih uporabljate? Če ne, razmislite o izbrisu svojega profila in vseh drugih informacij in zaprtju računa.
Spremeni jih vse!
Ni pomembno, ali je vaše trenutno geslo "geslo" ali "C5H8 & bY! 6BDB6g66rRWJ." Ne glede na to, kako močan je, ga lahko negativci potegnejo iz pomnilnika hroščečega strežnika. Ne glede na geslo, ga imajo, skupaj z vašim uporabniškim imenom in vsemi varnimi podatki, ki ste jih posredovali. Poleg tega so izpostavljena tudi vsa druga spletna mesta, kjer ste uporabili isto geslo.
Vaša varna spletna mesta spadajo v tri kategorije, tiste, ki so še vedno ranljive, tiste, ki so bile v preteklosti ranljive, in tiste, ki niso bile nikoli ranljive. Nujno je spremeniti geslo za tiste, ki so bili v preteklosti ranljivi. Ni moglo škodovati, če bi spremenili tiste, za katere se zdi, da nikoli niso bili ranljivi, še posebej zato, ker ne morete biti prepričani. Kar zadeva tiste, ki ostajajo ranljivi, jih boste morali znova spremeniti, a s čiščenjem in zagotovitvijo, da nimate podvojenih gesel, boste drugi krog posodobitev gesla olajšali.
Kako narediti
Geslo v spletu brez skrbnika je tvegano. Če ga še ne uporabljate, je zdaj čas, da začnete. Izbor urednikov LastPass je brezplačen. Dashlane, tudi EC, stane le 19, 99 USD na leto.
LastPass in Dashlane ponujata poročilo o analizi gesla, ki prepozna šibka in podvojena gesla. V poročilu lahko kliknete povezavo do obiska spletnega mesta in spremenite geslo; bo skrbnik gesla prevzel spremembo. Ne trudi se si izmisliti gesla. Naj skrbnik gesel ustvari nekaj, česar nihče ne bi mogel uganiti.
Naša lastna Jill Duffy poroča, da je v petih tednih očistila svoje stanje z geslom, pri čemer ji je pomagal Dashlane. Novice Heartbleeda zahtevajo nekoliko več nujnosti. Svetujem, da čimprej zamenjate vsa gesla z novimi, edinstvenimi.
Ni konec
Če spremenite geslo na spletnih mestih, ki so še vedno občutljiva za hrošča Heartbleed, vsaj zagotovite, da ne izpostavljate drugih spletnih mest, ki uporabljajo isto geslo. Vendar je popolnoma novo geslo popolnoma ogroženo. Če je mogoče, se izogibajte tem spletnim mestom, dokler se ne odpravijo. Ko to storijo, še enkrat spremenite geslo. Vsaj za to boste imeli pomoč skrbnega skrbnika.