Sebuah cacat enkripsi disebut bug Heartbleed yang telah terkena koleksi situs populer - dari Airbnb dan Yahoo untuk NASA dan OkCupid - bisa menjadi salah satu ancaman keamanan terbesar Internet yang pernah ada . Jika Anda telah login ke salah satu situs yang terkena dampak selama dua tahun terakhir , informasi account Anda bisa dikompromikan , memungkinkan penjahat cyber untuk mengambil informasi kartu kredit Anda atau mencuri password Anda .
Anda mungkin terpengaruh baik secara langsung maupun tidak langsung oleh bug , yang ditemukan oleh anggota tim keamanan Google dan perusahaan software bernama Codenomicon . Kabar buruk : Tak banyak yang dapat Anda lakukan tentang hal itu sekarang . Ini adalah tanggung jawab perusahaan-perusahaan Internet untuk memperbarui server mereka untuk berurusan dengan Heartbleed , dan sekali mereka melakukannya , Anda dapat mengambil tindakan ( lihat di bawah ) .
Isu ini melibatkan perangkat lunak jaringan disebut OpenSSL , yang merupakan set open-source perpustakaan untuk mengenkripsi layanan online . Situs aman - dengan " https " dalam URL ( " s " singkatan dari secure ) - make up 56 % dari situs web , dan hampir setengah dari situs tersebut rentan terhadap bug . Situs aman - dengan " https " dalam URL ( " s " singkatan dari secure ) - make up 56 % dari situs web , dan hampir setengah dari situs tersebut rentan terhadap bug . Secara teori , cybercriminal bisa dimanfaatkan Heartbleed dengan membuat permintaan jaringan yang bisa mengumpulkan data sensitif Anda . Kabar baiknya : Belum ada indikasi bahwa hacker menangkap angin dari ini ; tampaknya para peneliti adalah yang pertama untuk menemukan masalah .
Tapi bagian yang menakutkan adalah bahwa penyerang bisa menyusup situs ini , diekstrak informasi yang mereka inginkan dan tidak meninggalkan jejak kehadiran mereka . Dengan demikian , sulit untuk menentukan apakah seseorang pernah dieksploitasi bug , atau jika informasi account Anda dikompromikan .
Apa yang harus dilakukan
Pertama , memeriksa situs yang Anda gunakan terpengaruh . Jika Anda tidak ingin membaca melalui daftar panjang situs dengan lubang keamanan , perusahaan keamanan password LastPass telah mendirikan Heartbleed Checker , yang memungkinkan Anda memasukkan URL dari situs web apapun untuk memeriksa kerentanan terhadap bug dan jika situs telah mengeluarkan patch . [Update : . Kami telah menyusun daftar situs populer dan apakah mereka terpengaruh ]
Selanjutnya, mengubah password untuk account utama - email , perbankan dan login media sosial - di situs yang dipengaruhi oleh Heartbleed tapi ditambal masalah. Patch yang juga harus mencakup penerbitan kembali sertifikat digital yang mungkin rentan . Namun, jika situs atau layanan belum ditambal cacat namun , tidak ada gunanya untuk mengubah password Anda . Sebaliknya , meminta perusahaan ketika mereka mengharapkan untuk mendorong keluar memperbaiki untuk menangani Heartbleed .
Penyebab besar untuk perhatian adalah terkait dengan situs yang memiliki informasi sensitif Anda , seperti Yahoo dan OkCupid ( kebanyakan orang tidak masuk ke NASA.gov dengan data pribadi ) . Kedua perusahaan telah sejak mengeluarkan patch untuk memperbaiki lubang keamanan , sehingga pengguna dengan account dengan perusahaan-perusahaan - termasuk Yahoo Mail , Flickr , dan sebagainya - harus memperbarui password mereka dengan segera .
Sangat penting untuk menunggu untuk mendapatkan " semua jelas " tanda dari sebuah perusahaan atau jasa sebelum berubah, terutama sekarang bahwa bug ini di tempat terbuka . Mengubah password sebelum bug sepenuhnya ditambal wont ' membuat hal-hal lebih baik .
Facebook dan Twitter menggunakan server web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka rentan terhadap masalah ini . Facebook dan Twitter menggunakan server web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka rentan terhadap masalah ini . Facebook dikabarkan mengeluarkan patch keamanan , seperti yang dilakukan Google .
Website lain yang telah mengeluarkan update keamanan software OpenSSL termasuk WordPress , Amazon Web Services dan Akamai .
Beberapa situs tidak dianggap rentan termasuk AOL , Foursquare dan Evernote , antara lain .
" Ini masalah besar bagi pengguna internet , terutama ketika datang untuk melindungi informasi keuangan , " Joe Siegrist , CEO dan salah seorang pendiri LastPass , kepada Mashable . " Beberapa organisasi keuangan menggunakan pilihan keamanan web yang lebih konservatif seperti Microsoft , yang tidak rentan terhadap bug , sehingga pengguna harus memeriksa dan melihat apakah bank mereka telah terpengaruh . "
Pastikan untuk mengawasi rekening online sensitif , terutama perbankan dan email , untuk kegiatan yang mencurigakan untuk minggu depan atau lebih .
http://kangkompi.blogspot.sg/2014/04/cara-menghindar-dari-serangan-virus.html
Anda mungkin terpengaruh baik secara langsung maupun tidak langsung oleh bug , yang ditemukan oleh anggota tim keamanan Google dan perusahaan software bernama Codenomicon . Kabar buruk : Tak banyak yang dapat Anda lakukan tentang hal itu sekarang . Ini adalah tanggung jawab perusahaan-perusahaan Internet untuk memperbarui server mereka untuk berurusan dengan Heartbleed , dan sekali mereka melakukannya , Anda dapat mengambil tindakan ( lihat di bawah ) .
Isu ini melibatkan perangkat lunak jaringan disebut OpenSSL , yang merupakan set open-source perpustakaan untuk mengenkripsi layanan online . Situs aman - dengan " https " dalam URL ( " s " singkatan dari secure ) - make up 56 % dari situs web , dan hampir setengah dari situs tersebut rentan terhadap bug . Situs aman - dengan " https " dalam URL ( " s " singkatan dari secure ) - make up 56 % dari situs web , dan hampir setengah dari situs tersebut rentan terhadap bug . Secara teori , cybercriminal bisa dimanfaatkan Heartbleed dengan membuat permintaan jaringan yang bisa mengumpulkan data sensitif Anda . Kabar baiknya : Belum ada indikasi bahwa hacker menangkap angin dari ini ; tampaknya para peneliti adalah yang pertama untuk menemukan masalah .
Tapi bagian yang menakutkan adalah bahwa penyerang bisa menyusup situs ini , diekstrak informasi yang mereka inginkan dan tidak meninggalkan jejak kehadiran mereka . Dengan demikian , sulit untuk menentukan apakah seseorang pernah dieksploitasi bug , atau jika informasi account Anda dikompromikan .
Apa yang harus dilakukan
Pertama , memeriksa situs yang Anda gunakan terpengaruh . Jika Anda tidak ingin membaca melalui daftar panjang situs dengan lubang keamanan , perusahaan keamanan password LastPass telah mendirikan Heartbleed Checker , yang memungkinkan Anda memasukkan URL dari situs web apapun untuk memeriksa kerentanan terhadap bug dan jika situs telah mengeluarkan patch . [Update : . Kami telah menyusun daftar situs populer dan apakah mereka terpengaruh ]
Selanjutnya, mengubah password untuk account utama - email , perbankan dan login media sosial - di situs yang dipengaruhi oleh Heartbleed tapi ditambal masalah. Patch yang juga harus mencakup penerbitan kembali sertifikat digital yang mungkin rentan . Namun, jika situs atau layanan belum ditambal cacat namun , tidak ada gunanya untuk mengubah password Anda . Sebaliknya , meminta perusahaan ketika mereka mengharapkan untuk mendorong keluar memperbaiki untuk menangani Heartbleed .
Penyebab besar untuk perhatian adalah terkait dengan situs yang memiliki informasi sensitif Anda , seperti Yahoo dan OkCupid ( kebanyakan orang tidak masuk ke NASA.gov dengan data pribadi ) . Kedua perusahaan telah sejak mengeluarkan patch untuk memperbaiki lubang keamanan , sehingga pengguna dengan account dengan perusahaan-perusahaan - termasuk Yahoo Mail , Flickr , dan sebagainya - harus memperbarui password mereka dengan segera .
Sangat penting untuk menunggu untuk mendapatkan " semua jelas " tanda dari sebuah perusahaan atau jasa sebelum berubah, terutama sekarang bahwa bug ini di tempat terbuka . Mengubah password sebelum bug sepenuhnya ditambal wont ' membuat hal-hal lebih baik .
Facebook dan Twitter menggunakan server web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka rentan terhadap masalah ini . Facebook dan Twitter menggunakan server web OpenSSL , meskipun masih belum jelas apakah atau tidak mereka rentan terhadap masalah ini . Facebook dikabarkan mengeluarkan patch keamanan , seperti yang dilakukan Google .
Website lain yang telah mengeluarkan update keamanan software OpenSSL termasuk WordPress , Amazon Web Services dan Akamai .
Beberapa situs tidak dianggap rentan termasuk AOL , Foursquare dan Evernote , antara lain .
" Ini masalah besar bagi pengguna internet , terutama ketika datang untuk melindungi informasi keuangan , " Joe Siegrist , CEO dan salah seorang pendiri LastPass , kepada Mashable . " Beberapa organisasi keuangan menggunakan pilihan keamanan web yang lebih konservatif seperti Microsoft , yang tidak rentan terhadap bug , sehingga pengguna harus memeriksa dan melihat apakah bank mereka telah terpengaruh . "
Pastikan untuk mengawasi rekening online sensitif , terutama perbankan dan email , untuk kegiatan yang mencurigakan untuk minggu depan atau lebih .
0 comments:
Post a Comment