search
Vineri, 26 Aprilie 2024
Adevărul
search
menu
Home Știri interne Știri locale Știri externe Politică Economie Sport Stil de viață Showbiz Opinii Cele mai citite 🔥 Adevărul Live Adevărul de weekend Anunțuri în ziar
search
menu
Ultimele știri ⏱️România alegeRomânia la EURO 2024Război în UcrainaRăzboi în IsraelIstoria zilei

Cum să vă protejaţi în faţa celei mai mari găuri de securitate de pe internet - Heartbleed

0
0
Publicat:
Ultima actualizare:

Ieri am aflat despre una dintre cele mai mari vulneravbilităţi de pe internet, care a lăsat milioane, zeci de milioane de calculatoare expuse. Heartbleed e o eroare din inima internetului, dintr-un protocol de securitate. Astăzi vi-l explicăm mai bine, vă arătăm ce site-uri au fost afectate şi cum puteţi să vă protejaţi.

Eroarea a fost descoperită luni în cadrul implementării OpenSSL, un protocol open-source de implementare a funcţiilor criptografice de bază. Eroarea a fost denumit Heartbleed şi poate fi folosită pentru a extrage memorie de pe orice server care rulează OpenSSL. Deşi a existat un patch de siguranţă, zeci de milioane de servere au fost expuse, iar oricine rula un server a fost un criză,avertizează “The Verge”. 66% din serverele de pe internet rulează acest protocol.

Practic, acest bug în sistem poate lăsa atacatorii să citească parolele de pe server, pot monitoriza traficul şi pot controla, în final, serverul. Problema uriaşă? Bugul are doi ani. Nu se ştie cât de mulţi ştiau de el, câţi l-au folosit şi care ar fi fost dimensiunea scurgerii de date.

Ce face Heartbleed?

Nu e un virus. E un bug. O vulnerabilitate veche de doi ani. Adică acel cod de programare avea o breşă. În limbaj simplu:

Plecaţi din casă spre muncă în maşina voastră. Prezenţa voastră şi cheia din mână vă sunt garantul faptului că nu veţi fi furat. Ajungeţi la muncă şi vă lăsaţi maşina deschisă, cu cheile în ea. Vă întoarceţi şi vă duceţi acasă.

Diferenţa dintre Heartbleed şi exemplul meu e simplu fapt că nu vă daţi seama decât după doi ani că vă uitaţi mereu cheile în maşină. Să spunem că, de fapt, vă uitaţi o pereche de chei. Pe cealaltă o aveţi voi. Aşa e şi cu Heartbleed.

E o vulnerabilitate care a existat doi ani, dar de care nu s-a ştiut. Nu avem cum să ştim dacă a fost folosită pentru a fura unele parole, disponibile deschis acolo. Practic, cine ar fi descoperit această breşă de securitate putea accesa toate parolele utilizatorilor unui sistem. Acum, acele parole, dacă au fost furate, sunt la îndemâna cuiva.

Dacă voi aveţi aceleaşi parole la mai multe servicii, atunci e cazul să vă o schimbaţi, pentru că e foarte uşor să conecteze cineva contul de Facebook cu un cont bancar sau cu un cont de Amazon. Aveţi grijă.

Heartbleed e o eroare în OpenSSL, protocol de criptare în transportul datelor pe internet, de la noi, utilizatorul simplu la serverul final, adică la orice site, cum ar fi Facebook, OkCupid sau Tumblr.

Ce site-uri mari au fost afectate şi cum puteţi să vă protejaţi?

O spunem direct. Dacă site-ul pe care-l folosiţi nu îşi actualizează protocolul de securitate OpenSSL la versiunea nouă, atunci degeaba faceţi voi ceva. Puteţi spera ca aceştia să fie destul de responsabili să facă acest lucru. Pentru site-urile mari, da, acestea se vor ocupa. Dar mare atenţie la site-urile mai mici, care nu au ştiinţă de Heartbleed şi care un au fost actualizate.

Lista completă a site-urilor afectate poate fi găsită la acest link. Dacă site-ul e în listă, schimbaţi-vă parola. Dacă e un site mai mic, contactaţi-i pe proprietarii site-ului pentru a afla dacă au rezolvat situaţia. 

Lista de site-uri mari unde trebuie să vă schimbaţi parolele:

  • Facebook
  • Tumblr
  • Twitter
  • Yahoo
  • Apple
  • Google
  • Gmail
  • Yahoo Mail
  • GoDaddy
  • Dropbox
  • LastPass
  • OkCupid
  • SoundCloud
  • Wunderlist

De asemenea, dacă v-aţi logat pe site-ul adevarul.ro cu Facebook sau cu o parolă, vă sugerăm să o schimbaţi, pentru siguranţa voastră. Patch-ul de securitate a fost instalat, dar e sfatul universal acesta.

Imaginea de mai jos vă arată unde aveţi parola. Trebuie să intraţi în profilul vostru şi să vă setaţi o parolă nouă. 

image

Ce să faceţi voi, ca utilizatori simpli?

  • Încetaţi să mai folosiţi aceeaşi parolă peste tot. Chiar dacă este foarte complicat să faceţi acest lucru, încercaţi să aveţi măcar câteva parole diverse la diferite servicii. La cele mai mari, încercaţi să aveţi parole diferite. De asemenea, nu puneţi parole pe care le mai aveţi la alte produse la bancă sau alte servicii care implică banii. Separaţi banii de interacţiunea socială.
  • Schimbaţi-vă parolele de pe site-urile pe care le accesaţi des.
  • Folosiţi un manager de parole. V-ar fi mai uşor să le controlaţi.
  • Schimaţi-vă parolele des.
  • Folosiţi parole mai complexe. Cuvintele pot să vă fie familiare, dar trebuie să aveţi şi literă mare şi cifră pentru o protecţie suplimentară.
  • Dacă aţi folosit servicii cu autentificare dublă, unde primeaţi coduri de confirmare prin SMS, nu contează. Schimbaţi-vă parola.
  • Dacă aveţi servicii care folosesc servere, contactaţi administratorii de reţea sau programatorii, pentru a vă schimba şi actualiza protocolul OpenSSL. 

[<a href="//storify.com/vladandriescu3/heartbleed" target="_blank">View the story "Heartbleed" on Storify</a>]

Tehnologie

Top articole

loading Se încarcă comentariile...

Partenerii noștri

image
Doi angajați de la o bancă din București au văzut că un client avea o sumă mare în cont și i-au furat 140.000 €
digi24.ro
image
Vine nota de plată. Boloș se plânge, în șoaptă, că nu sunt bani pentru majorările de salarii și de pensii aprobate de Guvern
stirileprotv.ro
image
Ciprian a refuzat să plătească 24.000 de euro meşterilor şi îşi renovează singur garsoniera din Cluj. Cât îl costă acum
observatornews.ro
image
Funcția Waze de care puțini șoferi din România știu că este disponibilă. Te scoate dintr-o mare încurcătură și ocolește toate ambuteiajele
fanatik.ro
image
Tulburătoarea poveste de dragoste a unui fotbalist fabulos din România. Comuniștii le-au distrus familia, dar legătura lor a fost dincolo de limite
gsp.ro
image
O femeie era milionară de cel puțin o lună, dar nu și-a dat seama. Descoperirea care i-a schimbat viața
digi24.ro
image
Programul CFR de Paște. Cum circulă trenurile în perioada 1-6 mai
playtech.ro
image
Lovitură pentru proprietarii de imobile, pregătită după alegeri: ”Cine are bani de făcut investiții costisitoare plătește mai puțin”
ziare.com
image
București sau Nicușorești?
canal33.ro
image
Minciuna de la Lidl a ieșit la suprafață. Produsul care ar trebui să fie grecesc, este fabricat în România
bugetul.ro
image
Reghecampf și greșeala vieții. Prodanca îl vrea în pușcărie
evz.ro
image
Alina Ceuşan s-a afișat cu burtica de graviduță. Cum arată și ce anunț important a făcut creatoarea de conținut pentru urmăritorii săi: ,,Am fost întotdeauna transparentă și destul de deschisă”
kanald.ro
image
De la stomatologie, direct la pupitrul știrilor! Cine e noua prezentatoare de la Antena 1
playsport.ro
image
Ministrul Muncii anunță calendarul livrării pensiilor înainte de Paște: ”Se vor încadra în graficul pe care l-am agreat”
antena3.ro
image
„Sarcină ușoară!” Jador și Oana Ciocan s-au căsătorit în Dubai după ce au aflat că vor deveni părinți?!
wowbiz.ro
image
Sigla actuală devine istorie! Cum arată noua emblemă a lui Dinamo
digisport.ro
image
Acesta e cel mai sigur etaj dintr-un bloc în caz de cutremur. Ești mai în siguranță și sunt șanse mari să supraviețuiești la un seism puternic
fanatik.ro
image
Prime Paşte 2024. Când intră pe card primele de 3.000 de lei
romaniatv.net
image
Este INTERZIS în România. Te arestează imediat. Legea care te bagă la închisoare
capital.ro
image
FOTO. Ioana Marcu, soția lui Ciprian Marica, apariție îndrăzneață cu bustul generos la vedere!
prosport.ro
image
Decizia pe care au luat-o Andreea Bălan şi fostul ei soţ, la mai bine de doi ani de la divorţ! Cântăreaţa a dezvăluit totul!
as.ro
image
Surpriză uriașă! Un român celebru a dezvăluit, la 64 de ani, cum îl cheamă, de fapt: ”Ce să fac?”
digisport.ro
image
Șocul lui Ioan Andone, după ce s-a mutat în Spania: „Am 4 dormitoare. Știți cât plătesc pe curent?”
gsp.ro
image
Andreea Marin, apariție ravisantă la Gala «Nu există nu se poate». A slăbit atât de mult încât zici că are 20 de ani, iar rochia cu crăpătură i-a venit perfect: „Ar trebui să îmi țin mai în frâu inima”
actualitate.net
image
Alexandru Ciucu, gest de milioane față de Alina Sorescu, la trei zile după ce a fost filmat cu noua iubită. Ce cadou i-a luat, în semn de împăcare: „Aduc mereu bucurie ...”
actualitate.net
5 zodii urmărite de ghinion în luna februarie, sursă foto: Canva
Zodiile care după Paște vor scăpa de toate problemele și vor avea o perioadă de vis. Fericirea o să-și facă simțită prezența și în viața lor
Horoscop
citate celebre despre bucurie si fericire 1024x576 jpg
Horoscop săptămâna 26 aprilie - 2 mai. Vești grozave pentru 4 zodii. Au noroc pe toate planurile
Horoscop
YouTube Instagram RSS
Ultimele știri
Cele mai citite

Click!

image
Planurile pentru înmormântarea lui Charles au fost modificate!„Regele nu e bine deloc"
image
Horoscop săptămâna 26 aprilie - 2 mai. Vești grozave pentru 4 zodii. Au noroc pe toate planurile

OK! Magazine

image
„Regele nu e bine deloc!” Planurile pentru înmormântarea lui Charles sunt schimbate chiar acum!

Click! Pentru femei

image
Nu e ciocolată, dar activează hormonul fericirii şi-ţi dă o stare bună

Click! Sănătate

image
Poţi să descoperi cele 3 diferenţe din imagini în 9 secunde?