nl.hideout-lastation.com
Paradijs Voor Ontwerpers En Ontwikkelaars


Heartbleed: wat is het en wat moet je eraan doen?

Als je een rood, hol, druipend hartsymbool ziet in je nieuwsfeed, ja dan heb je waarschijnlijk gehoord van de nieuwste inbreuk op de beveiliging op internet: Heartbleed . De beveiligingsbug die de veiligheid van accounts op sites zoals Yahoo, Facebook en zelfs de Canadese belastingdienst in gevaar brengt, heeft het hele internet in de armen. U bent waarschijnlijk gevraagd om uw wachtwoorden te wijzigen voor uw e-mails, online accounts, enz., Maar houd het vol.

Te midden van al deze informatie kan het echter moeilijk zijn om kop of staart te maken van wat er precies aan de hand is. Wat is Heartbleed precies? Is het echt zo gevaarlijk als iedereen zegt? Hoe kom je erachter of je bent getroffen? Hier volgt een korte blik op enkele van de belangrijkste problemen rondom Heartbleed en wat u eraan kunt doen.

Wat is Heartbleed?

Heartbleed is een bug die van invloed is op de OpenSSL-service, een cryptografische bibliotheek die wordt gebruikt om gegevens te coderen op meer dan twee derde van alle websites op internet. Als u ooit dat vergrendelde hangslocklogo in uw browser hebt gezien of een site met het https: -protocol hebt bezocht, bent u bekend met OpenSSL.

De Heartbleed-bug legt gegevens bloot in het RAM-geheugen van een server, wat betekent dat bijna iedereen toegang heeft tot en snuffelt over internetverkeer, zelfs als het zogenaamd gecodeerd is.

Eventuele indringers kunnen profiteren van Heartbleed om de sleutels en gegevens te verkrijgen die ze nodig hebben om alle versleutelde gegevens te ontsleutelen en te lezen die onlangs via een server zijn gepasseerd.

Is het een probleem?

Gezien het feit dat meer dan twee derde van de websites en diensten op internet OpenSSL gebruiken, ja, is Heartbleed een behoorlijk groot probleem . Het is echter belangrijk om in gedachten te houden dat Heartbleed geen malware of een virus is, en daarom hoeft een site die wordt beïnvloed door Heartbleed mogelijk niet per se gegevens te hebben gestolen. En het is al sinds 2012 onopgemerkt.

Vrijwel alle vormen van persoonlijke, gecodeerde informatie zijn kwetsbaar voor Heartbleed. Zolang het door het OpenSSL-protocol gaat, had iemand het onwettig kunnen openen. Wachtwoorden, e-mails, gebruikersnamen, communicatie - noem maar op, het is waarschijnlijk beschikbaar in een of andere vorm dankzij Heartbleed.

Dus, ja, het is een probleem.

Hoe te bepalen of u wordt getroffen

Hoewel het waar is dat niet elke service is aangetast door Heartbleed, is het nog steeds beter om veilig te zijn dan sorry . Hoewel u niet zeker weet of uw eigen gegevens zijn aangetast, zijn er een aantal services die u kunnen helpen bij het controleren of u door Heartbleed wordt getroffen .

Filippo Heartbleed-test

Deze Heartbleed-test stuurt misvormde heartbeats naar de website van uw keuze, waarbij ongeveer 80 bytes aan geheugen worden opgehaald als bewijs. Met andere woorden, de test valt de site aan zoals een hacker dat zou doen, om te testen of de site kwetsbaar is voor Heartbleed.

LastPass Heartbleed Checker

Het LastPass-team heeft ook een tool opgezet waarmee u kunt controleren op getroffen sites. Het enige dat u hoeft te doen, is het domein van de website in te typen die u wilt controleren en vervolgens op Te klikken als de site kwetsbaar is voor Heartbleed .

Wat te doen als u getroffen bent

Als u van de controles hebt ontdekt dat u een account hebt op een site die mogelijk door Heartbleed is aangetast, moet u een besluit nemen over een actie. De algemene wijsheid is om onmiddellijk uw wachtwoord te wijzigen, maar dit advies negeert één cruciaal feit: het heeft geen zin om wachtwoorden te wijzigen als de site niet is gerepareerd .

Heartbleed, zoals eerder besproken, is geen simpel database lek, dus het wijzigen van je wachtwoorden zal niet helpen als het probleem niet door de site is opgelost . Sommige websites en diensten, zoals Google, hebben dit duidelijk gemaakt, maar er zullen zeker websites zijn die niet expliciet aangeven of ze het probleem aan hun einde hebben verholpen.

Wat u nu kunt doen, is een van de twee hierboven genoemde hulpprogramma's gebruiken of de site controleren op de GitHub- of Mashable-lijst om te zien of de service nog steeds kwetsbaar is.

Merk op dat de twee tools en de GitHub-lijst geen onderscheid maken tussen services die nooit kwetsbaar zijn en services die zijn gerepareerd. Het is waarschijnlijk veiliger dat u uw wachtwoorden wijzigt als de site meldt dat ze niet kwetsbaar zijn .

Een pauze nemen van de getroffen services kan ook helpen, omdat Heartbleed alleen gegevens blootlegt die zich in het RAM van een server bevinden.

Wachtwoordbeveiliging

Hoewel Heartbleed verder gaat dan alleen een probleem met wachtwoordbeveiliging, is het nog steeds een goed moment om ons te herinneren aan enkele van de beste manieren om de veiligheid van online accounts te waarborgen. Ja, wachtwoordbeveiliging is meer dan alleen het wijzigen van uw wachtwoord om de paar maanden.

Hoewel tweefactorauthenticatie u niet noodzakelijkerwijs hoeft te beschermen tegen Heartbleed, is het nog steeds een geweldige beveiligingsmaatregel die u zeker moet gebruiken op alle services die dit ondersteunen.

Als u onbekend bent, is authenticatie met twee factoren een manier om de identiteit van een gebruiker te verifiëren op basis van twee stappen in plaats van één . Met andere woorden, in plaats van alleen om een ​​gebruikersnaam en wachtwoord te vragen, moet voor authenticatie met twee factoren u ook een verificatiecode invoeren of een smartphone-app gebruiken om uw identiteit verder te verifiëren.

Een andere beveiligingsmaatregel die u waarschijnlijk moet nemen, is het gebruik van hulpmiddelen om wachtwoorden voor u te genereren en beheren. Het grote voordeel van deze hulpprogramma's is dat ze gerandomiseerde wachtwoorden maken en deze voor u beheren; niet meer een heleboel verschillende wachtwoorden uit het hoofd moeten leren of, nog erger, hetzelfde wachtwoord gebruiken op meerdere websites.

Conclusie

Heartbleed is een ernstig beveiligingsprobleem dat bijna iedereen op internet treft, en er is niet veel dat iemand van ons eraan kan doen. Naast het controleren van de services die we gebruiken en het wijzigen van onze wachtwoorden als ze de fout hebben verholpen, of een pauze nemen en waakzaam blijven als dat niet het geval is, is het echt allemaal in handen van de serverbeheerders. Heartbleed dient als een herinnering dat we de veiligheid van onze persoonlijke gegevens nooit als vanzelfsprekend mogen beschouwen .

Voeg Google Fonts toe aan Photoshop met Fontea Photoshop Plugin

Voeg Google Fonts toe aan Photoshop met Fontea Photoshop Plugin

Als u ooit gemakkelijk toegang tot de hele bibliotheek met Google-lettertypen wilde hebben in uw ontwerpsoftware, dan is Fontea de enige plug-in die u ooit nodig zult hebben.Deze gratis plug-in werkt in Photoshop CC voor zowel Windows als Mac, met een in de nabije toekomst geplande plug-in voor Sketch

(Technische en ontwerptips)

Freelance beginnerstips: de te vermijden valkuilen

Freelance beginnerstips: de te vermijden valkuilen

Als je nog steeds niet zeker bent of je freelancen nastreeft, is de kans groot dat je hebt nagedacht over hoe het leven eruit ziet als een fulltime freelancer. Je hebt waarschijnlijk wel eens gehoord van de vele prachtige voordelen van freelancen, maar je wilt nog steeds weten of het echt allemaal zonnig en groener is "aan de andere kant"

(Technische en ontwerptips)