What is the Heartbleed bug?
İçindekiler:
İnternet üzerindeki trafiğin yaklaşık yüzde 70`i veri aktarımlarını güvenceye almak için OpenSSL kullanıyor. Bu, hemen hemen tüm büyük sunuculara (okuma: web siteleri) tercüme, giriş kimlik bilgileri gibi verilerinizi güvenceye almak için OpenSSL kullanmaktadır. Ancak, Google`dan bir kullanıcı OpenSSl`de bir hata buldu - küçük bir programlama hatasıydı ancak verilerinizi bilgisayar korsanlarına verebilecek kadar büyük - verilerinizi kendi amaçları için kullanmaya istekli insanlar. Bu OpenSSL hata Heartbleed olarak adlandırılmıştır, çünkü OpenSLl`in bazı HeartBeat katmanları ile yakından ilgilidir.
Heartbleed Bug nedir
Sunucuların çoğu şifrelenmiş verileri kabul eder, şifreleme anahtarlarını kullanarak kod çözer ve iletir işlemek için. Çoğu sunucu, son kullanıcılara hizmet vermek için FIFO (First Out First Out) yöntemini kullandığı için, genellikle sunucu (daha sonra şifre çözme sonrası) sunucu belleğinde bir süre daha oturur ve sunucu daha fazla işlem yapmadan önce çalışır.
Heartbleed Bug Neredeyse tüm internet tabanlı ticari web siteleri ve diğer bazı türler için bir endişe durumu. Bu programlama hatası, bilgisayar korsanlarının OpenSSL kullanan herhangi bir sunucuya kontrol etmesini ve şifrelenmemiş verileri (şifre çözülmüş veri) oku / kaydet / kaydetmesini sağlar. Hacker`lar artık sadece verilerinize erişim sağlamakla kalmıyor, interneti daha da tehlikeli hale getiren web sitesi sertifikasını yeniden üretebiliyorlar. Web sitesi sertifikasının kopyasıyla bilgisayar korsanları taklit siteler oluşturabilir: orijinal sitelere benzeyen siteler. Böylece, kredi kartı bilgileri, kişisel bilgiler vb. Gibi verilere daha fazla erişebilirler
Sesler korkutucu değil mi? Bilginize erişebildiğinden ve bu bilginin herhangi bir amaç için kullanılabildiğinden -
Not : Heartbleed`in CVE-2014-0160 kod adı da vardır. CVE, Ortak Güvenlik Açıkları ve Etkilenmeler anlamına gelir. Bu güvenlik kodları vb. Ile ilgili kodlar, hataların ve benzeri sorunların izini sürdüğü bağımsız bir organ olan MITER tarafından verilmektedir.
Anti-Virüsümü veya
`umu yükseltmeliyim. OpenSSl`deki Heartbleed hatasında yapılacak bir şey yok. Virüsten koruma veya güvenlik duvarı ile. Bu bir müşteri tarafı sorunu değil, bu konuda çok az şey yapabilirsiniz. Diğer tarafta, sunucular kullandıkları OpenSSL sistemine bir yama uygulamak zorundadırlar. Bu, web sitesinin etkileşim için daha güvenli olduğu söylenebilir.
Bir kullanıcı olarak yapabileceğiniz şey, ticaret ve benzeri sitelere yapılan ziyaret sayısını azaltmaktır. Bu hatanın sadece ticaret sitelerini etkilemesi değil. OpenSSL kullanan tüm web siteleri için eşittir. Kart sitenizin ayrıntılarını isteyen bilgisayar korsanları için önemli bir hedef olarak bir süreliğine ticaret sitelerinin kullanılmasını öneriyorum. Bu, korsanların birincil hedefinin OpenSSL kullanan e-ticaret siteleri olacağı anlamına geliyor.
Bir kez mesaj aldığınızda / hatanın giderildiğini bildirirseniz, hata keşfedilmeden önce yaptığınız gibi devam edebilirsiniz. OpenSSL bir yama oluşturdu ve web sitesi sahiplerinin kullanıcılarının verilerini güvence altına alması için onu serbest bıraktı. O zamana kadar, verilerinizde herhangi bir formda vermeniz gereken siteleri engellemeye çalışın - hatta giriş kimlik bilgileri. Eminim neredeyse tüm webmasterlar yama için giriyor olmalı ama hala bir sorun var. Güvenlik açığı olmadığından veya bu tür güvenlik açıklarının yandığından emin olduktan sonra, şifrelerinizi değiştirmek iyi bir fikir olabilir.
Bu arada, Heartbleed etkilenen web sitelerini uyarmak için bu tarayıcı uzantılarını kullanın.
Site Sertifikaları kopyalandı Heartbleed üzerinden
adresinin alınması gerekiyor. Web sitesi güvenlik sertifikalarının kötü amaçlı web siteleri oluşturmak için kopyalanabileceği yüksek olasılıklar var. Güvenlik sertifikaları genel olarak kopyalandığından, tarayıcılarınız farkı anlamayabilir. Temkinli kalmak zorunda olan sensin. Bağlantıları tıklamaktan kaçının ve bunun yerine, sahte bir siteye yönlendirilmemeniz için adres çubuğuna web sitesinin URl`sini yazın.
Bu sorun iki şekilde çözülebilir:
- Pazardaki tarayıcılar kopyalanan sertifikaları tanımlamak ve sizi uyarmak için yeterince akıllı olmalıdır.
- Web yöneticileri, yama uyguladıktan sonra sertifikaları değiştirir.
Başka bir deyişle. web yöneticilerinin düzeltme eki uygulasa bile, yukarıda uygulanması biraz zaman alacaktır. E-postalarda veya tanınmayan web sitelerinde bağlantıların tıklanmadığını yinelemek isterim. URL adresini adres çubuğuna yazın veya orijinal siteye yer işareti koyulmuşsa, yer imini kullanın.
Bu makalenin sonundaki Kaynaklar bölümü, etkilenen web sitelerinin kapsamlı bir listesini içerir. Tamamlanmamıştır çünkü orada listelenenlerden daha fazla web sitesi olabilir.
Referanslar:
- Kalp Akıntısı: Web Sitesi
- OpenSSL: Kalp Taşması İçin Güvenlik Danışma
- Git Hub: Etkilenen Web Sitelerinin Listesi
E-posta Sahtekarlığı nedir ve kendinizi nasıl koruyabileceğiniz & güvende kalın
E-posta Sahteciliği bir Kimlik Avı biçimidir. Gönderenler başkalarının adreslerini yem olarak kullanır. E-posta sahtekarlığı önleme hakkında bilgi edinin, nasıl durdurulur, kendinizi koruyun ve güvende kalın.
Kendinizi NSA casusluğundan nasıl korursunuz
Prism gözetimi birçok gizlilik sorununu gündeme getirdi. NSA`nın gözetleme ve devlet casusluğundan nasıl korunacağınızı, sakınacağınızı, önleneceğinizi, durduracağınızı ve nasıl koruyacağınızı öğrenin.
Fidye yazılımı nedir ve kendinizi onlardan nasıl korursunuz?
Teknik Rehberlik Açıklaması: Fidye yazılımı nedir ve kendinizi nasıl koruyabilirsiniz?