«

»

Apr 16

Heartbleed: Τι κάνουμε ως χρήστες, τι γίνεται με το Android;

heartbleed-opensslΑπό το τέλος τη πρώτης εβδομάδας του Απριλίου (2014), έχει ξεσπάσει αυτός ο μεγάλος σάλος σχετικά με το περιβόητο bug που φέρει το όνομα: Heartbleed και αφορά ένα σοβαρό κενό ασφαλείας το οποίο μπορεί να προσβάλλει το πρωτόκολλο ασφαλείας OpenSSL, επάνω στο οποίο βασίζονται οι ασφαλείς συνδέσεις από έναν πολύ μεγάλο αριθμό (κομβικών) servers στο διαδίκτυο, οι οποίοι και βρίσκονται σε κάθε σημείο της υφηλίου.

Τι μπορούμε και πρέπει να κάνουμε ως χρήστες:
0. Ασχέτως του τι λειτουργικού συστήματος έχετε καλό θα ήταν να κάνετε system-update άμεσα από τον Διαχειριστή Ενημερώσεων (Update Manager) του λειτουργικού σας.

1. Σαν επιβεβλημένο από την πλευρά του χρήστη, είναι η αλλαγή των κωδικών του (passwords), ως το δικό του μέτρο προστασίας, για όλες τις δικτυακές υπηρεσίες/ιστοσελίδες που χρησιμοποιεί και ασχέτως λειτουργικού συστήματος.

2. Αυτό φυσικά προϋποθέτει κάτι ακόμα πιο βασικό που έχουν τονίσει κατ’ επανάληψη και αφορά τις πάσης φύσεως δικτυακές υπηρεσίες που εμπιστευόμαστε και δεν αναφερόμαστε μόνο σε cloud και αντίστοιχες, μα και e-banking και άλλες με ευαίσθητα δεδομένα μας, για το αν είναι διασφαλισμένες. Σε αυτή την περίπτωση καλό θα ήταν να ελέγξετε το αν η σελιδα τους είναι διασφαλισμένη. Κανονικά θα πρέπει να σας έχουν αποστείλει ήδη ενημερωτικό e-mail. Αν όχι θα πρέπει να τους “ενοχλήσετε”, ζητώντας να σας ενημερώσουν αναλυτικά, προτιμήστε να το κάνετε μέσω mail, όπως και να ζητήσετε απάντηση μέσω του ίδιου τρόπου, προκειμένου σε κάθε περίπτωση να το έχετε ως απόδειξη.

Εν τω μεταξύ εσείς, μπορείτε να κάνετε έναν σχετικό έλεγχο στην σελίδα, στους servers αυτών των υπηρεσιών, μέσω του Heartbleed test.
Απλά θα μεταβείτε στην ιστοσελίδα του και στο σχετικό πεδίο, θα βάλετε την url διεύθυνση της υπηρεσίας που θέλετε να ελέγξετε, πατώντας μετά το πράσινο κουμπάκι: “GO“, στα δεξιά:

Συνέχεια ΕΔΩ

Leave a Reply