あなたはHeartbleedのためにあなたのパスワードを変更する必要がありますか?

もしあなたがその情報の大部分を理解するのに苦労しているなら ハッブルブル脆弱性、 あなたは一人じゃない。 一部のレポートでは、すべてのオンラインパスワードをすぐに変更するように指示する報告があり、他の者は、これが良いよりも害を及ぼす可能性があることを警告しています。 そこには多くの誤った情報があります。

あなたが慌てることはありませんが、あなたは満足するべきではありません。 私たちには、常識と慎重さという古き良きものが必要です。

心臓とは何ですか?

私たちが使用している多くのサーバーやインターネットWebサービスには、フリーでオープンソースのセキュリティ技術があります OpenSSLの。 簡単に言えば、Webページの横の南京錠が見えるとき URLセキュアで暗号化されたWeb接続が確立されています。 OpenSSLの ソフトウェアを使用して、WindowsXNUMX XNUMXビット上で動作する XNUMXTB RAID XNUMX を備えたデスクトップ コンピューターで録画されます。

これまで、 OpenSSLの 信じられないほどうまくいった。 ネットワークエンジニアやあなたのようなユーザーは、提供しているサービスに満足しています。 しかしGoogleのセキュリティと コーデノミコン 最近ではシステムの欠陥が発見された ハートブリード これを7 April 2014の世界に発表しました。 このバグは、過去2年間に気付かなかったかもしれません。

明らかに言えば、 ハートブリード サーバーメモリの脆弱性です。 つまり、好きなオンライン小売業者のデータベース全体が脆弱ではありませんが、サイバー犯罪者がサイトを攻撃した瞬間に行われている取引はすべて行われる可能性があります。 これは、状況が解決されている間に重要な取引をオンラインで行うことを控えるよう、一部の専門家からアドバイスを受けた理由です。

インナーセルフ購読グラフィック

ハートブリード 多くの企業が1時間に何千ものトランザクションをホストしている企業にとって大きな懸案事項です。 熱心なサイバー犯罪者は、 ハートブリード 数秒ごとにバグが発生し、大量の顧客データを取得できます。 どの情報が抽出されるかについては、その時点で何が交換されているかに完全に依存します。

あなたがこの記事を読んでいる間にあなたの心を読ませるようなものです。 彼らは記事全体を見ることはできませんが、あなたの頭の中を覗く短い瞬間に、読んだばかりの同じ言葉が見えます。

サーバーメモリは、現在完了しているトランザクションまたはタスクと同じくらい最新のものです。 したがって、数分、数時間または数日前の古いトランザクションはメモリに格納されることはほとんどありません。

あなたは何する必要があるの?

まず、パニックに陥らないでください。 パスワードを変更する必要があるとアドバイスしている人もいますが、アクセスしているWebサイトがOpenSSLを使用していることが分かっている場合を除き、設定を変更することにより、

これは、サーバーのパスワードを変更することができたためです パッチを当てた 脆弱性が残っているうちに問題が残っています。 Webサイトが依然として脆弱な場合でも、新しいパスワードは依然として脆弱です。

あなたが使っているウェブサイトで確認してください。 ほとんどのサイトでは、変更があった場合や問題が認識された場合に発表しています。 人気のあるソーシャルメディアのマッシュアップサービスであるIFTTTは、すでに提供しているサービスが保護されていることをユーザーに伝え、ユーザー全体に電子メールを送っています。

あなたが技術的に傾いていて、あなた自身のために見たいのであれば、 ハートブリード サイトをチェックする 使用しているサービスが脆弱かどうかをチェックします。 現在リストされているサイトがあります 脆弱なウェブサイト。 これはいくつかの点で良いニュースですが、脆弱なサイトも潜在的なサイバー犯罪者にも公開されていることを意味します。 あなたのサイトがこれらのリストにある場合は、何か問題があるとは思わないと言っているので、注意してアドバイスを読んでください。

それでも不明な場合は、パスワードを変更しますが、覚えておいてくださいので、サイトからのプロンプトは必要ありません。 それはまた、数日後に変更したいパスワードでなければなりません。 しかし、覚えておいて、あなたが使っているサイトの数、あなたが持っているアカウント、忘れてしまったかもしれないパスワードに驚くでしょう。 パスワードを忘れた場合は、今すぐ離れてください。

専門家は何をしていますか?

多くのサービスはすでに修正されています。 ネットワーキングのプロフェッショナルは自信がなく、非常にセキュリティに重点を置いています。 このような問題はまれですが、大きなニュースの話をするためには必要です。 多くの人がニュースになる前に問題を取り除いた可能性があります。

いくつかのWebサービスは、パッチを当てて安全であることを発表しますが、お気に入りのWebサイトでアナウンスが発行されないかどうかは必ずしも心配する必要はありません。 最初はOpenSSLを使用していない可能性があります。

その他の問題はありますか?

パッチを当てていないサイトがあるかもしれないことは避けられません。これらのサイトは、「見守っている」主要な商用サービスではないためです。 他の問題が発見される可能性は常にあります OpenSSLの または他の安全なサービス。 SQLインジェクション2012のネットワーキングコミュニティで広く知られるようになった問題でしたが、今でもこの攻撃を可能にしているサーバはまだまだあります。

まったく、あなたの最善の行動は、デジタルライフのどのウェブサイトが OpenSSLの。 必要なときには、最大のサイトがあなたと通信します。

この記事は、 会話

InnerSelfウェブマスターから: InnerSelfは、 OpenSSLの この脆弱性は、 ハートブリード。 あなたの名前(ファーストネームで十分です)と ニュースレター & 毎日のインスピレーション。 人間はそれを見ることはなく、誰とも共有されることはありません。 Googleではオンラインでクレジットカードを処理しないため、お客様の情報は利用できません。 我々は提供しています SSL あなたが望むのであれば、追跡不可能な状況下でInnerSelfを読むことができます(https://innerself.com/content/).

著者について

スミスアンドリューアンドリュー・スミスは、 オープン大学。 (インフラストラクチャー)ネットワーキングの背景を持つ著者と上級審査員、そして少しの日付とネットワークセキュリティ(サイバーセキュリティ)を得ているプログラミングもあります。 彼の主な学術的焦点は、シスコアカデミープログラムの一環として、シスコの技術に焦点を当てています。

お勧め書籍

あなたのインターネットアイデンティティを守る:あなたは裸でオンラインですか?
Ted ClaypooleとTheresa M. Paytonによる。

1442212209あなたのインターネットアイデンティティを守る:あなたは裸でオンラインですか? 若者も老人も、オンラインペルソナと評判の意味を理解するのに役立ちます。 著者は、特定のオンライン活動のさまざまな落とし穴やリスクへのガイドを提供し、個人的および職業的成功のために自分のオンライン評判を担当するロードマップを提供します。

こちらをクリックしてください 詳細は、および/またはAmazonでこの本を注文します。