Heartbleed: Razlika med redakcijama

Izbrisana vsebina Dodana vsebina
Mentir (pogovor | prispevki)
Brez povzetka urejanja
Vrstica 1:
{{slog|razlog=manjka uvodni stavek, napačno oblikovane povezave, uporaba druge osebe množine}}
 
'''Heartbleed bug (računalniški hrošč)'''
 
''Način delovanja''
 
PomembnaHeartbleed novabug je pomembna ranljivost, seki imenujeso Heartbleedjo bugodkrili aprila 2014, preko katere lahko napadalci pridobijo dostop do gesel [[Geslo (računalništvo)]] uporabnikov in pretentajo ljudi v uporabo lažnih različic spletnih strani. Problem je v odprtokodni programski opremi, imenovani OpenSSL, ki je pogosto uporabljena za šifriranje [[Šifriranje sporočil]] spletne komunikacije. Ta ranljivost varnosti zahteva velike spremembe na internetnih straneh, poleg tega pa je tudi za uporabnike takih strani priporočena sprememba gesla, saj so jim to lahko prestregli. Ta hrošč ogroža tajne ključe, ki se uporabljajo za identifikacijo ponudnikov storitev in za šifriranje prometa, imen in gesel uporabnikov, in dejansko vsebino. To omogoča hekerjem [[Heker]]jem prisluškovati komunikaciji, krasti podatke neposredno od storitev in uporabnikov ter oponašati storitve in uporabnike. Heartbleed je masiven. Preverite svoj OpenSSL; to je izvedba tehnologije šifriranja različno imenovana SSL (Secure Sockets Layer)[[Secure Sockets Layer]] ali TLS (Transport Layer Security), ki skrbi, da komunikacija med spletnim strežnikom [[Spletni strežnik]] in spletnim brskalnikom [[Spletni brskalnik]] poteka brez nepotrebnih opazovalcev, prav tako pa je uporabljena tudi v drugih spletnih storitvah, kot so e-pošta [[Elektronska pošta]] in hitra sporočila. Uradni sklic tega virusa je CVE-2014-0160. CVE (skupne ranljivosti in izpostavljenosti) je standard za imena ranljivosti varnosti informacij. Ta hrošč je unikaten, saj je za razliko od drugih, katerih učinke se da odpraviti z novimi verzijami, pustil veliko zasebnih ključev in drugih tajnosti izpostavljenih internetu [[Internet]].
 
''Storilci in žrtve''
Vrstica 13:
''Zaščita''
 
1. NePriporočljivo prijaviteje, da se v račun, ki je bil prizadet s hroščem, ne prijavljate, dokler niste prepričani, da je podjetje razrešilo problem. Če družba ni potrdila napredka, se posvetujteje boljše posvetovati z ekipo, ki skrbi za storitve za stranke. Nekatere strani so okužene s tem virusom, čeprav trdijo, da so v celoti ali delno popravljene. Prilagam link od spletne strani, kjer so preverili, če so najbolj obiskane spletne strani okužene z virusom heartbleed bug: http://www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug/
 
2. NeGesla spreminjajteni geslapriporočljivo spreminjati takoj, ampakvarneje je počakajtepočakati na potrditev, da je težava odpravljena, saj vam lahko dodatna dejavnost na ranljivem mestu poslabša težavo. Enkrat, ko imateobstaja potrditev o varnostnem obližu, je najprej spremenitepotrebna sprememba geslagesel občutljivih računov, kot so bančni račun in email.
 
3. PrepričajtePrepričati se je treba tudi o varnosti majhnih podjetij, ki imajo vaše podatke.
 
4. Naslednjih nekaj dni budnoje spremljajtepotrebno budno vašespremljati bančne izpiske, saj napadalci lahko preko spomina strežnika dostopajo do informacij o kreditni kartici.
 
Tudi, če sleditese sledi vsem tem napotkom, obstaja še zmeraj nekaj tveganja v ˝surfanju˝ po internetu, ko je hrošč prisoten. Heartbleed bi naj celo vplival na piškote [[Piškotek]]
brskalnikov, ki sledijo aktivnosti uporabnikov na strani, torej je lahko nevaren tudi obisk ranljivega mesta, brez da se sploh vpišemo. Za popolno varnost je najboljše, da uporabniki ne uporabljateuporabljajo interneta v celoti naslednjih nekaj dni, dokler se stvari ne uredijo.
Največja stran, ki jo je ta hrošč prizadel, je Yahoo [[Yahoo!]], predlagam, da se strani izogibateizogiba, dokler ne bo v celoti popravljena, še takrat pa spremeniteje svojoizredno geslopriporočena sprememba [[Geslo (računalništvo)]].
 
''Glej tudi''