E cam târziu în sensul că informația datează deja de câteva zile, dar pentru că zilele trecute m-am ocupat mai puțin de blogging, merge și acum, pe principiul că mai bine mai târziu decât niciodată. Așadar, ce este Heartbleed și cum ne putem proteja de această amenințare?
În primul rând, Heartbleed nu este un virus ci o vulnerabilitate. Tehnic vorbind, este o eroare de cod, într-unul din cele mai folosite protocoale cu sursă deschisă pentru a cripta comunicarea dintre browser și server pe net. Ce înseamnă chineza asta? Imaginați-vă că site-urile ar fi niște locuințe iar internauții care intră pe ele niște oameni care intră în acele locuințe. Pentru a asigura securitatea respectivelor imobile, la uși se montează broaște sau yale, astfel încât doar cei care dețin cheia potrivită pot să acceseze un anumit imobil. Dar... unul din modelele de broaște de largă folosință conține o eroare de design, din fabrică, pe baza căreia poate fi forțat și deschis într-un anumit mod, fără cheie, iar un intrus care deține suficiente cunoștințe vă poate spiona activitatea din casa în care ați intrat sau locuiți. Ori vă poate fura ceva de pe acolo. Cam asta ar fi cea mai bună analogie la care mă pot gândi acum.
Ce site-uri au fost afectate de Heartbleed? Păi o însemnată parte a site-urilor mari, așa-zis serioase, în fața cărora vă apare un lacăt verde, semn că acel site e sigur iar comunicarea cu el criptată (ironic, nu?). Gândiți-vă la: Google, Yahoo, paginile diferitelor bănci etc. De când exista acest bug? De peste doi ani, dar nu a fost descoperit și făcut public decât acum. Prin urmare, este de așteptat ca numărul persoanelor care știau de el înainte să fie mic. Însă de la momentul în care bug-ul a fost descoperit (și făcut public) și până la corectarea lui au trecut câteva ore, timp în care orice hacker a avut o șansă de a-l folosi în interes personal. În ce mod, sau care sunt riscurile la care ați fost expuși în acest interval de timp? Există o șansă ca cineva să vă fi aflat datele de indentificare (userul și parola) pe site-urile vulnerabile.
Ce este de făcut acum? Foarte simplu: schimbați-vă parolele pe site-urile unde aveți conturi importante, de care nu vă puteți dispensa, care conțin informații sensibile (căsuța principală de mail), de unde vă gestionați banii etc. Asta dacă vreți să fiți siguri, deoarece șansele ca într-un interval de câteva ore, din zeci și sute de milioane de conturi un hacker să fi fost interesat fix de al dvs și să fi acționat în consecință, reușind să vi-l spargă, sunt totuși foarte mici.
În primul rând, Heartbleed nu este un virus ci o vulnerabilitate. Tehnic vorbind, este o eroare de cod, într-unul din cele mai folosite protocoale cu sursă deschisă pentru a cripta comunicarea dintre browser și server pe net. Ce înseamnă chineza asta? Imaginați-vă că site-urile ar fi niște locuințe iar internauții care intră pe ele niște oameni care intră în acele locuințe. Pentru a asigura securitatea respectivelor imobile, la uși se montează broaște sau yale, astfel încât doar cei care dețin cheia potrivită pot să acceseze un anumit imobil. Dar... unul din modelele de broaște de largă folosință conține o eroare de design, din fabrică, pe baza căreia poate fi forțat și deschis într-un anumit mod, fără cheie, iar un intrus care deține suficiente cunoștințe vă poate spiona activitatea din casa în care ați intrat sau locuiți. Ori vă poate fura ceva de pe acolo. Cam asta ar fi cea mai bună analogie la care mă pot gândi acum.
Ce site-uri au fost afectate de Heartbleed? Păi o însemnată parte a site-urilor mari, așa-zis serioase, în fața cărora vă apare un lacăt verde, semn că acel site e sigur iar comunicarea cu el criptată (ironic, nu?). Gândiți-vă la: Google, Yahoo, paginile diferitelor bănci etc. De când exista acest bug? De peste doi ani, dar nu a fost descoperit și făcut public decât acum. Prin urmare, este de așteptat ca numărul persoanelor care știau de el înainte să fie mic. Însă de la momentul în care bug-ul a fost descoperit (și făcut public) și până la corectarea lui au trecut câteva ore, timp în care orice hacker a avut o șansă de a-l folosi în interes personal. În ce mod, sau care sunt riscurile la care ați fost expuși în acest interval de timp? Există o șansă ca cineva să vă fi aflat datele de indentificare (userul și parola) pe site-urile vulnerabile.
Ce este de făcut acum? Foarte simplu: schimbați-vă parolele pe site-urile unde aveți conturi importante, de care nu vă puteți dispensa, care conțin informații sensibile (căsuța principală de mail), de unde vă gestionați banii etc. Asta dacă vreți să fiți siguri, deoarece șansele ca într-un interval de câteva ore, din zeci și sute de milioane de conturi un hacker să fi fost interesat fix de al dvs și să fi acționat în consecință, reușind să vi-l spargă, sunt totuși foarte mici.
0 comentarii
Pentru afișarea avatarului, utilizați un cont Google. Nu faceți reclamă: comentariile cu linkuri spre magazine online (inclusiv pe nick) vor fi marcate cu spam. Lucru pe care probabil nu-l doriți, dacă ne gândim că blogul de față e găzduit de Google.