Heartbleed, de la eroare de codare la vulnerabilitate serioasa

Rate this post

passwordlock  Heartbleed are potentialul sa devina una dintre cele mai mari si cele mai raspandite vulnerabilitati din istoria internetului modern. Acesta este rezultatul unei mici erori de codare, dar care poate avea consecinte enorme si poate afecta majoritatea utilizatorilor de internet.
Heartbleed este o vulnerabilitate serioasa in biblioteca criptografica a software-ului OpenSSL. Aceasta slabiciune permite furtul de informatii protejate, in conditii normale, prin criptare SSL/TLS, folosita pentru securizarea internetului. SSL/TLS ofera securitate de comunicare si a intimitatii online pentru aplicatii cum ar fi navigarea pe internet, serviciile de e-mail si mesagerie instanta si a anumitor retele virtuale private (VPN).

Heartbleed permite oricarui utilizator de internet sa acceseze memoria sistemelor protejate de versiunile vulnerabile ale software-ului OpenSSL. Acest lucru compromite cheile secrete folosite pentru a identifica furnizorii de servicii si pentru a cripta traficul, continutul real, precum si numele si parolele utilizatorilor.

Cum se poate oprii ‘scurgerea de date’?

Atat timp cat versiunea vulnerabila a OpenSSL-ului este in uz, poate fi abuzata. A fost lansata versiunea fara aceasta greseala de codare in encriptare a OpenSSL-ului, iar acum trebuie sa fie pusa in functiune. Vanzatorii si distribuitorii de sisteme de operare, furnizorii aparatelor si furnizorii de software independent trebuie sa adopte acest fix si sa informeze utilizatorii lor despre aceasta vulnerabilitate. Furnizorii de servicii si utilizatorii trebuie sa instaleze acest fix de indata ce este lansat pentru sistemul de operare, aparaturile de retea si produsele software folosite de ei.

Daca va puneti intrebarea “Cu ce ma afecteaza asta pe mine?”, va raspundem: informatiile personale, parolele, datele bancare si e-mailurile va sunt puse in pericol.
Este indicat sa va schimbati parolele pe toate platformele care le utilizati, in cazul in care acestea figureaza ca infectate.  Gasiti aici cateva sfaturi utile despre cum sa alegi o parola de incredere, pentru a pastra eficient informatiile tale private:

  • – cuvinte lungi (cel putin 8 caractere; recomandat peste 14)
  • – folosirea alternativa a literelor mari
  • -inlocuirea literelor cu cifre sau simboluri care sa le semene (3 in loc de E, 0 in loc de O, ! in loc de i, etc.)
  • – caracterele de genul ” #*^%&/ ” contribuie si ele la cresterea nivelului de securitate a parolei.

 Lista celor care au fost afectati de Heartbleed,  Parole care trebuie schimbate imediat:

Retele sociale

A fost afectat? Este anuntat un fix? Este necesara schimbarea parolei?
Facebook Neclar Da Da
Instagram Da Da Da
LinkedIn Nu Nu Nu
Pinterest Da Da Da
Tumblr Da Da Da
Twitter Nu Da Neclar

Alte companii

A fost afectat? Este anuntat un fix? Este necesara schimbarea parolei?
Apple Nu Nu Nu
Amazon Nu Nu Nu
Google Da Da Da
Microsoft Nu Nu Nu
Yahoo Da Da Da

E-mail

A fost afectat? Este anuntat un fix? Este necesara schimbarea parolei?
AOL Nu Nu Nu
Gmail Da Da Da
Hotmail / Outlook Nu Nu Nu
Yahoo Mail Da Da Da

Magazine si platforme e-commerce

A fost afectat? Este anuntat un fix? Este necesara schimbarea parolei?
Amazon Nu Nu Nu
Amazon Web Services(for website operators) Da Da Da
eBay Nu Nu Nu
GoDaddy Da Da Da
Groupon Nu Nu Nu
Nurdstrom Nu Nu Nu
PayPal Nu Nu Nu
Target Nu Nu Nu
Walmart Nu Nu Nu

Altele

A fost afectat? Este anuntat un fix? Este necesara schimbarea parolei?
Box Da Da Da
Dropbox Da Da Da
EverNute Nu Nu Nu
Hulu Nu Nu Nu
GitHub Da Da Da
IFTTT Da Da Da
Minecraft Da Da Da
Netflix Neclar Neclar Neclar
OKCupid Da Da Da
SoundCloud Da Da Da
Spark Networks (JDate, Christian Mingle) Nu Nu Nu
SpiderOak Da Da Nu
WordPress Neclar Neclar Neclar
Wunderlist Da Da Da

Software pentru administrare de parole

A fost afectat? Este anuntat un fix? Este necesara schimbarea parolei?
1Password Nu Nu Nu
Dashlane Da Da Nu
LastPass Da Da Nu

 

Etichete: , , , , , ,

Leave a Reply