Schimba-ti parolele! (pentru ca HeartBleed)

Daca a trecut ceva timp de cand ti-ai schimbat parolele la adresa de mail sau la contul de facebook, acum e momentul. Prin presa s-a scris despre HeartBleed ca fiind un virus. Sincer, mi-e si jena cu jurnalisti de acest gen care intr-o publicatie care ii plateste si ofera informatii la mii de oameni confunda o bresa de securitate informatica (sau bug) cu un virus. In fine.

De ce trebuie schimbate parolele?

Multe site-uri, printre care clienti online de email sau retele de socializare folosesc o implementare open-source a unui protocol de criptare a transmisiei datelor numit OpenSSL. El se ocupa cu functii de baza in criptarea informatiilor transmise intre un site si un browser (IE, Firefox, Chrome). De fapt, de fiecare data cand vedeti ca adresa de internet accesata incepe cu https:// inseamna ca e foarte probabil ca OpenSSL sa functioneze. Pe 7 aprilie 2014 s-a descoperit un bug de management al memoriei in OpenSSL care la fiecare heartbeat (semnal trimis de componente hardware sau software intre ele folosit la sincronizare, de ordinul secundelor) ar putea descoperi cate 64kilobytes de informatie, oferind astfel posibilitatea unei persoane rau intentionate de a vedea datele de acces la server sau date de acces ale clientilor (cookies, parole). Aceasta vulnerabilitate exista inca din 31 decembrie 2011 insa abia acum s-a aflat de ea. Un expert in securitate online a clasificat acest bug pe o scara de la 1 la 10 ca fiind un 11!

Care sunt site-urile cunoscute afectate?

Printre site-urile care le acceseaza romanii zilnic, se afla si cateva care folosesc acest standard. Daca aveti conturi pe urmatoarele site-uri care recomanda in a doua categorie cu yes, ar trebui sa luati masuri imediat de schimbare a parolelor:

Chestia asta e serioasa, de ce a durat atat?

Majoritatea platformelor online au rezolvat aceste probleme de securitate abia ieri, si orice schimbare de parola inainte de a fi rezolvate era degeaba.

Si in incheiere, daca tot o sa va schimbati parola, incercati sa va setati ceva greu de spart, care sa contina litere mari si mici, numere si semne de punctuatie. Dati share ca sa afle toata lumea!

Leave a Reply