Como se proteger de Heartbleed?

senha heartbleed

Este é um erro de software no método de criptografia Open SSL . Esse bug foi nomeado Heartbleed e foi localizado pelos engenheiros do Google e pela empresa independente de segurança cibernética Codenomicon.

Um invasor pode extrair informações da memória dos servidores da Web supostamente seguros e, embora o erro já esteja corrigido – na maioria dos servidores -, não garante que eles ainda não tenham aproveitado essa falha.

Dicas para se proteger

  • Ative a verificação em duas etapas nos sites que permitem, por exemplo, Google, Microsoft, Yahoo, Twitter e outros.

  • Podemos verificar se os sites que visitamos com frequência estão livres do problema antes de revisá-los. Você pode baixar esta extensão do Chrome, Chromebleed , que indica se um site foi afetado.

    Você também pode verificar se um site foi afetado nesta página criada pela consultoria de segurança italiana Filippo Valsorda . Este teste deve ser usado apenas de forma complementar, porque somente com essas informações não seria suficiente.

  • Verifique avisos de acesso não autorizado às várias contas . O Facebook, por exemplo, avisa se alguém acessa a partir de um novo dispositivo desconhecido; As lojas e sites de doações mantêm uma lista de downloads, pagamentos e compras de material digital.

  • Se temos um site vulnerável ao Heartbleed e não estamos hospedando administradores, devemos denunciá-lo imediatamente ao administrador.

Onde posso obter mais informações?

Na própria página da organização e nesta página , que descreve todo o processo de descoberta do erro , medidas e versões necessárias em risco.

Uma lista de 10.000 sites conhecidos afetados pela falha aqui , e que podem afetar meio milhão a mais , lembre-se de que nossa identidade on-line está em risco; portanto, devemos tomar as medidas de segurança da informação necessárias.

Relacionado:  O serviço de streaming de música do YouTube Music Pass parece estar pronto
 

Você pode estar interessado:

Deixe um comentário