Категорияи

Шумо бояд дар бораи Heartbleed ва тағир додани паролҳои худ чӣ донед

Шумо бояд дар бораи Heartbleed ва тағир додани паролҳои худ чӣ донед


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

[Манбаи тасвир:Хун]

Ҳамин тавр, шумо шояд дар бораи Heartbleed вақтҳои охир шунида бошед ва шояд ҳамаи дӯстонатон ба шумо гӯянд, ки ҳамаи паролҳоятонро иваз кунед. Аммо, пеш аз тағир додани паролҳои худ, шумо бояд донед, ки вебсайти мавриди назар гирифта шудааст ҳама қадамҳои зарурӣ барои муҳофизат аз Heartbleed, вагарна пароли нави шумо низ ҳамон қадар осебпазир боқӣ мемонад. Баъзе рӯйхатҳо дар атрофи шумо шино мекунанд, ки сайтҳо барои тағир додани парол омодаанд, аммо ҳамаи қадамҳои зарурии амниятиро тафтиш накардаанд. Барои гирифтани маълумоти бештар дар бораи он бихонед:

P.S. Мо маҳз он чизеро мефаҳмонем (кӯшиш кунем), ки нақзи амнияти Heartbleed чӣ гуна аст ҳама мефаҳманд ва инчунин ба шумо нуқтаҳои муҳими дар куҷо ва кай иваз кардани пароли худро хабар диҳед.

Хатои Heartbleed чист?

Web comic xkcd як карикатураи хурдеро тарҳрезӣ кард, ки Heartbleed-ро бо услуби оддитарини мо шарҳ медиҳад:

Аввалан, шумо бояд донед, ки амнияти веб тавассути нармафзоре маъруф аст, ки маъруф аст OpenSSL (қабатҳои бехатар), ки маълумоти ба компютер корбар ва сервери вебсайтҳо фиристодашударо рамзгузорӣ мекунад (пароканда мекунад) (дар он ҷо вебсайт ҷойгир карда мешавад / нигоҳдорӣ мешавад). Пас муҳим, дар бораи чизҳое фикр кунед, ба монанди номи корбарӣ, гузарвожаҳо ва ҳатто корти кредитӣ ва тафсилоти суроға ки шумо ба варақаҳои онлайн, ки аз компютери шумо ба сервери вебсайтҳо мегузаред, пешниҳод кунед.

Heartbleed аз як чизи маъруф истифода мекунад "тапиши дил" байни компютери корбар ва сервери вебсайтҳо - асосан, вақте ки шумо ба вебсайт ворид мешавед, вебсайт ба он ҷавоб медиҳад, ки компютери шумо фаъол бошад ва дархостҳои шуморо бо тапиши дил интизор шавад. Набзи дил бояд ҷавоб ба миқдори маълумоте бошад, ки компютери шумо ҳангоми қабули дархост фиристодааст. Бо вуҷуди ин, хатогӣ дар нармафзор ба хакерҳо имкон медиҳад, ки аз хотираи серверҳо бештар аз маълумоти умумии дархости аввалия то 65 536 байт маълумоти бештар талаб кунанд. Ин маълумоти иловагӣ, ки дар дархост гирифта шудааст, метавонад аз паролҳо то тафсилоти корти кредитӣ, ки одамони дигар фиристодаанд, дошта бошад (нигаред ба карикатураи боло).

Гуфта мешавад, ки иштибоҳи Heartbleed иштибоҳи росткоронаест, ки барномасоз Робин Сеггелман, ки ба нармафзори кушодаасос OpenSSL дар арафаи Соли Нави 2011 илова карда буд. қисми он аст, ки ҳеҷ гуна роҳи гуфтан нест, ки оё хакер барои гирифтани маълумоти иловагӣ аз тапиши дил дархост кардааст. Ба ибораи дигар, ҳеҷ роҳе барои фаҳмондани он нест, ки касе ягон вақт паролҳо ё дигар маълумоти ҳассосро аз вебсайт дуздидааст ё не.

Кай бояд пароли худро иваз кунам?

Бисёре аз вебсайтҳо рӯйхатҳоеро пешниҳод мекунанд, ки маслиҳат медиҳанд, ки дар кадом вебсайтҳо шумо бояд тағирот ворид кунед ва оё шумо бояд паролро ҳанӯз иваз кунед. Аммо, бисёре аз коршиносони амният (ба монанди Брюс Шнайер, Трой Ҳант ва одамони дар AgileBits) мегӯянд, ки шумо бояд се чизро тафтиш кунед:

  1. Сайт (ё сахтафзор / барномае, ки Heartbleed ба беш аз вебсайтҳо таъсир мерасонад) як нусхаи OpenSSL -ро истифода мебурд, ки воқеан ба Heartbleed осебпазир буд (версияҳои 1.0.1 марти 2012 то 1.0.1f). Нусхаи дорои ислоҳ 1.0.1г мебошад, ки 7 апрели соли 2014 аз чоп баромад.
  2. Сайт хатогии OpenSSL -ро ямоқ кард.
  3. Сайт калидҳои амниятиро нав кард ва сипас шаҳодатномаи нави амният (SSL) дод.

Агар ин ҳама каме барои шумо гумроҳ бошад, пас гузориш дода мешавад, ки чеки Heartbleed LastPass дар айни замон усули боэътимоди санҷиш аст, агар шумо худро дастӣ тафтиш карда натавонед. Барои амиқан омӯхтани сайт барои тағир додани парол омода бошед, ба ITWorld равед.

Баъзе рӯйхатҳо дар интернети сайтҳое, ки ба шумо пароли худро иваз кардан лозим аст, танҳо тафтиш карданд, ки вебсайтҳо масалан хатои OpenSSL -ро часпонидаанд ва оё сертификатҳои нави амният (SSL) дода нашудаанд. Азбаски як сервер қурбонии ҳамлаи Heartbleed шудааст ё не, маълум нест, ки оё хакер метавонад калидҳои амниятиро зеркашӣ карда бошад, ки ин вебсайтро дар ҳолати осебпазир хоҳад гузошт, агар се қадами дар боло буда ба анҷом нарасида бошанд.

Танҳо мушкилоти @CloudFlare-ро шикаст: https://t.co/8ZPSxyKF4D. Ман ҳайронам, ки онҳо кай саҳифаро навсозӣ мекунанд.

- Федор Индутни (@indutny) 11 нисани 2014

Ба наздикӣ, шабакаи тақсимоти мундариҷа Cloudflare ҷиддияти хатогиро дида баромад, то тадқиқотчиёни худ Heartbleed -ро барои ба даст овардани калидҳои амнияти SSL истифода кунанд ва ноком шаванд. Аммо, вақте ки онҳо ин мушкилотро дар назди мардум гузоштанд, ҳакере аз дастаи Node.js бо номи Федор тавонистааст, ки калидҳои хусусии SSL-ро бомуваффақият бардорад.

Умедворем, ки ин ба фаҳмиши шумо дар бораи Heartbleed кӯмак мекунад ва шумо барои таъмини амнияти шумо дар Интернет тағироти зарурӣ ва саривақтиро анҷом хоҳед дод. Ҳамчун нуқтаи ниҳоӣ, мо мехоҳем ба шумо хотиррасон кунем не барои истифодаи ҳамаи паролҳо барои ҳамаи вебсайтҳо, зеро ин метавонад хатарнок бошад. Агар шумо ин қадар гузарвожаҳои гуногунро пайгирӣ карда натавонед, пас мо тавсия медиҳем, ки барномаи монанди LastPass истифода барем.

Инчунин, маъракаи Logme Once Kickstarter -ро санҷед, ки менеҷери парол, амнияти рақамӣ, инчунин дастгоҳи ҳифзкунандаи USB ва пуркунандаи батареяи мобилиро дар як баста пешниҳод мекунад:

LogmeOnce талаботи ҳаррӯзаро иҷро мекунад. Дар ин рӯзҳо кӣ аз рахнаи ҳакерҳо, фаромӯш шудани паролҳояшон ва ё танҳо осебпазир буданашон аз сабаби доштани нишонаҳои заифашон хавотир нест? LogmeOnce алтернативаи бехатар ва барои истифода осонро ба ин нигарониҳо ва нишонаҳои саросемавор дар пораҳои коғаз пешниҳод мекунад



Шарҳҳо:

  1. Ponce

    I hope you come to the right decision. Ноумед нашавед.

  2. Achaius

    What interesting idea..

  3. Starling

    Шумо ба хато роҳ медиҳед. Ман инро исбот карда метавонам. Ба ман дар PM нависед.

  4. Reuel

    What are the correct words ... Super different sentence



Паём нависед