Heartbleed, Running the Code - Computerphile
Bare to dager tilbake informerte vi deg om den farlige Heartbleed bug som utgjør en stor trussel mot alle nettstedene på Internett, spesielt de som håndterer de kommersielle transaksjonene. Ved hjelp av denne feilen kan hackerne snike seg inn på nettstedene og få sensitiv informasjon fra brukerne som kredittkortdetaljer, personlig informasjon og mye mer. Selv om store nettsteder og tjenester som Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype har tatt skritt for å sikre at de er beskyttet mot denne farlige feilen, trusselen er fortsatt stor fordi det er mange nettsteder som ikke har tatt noen beskyttende tiltak, og som sannsynligvis vil bli målrettet.
Mens webverter og nettsteder reparerer dette problemet, kan prosessen faktisk ta litt tid å fullføre. Endring av passord for å holde deg unna sårbarhet er faktisk et godt grep, men sannheten er at det faktisk ikke kan være nok fordi hvis et nettsted har feilen, har det allerede lekket inn i programvaren som brukes av dette nettstedet. Derfor er det nye passordet ditt utsatt for hackeren som tidligere var det gamle passordet ditt.
Derfor vil endring av passordet kun være effektivt når nettstedet du bruker har løst nettstedet.
I et slikt scenario er det enkleste Måten er å bruke
Nettleserutvidelser for å beskytte deg mot Heartbleed-berørte nettsteder. Chromebleed for Chrome Browser
Hvis du bruker Chrome-nettleser, er en av de enkleste måtene å beskytte deg mot Heartbleed Bug, å installer Chromebleed-tillegg. Når dette tillegget er installert, vises denne advarselen hvis nettstedet du surfer påvirkes av Heartbleed-feilen.
Chromebleed bruker en webtjeneste utviklet av Filippo Valsorda og sjekker nettadressen til siden du nettopp har lastet inn. Hvis det påvirkes av Heartbleed, vises et Chrome-varsel. Klikk her for å installere Chromebleed.
FoxBleed-tillegg for Firefox
Firefox-brukere kan bruke FoxBleed-tillegg som fungerer som Chromebleed. Den oppnår dette ved å automatisk sjekke nettstedene du besøker, om de er berørt av sikkerhetsproblemet i HeartBleed og gir beskjed om det er tilfelle.
Kontrollprosessen er gitt under
Når du besøker et sårbart nettsted for første gang nåværende nettlesersesjon, åpnes en ny kategori med tilhørende "//filippo.io/Heartbleed/#"-site
- Angir eksponering for sikkerhetsproblemet med et fylt HeartBleed-ikon nederst til høyre
- Kontrollerer hver domenenavn bare en gang per nettlesersøkt
- Heartbleed-Ext tillegg til Firefox
Heartbleed-Ext bruker en webtjeneste utviklet av Filippo Valsorda og sjekker nettadressen til siden du nettopp har lastet inn. Hvis det påvirkes, vises et Firefox-varsel. Det er så enkelt som det GREEN = GOOD og RED = BAD.
Heartbleed Notifier og Heartbleed Monitor er noen andre tillegg tilgjengelige for Firefox.
Konklusjon
Disse nettleserutvidelsene kan gi ut falske positiver. Før du gjør noen kommersielle transaksjoner på nettet, må du sørge for at nettstedet er trygt. Å sjekke helsen til nettstedet før du besøker, kan være en god ide. Bare gjør en Heartbleed-test som nedenfor.
For å gjennomføre testbesøket, er dette nettstedet opprettet av Filippo Valsorda. Bare skriv inn nettadressen til nettstedet du vil besøke, og se resultatene.
Takk for heads up, Dan. Dine tips gir oss mange ideer for slike innlegg.
OPPDATERING:
Du vil kanskje også sjekke ut Netcraft Extension, da den tilbyr Heartbleed og phishing-beskyttelse for Opera, Firefox og Chrome-nettlesere.
Annonsekampanjens mål er å drive hjem meldingen at Yahoo ønsker å være sentrum for folks liv online. Markedsføringsmeldingen sentrerer rundt ordet "deg" og gjør et spill på Yahoos ikoniske "Y" i setninger som "Det starter med deg" og "Det er deg". Selv om Yahoo-nettsteder og Internett-tjenester allerede tiltrekker seg store mengder Web-besøkende, denne kampanjen er nødvendig for å sikre at folk er klar over de siste forbedringene til viktige produkter, for
[Les videre: De beste TV-streamingtjenestene]
Annonsekampanjens mål er å drive hjem meldingen at Yahoo vil være sentrum for folks liv online. Markedsføringsmeldingen sentrerer rundt ordet "deg" og gjør et spill på Yahoos ikoniske "Y" i setninger som "Det starter med deg" og "Det er deg". Selv om Yahoo-nettsteder og Internett-tjenester allerede tiltrekker seg store mengder Web-besøkende, denne kampanjen er nødvendig for å sikre at folk er klar over de siste forbedringene til viktige produkter, for ekse
[Les videre: De beste TV-streamingtjenestene]
Test om nettsteder kan spore deg ved hjelp av nettleserutvidelser og logg-lekkasperiment
Inria Browser Extension og Login-Leak Experiment verktøyet hjelper deg enkelt å spore hvem som holder et øye med deg, med bare et enkelt klikk.