Vídeo: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows (De novembre 2024)
Aquesta setmana hem sabut que una popular biblioteca de cripto ha estat totalment vulnerable als atacs durant dos anys. L'error, anomenat "Heartbleed" pels seus descobridors, permet que els cibercrooks subverteixin el servei de batec cardíac que manté oberta una connexió segura entre dos ordinadors. Un cop han entrat, podran robar les claus de seguretat, les credencials d’inici de sessió i totes les dades xifrades. Pitjor, un atac no deixa rastre.
Personalment, no hi ha res que puguis fer per solucionar el problema. Els propietaris de servidors amb el programari vulnerable han de prendre mesures. Concretament, han d’actualitzar-se a l’última versió no vulnerable, revocar totes les claus de seguretat del lloc i, després, tornar a emetre les claus. Tanmateix, podeu fer alguna cosa sobre les vostres contrasenyes exposades; canviar-les totes!
Qui és vulnerable?
És cert que no tots els llocs segurs són vulnerables, tot i que els experts estimen que poden tenir l'error de més de dos terços de tots els servidors. Podeu consultar qualsevol domini en concret mitjançant aquesta prova. La prova que ofereix LastPass dóna encara més informació. Per exemple, un lloc que utilitza OpenSSL i que hagi regenerat els seus certificats de seguretat en els darrers dos dies potser abans havia estat vulnerable.
Vostè voldrà passar i provar tots els llocs web segurs que utilitzeu. Anoteu qualsevol de les persones que es troben actualment vulnerables; els haureu de revisar. De fet, pensa detingudament en els vulnerables. De veritat els necessiteu i utilitzeu? Si no, penseu esborrar el vostre perfil i tota la informació i tancar el compte.
Canvieu-los tots!
No importa si la vostra contrasenya actual és "contrasenya" o "C5H8 & bY! 6BDB6g66rRWJ." Per molt forta que sigui, els dolents poden treure-la de la memòria del servidor amb buggy. Independentment de la contrasenya, la tenen, juntament amb el vostre nom d’usuari i totes les dades segures que vau transmetre. A més, també queda exposat qualsevol altre lloc on utilitzeu la mateixa contrasenya.
Els vostres llocs segurs es classifiquen en tres categories, les que encara són vulnerables, les que eren vulnerables en el passat i les que mai no eren vulnerables. És absolutament imprescindible canviar la vostra contrasenya per aquelles que eren vulnerables en el passat. No pot fer mal canviar els que semblen que mai van ser vulnerables, sobretot perquè no en podeu estar segur. Pel que fa a aquells que es mantenen en situació de vulnerabilitat, haureu de tornar a canviar-los, però, fent una neteja completa i assegurant que no teniu contrasenyes duplicades, us facilitarà la segona ronda d’actualitzacions de contrasenyes.
Com fer-ho
Anar en línia sense administrador de contrasenyes és un negoci arriscat. Si encara no en feu servir un, és el moment de començar. L'elecció d'Editors LastPass és gratuïta. Dashlane, també una CE, costa només 19, 99 dòlars l'any.
Tant LastPass com Dashlane ofereixen un informe d’anàlisi de contrasenyes que identifica contrasenyes febles i duplicades. Des de l'informe, podeu fer clic en un enllaç per visitar un lloc i canviar la contrasenya; el gestor de contrasenyes recollirà el canvi. No us molesteu a pensar una contrasenya. Deixa que el gestor de contrasenyes generi una cosa que ningú mai no podia endevinar.
La nostra pròpia Jill Duffy informa que va netejar la seva contrasenya en cinc setmanes, ajudada per Dashlane. Les notícies Heartbleed exigeixen una mica més d’urgència. Li aconsello substituir totes les contrasenyes amb altres úniques i tan aviat com sigui possible.
No s'ha acabat
Si canvieu la contrasenya en llocs que encara són vulnerables a l’error Heartbleed, almenys garanteix que no exposeu a altres llocs que utilitzin la mateixa contrasenya. Tot i això, la nova contrasenya està totalment en risc. Si és possible, allunyeu-vos d’aquests llocs fins que s’arreglin. I quan ho facin, canvieu la contrasenya de nou. Almenys, tindreu l’ajuda del vostre gestor de contrasenyes de confiança per fer la feina.