Синоћ смо, као и сваки други сајт на интернету, објавили причу о веома великој и опасној ОпенССЛ сигурносној грешки званој Хеартблеед. Грешка оставља велике делове Интернета отвореним за злонамерне хакере да украду пријаву, кредитне картице и кључеве за шифровање. У суштини, сајтови који су мислили да штите корисничке податке шифрирајући их не чине то, без њихове кривице, више од две године.

Потенцијал за штету је тај што шифровани подаци и крипто кључеви могу да откључају те податке

украдени са сервера. Ваши уређаји нису директно погођени. Софтвер и услуге које користите могу се повезати са серверима који су могли бити погођени излагањем ваших података. Хеартблеед буг не оставља трагове у логовима тако да нема начина да се повуче и да се каже да ли је веб локација захваћена или не. Нове информације данас говоре да је захваћено више од 500.000 сервера.

Издата је закрпа, али је корисницима интернета речено да предузму мјере опреза и промијене лозинке или да буду спремни. Тамо је неслужбени списак угрожених сајтова и локације без утицаја на ГитХуб. Ту је и провера локације на којој можете да унесете информације о локацији да бисте тестирали да ли је то утицало или не.

Иахоо, ОКЦупид, Арс Тецхница и Тумблр су обавестили кориснике да предузимају мере предострожности и мењају лозинке након закрпе својих сајтова. Иако нисам примио е-пошту од Иахоо-а.

Шта можете учинити да избегнете Хеартблеед?

1. Скенирајте незваничну листу за локације које можете посјетити. То свакако није исцрпна листа.
2. Избегавајте пријављивање на угрожене локације док се не објави све јасно.
3. Обратите се пословним субјектима (као што су банке) које користите и питајте их да ли су они погођени и да ли ће бити обавијештени када ствари буду поново јасне.
4. Припремите се да промијените вјеродајнице за пријаву. Али не уносите измене док се сајт не закрпи. Требали бисте дати предност рачунима е-поште и банковним и финансијским рачунима.
5. Ако користите Цхроме прегледач, инсталирајте Цхромеблеед Цхецкер. Екстензија се покреће у позадини и појављује се упозорење ако је страница погођена. ГоттаБеМобиле.цом није погођен.
6. Обратите пажњу на финансијске рачуне у наредних неколико недеља да бисте пратили неуобичајене активности.

Као и увек, предузмите све мере предострожности које сматрате неопходним. Ове врсте прича се обично одвијају у одређеном временском периоду и ми ћемо објављивати ажурирања онако како их имамо. Постоји добро читање на Хеартблеед Буг, ОпенССЛ и више овде и овде.