Ako sa chrániť v následných otrasoch Heartbleed

  • Oct 19, 2023

Spoločnosti teraz vedia, čo robiť so Heartbleed. Tu je to, čo musíte ako jednotlivec urobiť teraz.

Firmy by o Heartbleed nemali len vedieť, mali by už vedieť implementované opravy Heartbleed. Ak to vaša banka, obľúbený online obchodník alebo poskytovateľ softvéru ešte neurobili, zrušte svoje účty a nájdite si nové. To je moja prvá rada o tom, ako by mali používatelia zaobchádzať so Heartbleed.

Heartbleed je naozaj taký zlý. Vaše ID používateľov, heslá, čísla kreditných kariet, všetko, čo umiestnite online, je potenciálne v hre pre hackerov. S týmto sa nemôžete klamať.

Takže, ako som už povedal, pripravte sa na zmenu všetkých svojich hesiel. Áno, do posledného z nich. Boli vaše obľúbené stránky zraniteľné? Môžete skontrolovať konkrétne stránky pomocou Skúška srdcového krvácania, LastPass Heartbleed checker, alebo Test Qualys SSL Labs. Prvé dve kontrolujú iba Heartbleed, zatiaľ čo posledné kontrolujú ďalšie možné zabezpečenie Secure-Socket Layer/Transport Layer (SSL/TLS) a udeľujú webom známku od A (najlepšie) po F (neúspech).

Sesterská stránka ZDNet, CNet, má tiež neustále aktualizovaný zoznam, Chyba Heartbleed: Skontrolujte, ktoré stránky boli opravené, pre 100 najpopulárnejších webových stránok. S hnevom musím povedať, že niektoré obľúbené stránky od štvrtkového podvečera 10. apríla stále nemusia byť bezpečné. Patria sem stránky, o ktorých by ste mohli očakávať, že zaostávajú za dobou – ako napríklad niektoré porno stránky –, ale aj také významné stránky s domácimi názvami ako CNN, Huffington Post a Weather.com.

Keď viete, že vaša stránka má opravenú chybu, mali by ste zmeniť svoje heslo? Nesprávne.

AR + VR

  • Tieto XR okuliare za 400 dolárov poskytli môjmu MacBooku 120-palcovú obrazovku, s ktorou môžem pracovať
  • Vyskúšal som Apple Vision Pro a je ďaleko za tým, čo som očakával
  • Najlepšie VR headsety pre hranie hier, prácu a ďalšie
  • Zoznámte sa s náhlavnou súpravou Apple AR/VR Vision Pro: Cena, funkcie, dátum vydania a všetko ostatné, čo by ste mali vedieť

Opýtajte sa spoločnosti, či skutočne opravili svoj softvér A nainštalovali nové certifikáty SSL od svojej certifikačnej autority (CA). Heslo by ste si mali zmeniť až po vykonaní oboch týchto vecí. A dovoľte mi ešte raz pripomenúť, zmeňte si to, preboha, na dobré heslo. Toto xkcd karikatúra citujem v staršom príbehu o heslách vlastne dáva skvelé rady.

Ďalej, ak vaše obľúbené stránky alebo služby, ako napr Google, GitHub, alebo Microsoft podporu dvojfaktorovej autentifikácie, použite ju. Áno, dvojfaktorové nastavenie je zvyčajne oveľa náročnejšie ako jednoduché heslo. No a čo? V čoraz neistejšom svete to budete potrebovať.

Hotovo? Nie.

Mali by ste tiež vymazať vyrovnávaciu pamäť, súbory cookie a históriu všetkých webových prehliadačov. Aj tak to nikdy nie je zlý nápad. Nechcete, aby sa staré zapamätané heslá dostali do problémov na nedôveryhodných stránkach. Ak to chcete urobiť pomocou najpopulárnejších prehliadačov, postupujte takto:

Chrome:

  • Na paneli prehliadača zadajte: chrome://settings/clearBrowserData
  • Vyberte položky, ktoré chcete vymazať. Napríklad Vymazať históriu prehliadania, Vymazať históriu sťahovania, Vyprázdniť vyrovnávaciu pamäť, Vymazať súbory cookie a ďalšie údaje stránok a doplnkov.

Firefox:

  • V ponuke Nástroje alebo História vyberte položku Vymazať nedávnu históriu.
  • Z časového rozsahu na vymazanie: V rozbaľovacej ponuke vyberte požadovaný rozsah; ak chcete vymazať celú vyrovnávaciu pamäť, vyberte možnosť Všetko.
  • Kliknutím na šípku nadol vedľa položky Podrobnosti vyberte, ktoré prvky histórie chcete vymazať. Kliknite na položku Vymazať teraz.

Internet Explorer 9 a vyšší:

  • Prejdite na Nástroje (cez ikonu ozubeného kolieska) > Bezpečnosť > Odstrániť históriu prehliadania...
  • Keď tam budete, vyberte možnosť Zachovať obľúbené údaje webových stránok, dočasné internetové súbory a súbory cookie.

Viem, že je to veľa problémov. Nájdite si na to čas.

Čoskoro uvidíte všetky druhy e-mailov o magických riešeniach všetkých vašich problémov so Heartbleed. Áno, správne. Všetky budú spamom, ktorý bude obsahovať malvér alebo vás nasmeruje na stránky obsahujúce malvér. Pre Heartbleed neexistuje žiadna rýchla oprava.

Nakoniec začnite veľmi, veľmi pozorne kontrolovať výpisy z banky a kreditnej karty. Ak ste boli kompromitovaní, je veľká šanca, že to zistíte tak, že na svojich kreditných kartách nájdete falošné poplatky.

Veľa štastia. Všetci to budeme potrebovať.

Súvisiace príbehy:

  • Google, AWS, Rackspace ovplyvnené chybou Heartbleed OpenSSL – Azure však uniká
  • Ako sa zotaviť zo Heartbleed
  • Heartbleed: Ktoré programy sú „kritickou infraštruktúrou“?
  • Bezpečnostné záplaty Heartbleed prichádzajú rýchlo a zbesilo
  • Heartbleed: Odhalená závažná zraniteľnosť OpenSSL zero day