Heartbleed bug, czyli największe zagrożenie bezpieczeństwa jakie widział internet
Błąd
Heartbleed jest najprawdopodobniej największym zagrożeniem bezpieczeństwa internautów w całej historii globalnej wioski.
Błąd pozwalał cyberprzestępcom przez ostatnie dwa lata wykradać dane użytkowników od największych sieciowych usługodawców świata. Które serwisy padły ofarią ataku i gdzie powinni użytkownicy zmienić swoje hasło?
W historii internetu było już wiele różnych wirusów i szkodników, które sparaliżowały globalną sieć. Ostatnim zagrożeniem, który dotknął cały świat na szeroką skalę, jest błąd związany z zabezpieczeniami i szyfrowaniem danych wysyłanych do stron internetowych ochrzczony mianem Heartbleed bug. Ofiarami ataku padli użytkownicy usług największych gigantów w całej sieci, takich jak
Google i Facebook.
Cyberprzestępcy wykorzystywali Heartbleed bug do wykradania danych logowania i danych kart kredytowych przez ostatnie dwa lata. O sprawie zrobiło się jednak głośno dopiero w ostatnich dniach, a usługodawcy teraz naprędce poprawiają zabezpieczenia swoich witryn i eliminują ryzyko.
Listę usług sieciowych, których użytkownicy padli ofiarą Heartbleed przygotował serwis Mashable. Warto tam zajrzeć i dmuchając na zimne zmienić hasła do swoich kont w wyszczególnionych serwisach. Nawet jeśli twórcy strony zabezpieczyli się przed potencjalnym wyciekiem informacji, nie wiadomo czy ktoś nie wykradł danych w przeszłości.
Sprawę Heartbleed przedstawiła znany wszystkim fanom modyfikowania oprogramowania w smartfonach serwis XDA Developers. Jego administratorzy też padli ofiarą błędu, wyciągnęli wnioski, załatali stronę i opisali po kolei proces zabezpieczenia witryny przed tym zagrożeniem.
www.pcworld.pl/news/395940/Heartbleed.bug.czyli.najwieksze.zagrozenie.bezpieczenstwa.jakie.widzial.internet.html
inne arty
technologie.gazeta.pl/internet/1,104530,15766126,Heartbleed___czy_najwieksza_w_historii_luka_w_zabezpieczeniach.html
tvn24bis.pl/informacje,187/gigantyczna-dziura-w-zabezpieczeniach-2-3-stron-narazonych-na-atak-sprawdz-czy-musisz-zmienic-hasla,417096.html
Jak to ma się do naszej strony?
test:
filippo.io/Heartbleed/#www.growlike.pro
All good, www.growlike.pro seems fixed or unaffected!
a teraz dla własnego bezpieczeństwa polecam sprawdzić
www.haszysz.com, tutaj już nie tak ślicznie:
Uh-oh, something went wrong: tls: server selected unsupported protocol version 300
Check what it means at the FAQ.
It might mean that the server is safe, we just can't be 100% sure!
Czyli
nie masz 100% pewności że wszystko jest OK
I tak lepiej zmieniamy hasła w bankach, facebookach i wszędzie gdzie się da