Cum puteţi verifica password-ul dumneavoastră.

Heartbleed, bug-ul din unele versiuni ale răspânditului packet OpenSSL care asigură criptarea informaţiilor, ar putea conduce la cea mai mare scurgere de date din istoria internetului.Aspectul cel mai curios este că acesta nu este un defect recent:datează din 2011 dar a fost descoperit abia marţi, 8 aprilie2013.

Zilele acestea se înmulţesc site-urile care permit verificarea siguranţei parolelor. Un dezvoltator italian a creat un site web pentru a testa prezenţa defectului pe orice platformă, în timp ce cu LastPass, un utilitar de gestionare a parolei prin cloud, accesibil pe site-ul Lastpass.com, se poate şti dacă un anumit site poate fi considerat protejat de bug.

Sfatul specialiştilor este, desigur, acela de a schimba parolele conturilor, dar există o condiţie de bază fără de care această acţiune este inutilă: site-urile afectate trebuie să actualizeze bibliotecile OpenSSL punându-se la adăpost de bug. În acest sens un ajutor vine de la site-urile americane, cum ar fi Cnet şi Mashable, care au compilat o listă detaliată actualizând în mod constant platformele web implicate. Se descoperă, de exemplu, că trebuiesc schimbate parolele pe Facebook, Yahoo, Gmail şi Tumblr, companii care au luat deja măsuri de siguranţă.

Este posibilă, de asemenea, monitorizarea situaţiei site-urilor folosind mai multe instrumente on-line. Unul a fost pus la dispoziţie de Valsorda Filippo, un expert de securitate IT: trebuie doar să introduceţi adresa web de pe orice site pentru a vedea dacă este la risc sau nu. Site-ul, în conformitate cu o declaraţie a Los Angeles Times, este folosit de 7.000 de ori pe minut. În schimb, LastPass care ajută în mod normal utilizatorii să stocheze parolele, a pus la dispoziţie un instrument pentru a verifica dacă site-urile au fost afectate de Heartbleed şi dacă este necesară actualizarea parolei.

Problema Heartbleed este încă departe de a fi rezolvată, deoarece în afară de site-uri, OpenSSL este folosit de un număr semnificativ de echipamente de reţea, cum ar fi structuri corporative care nu sunt actualizate în mod regulat şi aplicaţii cum ar fi cele pentru automatizarea casei. Pe scurt, este un teren fertil pentru hackeri într-un moment în care atacurile cibernetice sunt frecvente: de la computere la dispozitivele conectate, în sensul cel mai larg. Dar să revenim la site-uri, aici este lista lansată de Cnet pentru o referinţă imediată:

Google – Defect rezolvat. Recomandat schimbul de parolă Facebook – Defect rezolvat. Recomandat schimbul de parolă Instagram – Defect rezolvat. Recomandat schimbul de parolă

Youtube – Defect rezolvat. Recomandat schimbul de parolă Yahoo! – Defect rezolvat. Recomandat schimbul de parolă Amazon – Nu a fost vulnerabil Wikipedia – Defect rezolvat. Recomandat schimbul de parolă

Linkedin – Nu a fost vulnerabil eBay – Nu a fost vulnerabil PayPal – Nu a fost vulnerabil

Twitter – Nu a fost vulnerabil Chase – Nu a fost vulnerabil CNET – Nu a fost vulnerabil

CBSSports – Nu a fost vulnerabil Blogspot – Defect rezolvat. Recomandat schimbul de parolă Bing – Defect rezolvat. Recomandat schimbul de parolă Live – Defect rezolvat. Recomandat schimbul de parolă

Pinterest – se aşteaptă răspunsul Tumblr – Defect rezolvat. Recomandat schimbul de parolă WordPress – se aşteaptă răspunsul

Imgur – se aşteaptă răspunsul MSN – Defect rezolvat. Recomandat schimbul de parolă Microsoft – Defect rezolvat. Recomandat schimbul de parolă

Flickr – Defect rezolvat. Recomandat schimbul de parolă Blogger – Defect rezolvat. Recomandat schimbul de parolă Googleusercontent.com – Defect rezolvat. Recomandat schimbul de parolă

Anunțuri

Posted on Aprilie 15, 2014, in informatii utile, internet. Bookmark the permalink. Lasă un comentariu.

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: