Heartbleed Bug: 4 Mga Paraan upang Protektahan ang Iyong Sarili
Heartbleed Exploit - Discovery & Exploitation
Talaan ng mga Nilalaman:
- Ano ang bug na Heartbleed?
- Paano ito gumagana
- Antas ng peligro
- Ano ang maaaring gawin ng mga mamimili kaagad
Ano ang bug na Heartbleed?
Ang malaking bug ng software na ito ay maaaring maglagay ng sampu-sampung milyong credit card, pagbabangko, email, social media at iba pang mga online na password at username sa panganib ng pag-hack. Ito ay potensyal na maraming beses na mas malaki kaysa sa kamakailang pag-hack ng impormasyon ng credit at debit card ng mamimili ng Target.
Paano ito gumagana
Malawakang ginagamit ang software na ginagamit upang i-encrypt (secure) Ang mga komunikasyon sa Web ay mahina at maaaring ma-hack upang maipakita ang sensitibong data sa memorya ng server, kabilang ang mga lihim na digital na key na magpapahintulot sa mga hacker na magpanggap sa iyo o mga server at magnakaw ng iyong impormasyon.
Antas ng peligro
Malubha ang panganib mo hanggang sa maayos ng iyong provider ng online, bank o social media ang bug, na naka-link sa sikat na software ng cryptographic na OpenSSL. Tinatayang dalawang-katlo ng mga server ng Web ang gumamit ng pamamaraan ng pag-encrypt.
Ano ang maaaring gawin ng mga mamimili kaagad
1. Kumuha ng mga bagong password-ngunit marahil ay hindi kaagad palitan. Tiyakin na ang isang website ay naayos ang kapintasan, o iba pa ang iyong bagong password ay maaaring naka-kompromiso pati na rin at ikaw ay walang mas ligtas kaysa dati. Makipag-ugnay sa iyong online provider at bangko at subaybayan ang balita at social media upang makita kung ang mga website na iyong ginagamit ay naayos ang bug. Maaari ka ring magpatakbo ng "Heartbleed test" sa http://filippo.io/Heartbleed upang makita kung ang isang site ay ligtas na ngayon.
2. Tiyaking hindi mo ginagamit ang parehong password sa maraming iba't ibang mga account. Ang iyong mga password ay dapat na mahaba at kumplikado, at dapat na natatangi sa bawat website na madalas mong.
3. Panoorin ang iyong mga account sa pagbabangko, social media, iba pang mga online na account at ulat ng credit, at tumingin para sa anumang mga kahina-hinalang aktibidad. Kung nakakita ka ng anumang bagay sa labas ng ordinaryong, iulat ito sa lalong madaling panahon.
4. Magpatuloy upang suriin ang iyong credit report tatlong beses sa isang taon. Maaari mong ma-access ang iyong mga ulat sa kredito mula sa bawat isa sa tatlong pangunahing mga bureaus sa pag-uulat ng kredito - Equifax, Experian at TransUnion - nang libre sa bawat taon sa AnnualCreditReport.com. Sa pamamagitan ng paghiling ng isang ulat nang sabay-sabay bawat ilang buwan, maaari mong palayasin ang iyong libreng pag-access sa buong taon.