Otkriven je "Heartbleed" bag za koga stručnjaci kažu da može da ima katastrofalne posljedice po sigurnost na internetu.
Velike kompanije upozorene su da odmah unaprijede sigurnost svojih servisa na internetu, dok se korisnicima savjetuje da promijene sve svoje lozinke i na telefonu i na računaru. Ovo upozorenje je posljedica baga koji je nazvan "Heartbleed" koji može da premosti svu zaštitu računara. Kao posljedica toga, svi lični podaci poput lozinki i kreditnih kartica su postale dostupne. "Heartbleed" je nazvan tako jer omogućava da informacije "cure" sa sajtova. On koristi grešku u OpenSSL, softveru koji većina sajtova koriste za čuvanje podataka. Greška je otkrivena u ponedjeljak uveče od strane stručnjaka iz Google-a i male finske kompanije Codenomicon. Mnoge kompanije su instalirale nadogradnju koje ispravljaju ovu grešku, ali još uvijek postoje servisi koji trebaju tek da srede ovaj problem. Dodatno, nemoguće je znati da li su hakeri koristili ovaj previd za preuzimanje podataka, jer se ne može ući u trag događajima od prije dvije godine. Predstavnici kompanije Codenomicon kažu da ukoliko su se korisnici ulogovali na određene sajtove tokom ovog propusta, moguće je da su njihove šifre već preuzete. - Dobra ideja je promijeniti šifru, ali samo ukoliko je taj sajt ili servis unaprijedio svoj softver. U slučaju da nije, moguće je da hakerima dostavite i staru i novu šifru - kažu iz ove kompanije. Nažalost, neke kompanije još uvijek nisu objavile da li su unaprijedile svoje servise. Kako da pobijedite bag? Ako se vaša lozinka nalazi u bilo kom rječniku, na bilo kom jeziku, potrebno je samo tri minuta da se ona "provali". Najgore prolaze lozinke poput "123456" i ličnih imena. Takođe, korištenje jedne iste lozinke za sve sajtove dodatno olakšava hakerima da pristupe vašim podacima. Stoga najbolji način je da za svaki servis smislite po jednu frazu koja će sadržati i posebne karaktere kao i brojeve, koji nisu datum rođenja.
Nesigurni sajtovi
Tumblr
Gmail
Sigurni sajtovi
Bing
Yahoo
Flickr
LastPass
Koliko je opasan Heartbleed? Ovaj bag omogućava svakome na internetu da pročita podatke sa sistema koji su zaštićeni uz pomoć ranjive vezije OpenSSL softvera. To znači da su svi podaci uneseni na te sajtove (procjenjuje se da ih ima pola miliona), dostupni hakerima. Prema riječima stručnjaka, ova greška će značajno uzdrmati već poljuljano povjerenje korisnika prema servisima. Oni ističu da bi korisnici trebalo da pretpostave da njihove lozinke nisu sigurne, te da počnu da razmišljaju o jačem načinu zaštite poput naprednije lozinke i dodatnih servisa.
Vijesti.ba