Sinoć smo, kao i svaka druga stranica na internetu, objavili priču o vrlo velikoj i opasnoj OpenSSL sigurnosnoj greški nazvanoj Heartbleed. Bug ostavlja velike dijelove Interneta otvorenim za zlonamjerne hakere da ukradu prijavu, kreditnu karticu i ključeve za šifriranje. U suštini web-lokacije koje su smatrale da štite korisničke podatke šifrirajući ih ne čine to, bez vlastite krivnje, više od dvije godine.

Potencijal za štetu može biti taj da šifrirani podaci i kripto ključevi za otključavanje tih podataka mogu imati

ukradeno s poslužitelja. Vaši uređaji nisu izravno povezani. Softver i usluge koje upotrebljavate mogu se povezati s poslužiteljima na koje je moglo utjecati na otkrivanje vaših podataka. Pogreška Heartbleed ne ostavlja traga u zapisima pa nema načina da se povuče natrag i kaže je li web lokacija zahvaćena ili ne. Nove informacije danas govore da je zahvaćeno više od 500.000 poslužitelja.

Izdana je zakrpa, ali korisnicima Interneta se kaže da poduzmu mjere opreza i promijene zaporke ili da budu spremni. Postoji neslužben popis pogođenih web-lokacija i mjesta bez utjecaja objavljenih na usluzi GitHub. Tu je i provjera web-lokacije na kojoj možete unijeti informacije o web-lokaciji kako biste provjerili utječe li na to ili ne.

Yahoo, OKCupid, Ars Technica i Tumblr obavijestili su korisnike da poduzmu mjere opreza i promijene zaporke nakon zakrpe svojih web-lokacija. Iako nisam primio e-poštu osobno od Yahoo-a.

Što možete učiniti da biste izbjegli Heartbleed?

1. Skenirajte neslužbeni popis za web-lokacije koje možete posjetiti. To sigurno nije iscrpan popis.
2. Izbjegavajte prijavljivanje na pogođene web-stranice sve dok se ne objavi sve jasno.
3. Obratite se tvrtkama (kao što su banke) koje koristite i pitajte ih jesu li oni pogođeni te obavijestite ih kada su stvari ponovno jasne.
4. Pripremite se za promjenu vjerodajnica za prijavu. No nemojte mijenjati sve dok se web-lokacija ne zakrpi. Trebate dati prednost računima e-pošte i bankovnim i financijskim računima.
5. Ako upotrebljavate preglednik Chrome, instalirajte Chromebleed Checker. Proširenje se izvodi u pozadini i pojavit će se upozorenje ako se to utječe na web-lokaciju. GottaBeMobile.com to ne utječe.
6. Obratite pažnju na financijske račune tijekom sljedećih nekoliko tjedana kako biste pratili neuobičajene aktivnosti.

Kao i uvijek, poduzmite sve mjere opreza koje smatrate potrebnim. Ove se vrste priča obično odvijaju u određenom vremenskom razdoblju, a ažuriranja ćemo objavljivati ​​kako ih imamo. Tu je i dobro čitanje na Heartbleed Bug, OpenSSL i više ovdje i ovdje.