• 2024-09-13
Acasă - INVESTIȚII

Ai auzit despre Bugul "Heartbleed". Cum suntem noi vulnerabili online?

CS50 Live, Episode 006

CS50 Live, Episode 006
Anonim

De Tracy Becker

Aflați mai multe despre Tracy pe site-ul nostru Adresați-vă unui consultant

Odată cu deschiderea pe Internet a atâtor drumuri pentru oameni de pe întreaga planetă pentru a conecta și cantități masive de date disponibile pentru noi într-o clipă, suntem cu siguranță în vârstă de informații. Acest lucru poate fi minunat, dar, ca și în cazul multor evoluții pozitive, există și un aspect negativ. După ce am învățat recent că timp de doi ani am fost vulnerabili la hacking-ul informațiilor sensibile pe care le-am presupus că au fost criptate și sigure, este timpul să ne uităm mai bine la modul în care ne protejăm. Aproximativ 70% dintr-un miliard de site-uri web au folosit software de securitate numit OpenSSL și a fost un defect descoperit recent în OpenSSL numit "Heartbleed" - care ar fi permis hackerilor să acceseze numele de utilizator, parolele și multe altele.

Bug-ul a exploatat o eroare în software-ul care în mod normal ar trimite o notificare "bătăi de cap" între servere și clienți, inclusiv computere și dispozitive mobile. Defectele le-au permis atacatorilor să ascundă în mod accidental bătăile inimii și să preleveze probe din toate datele care se întâmplau să stea în memoria calculatorului. A permis atacatorilor să fure cheile de certificate pentru servere, oferindu-le posibilitatea de a se împodobi cu un server legitim și de a-i trata pe utilizatori să renunțe la numele de utilizator și parolele lor. Adresele vulnerabile includ Google, LinkedIn, Facebook și Twitter. Cele mai multe dintre ele au patch-uri de acum, dar verificați la https://lastpass.com/heartbleed. Acolo, introduceți numele site-ului și așteptați OK. Doar atunci ar trebui să vă schimbați numele de utilizator și parola pentru a vă asigura că nu mai este nimic hacked.

Cei mai mulți dintre noi nu ne gândim de două ori la informațiile pe care le publicăm pe LinkedIn, pe Facebook, pe site-uri de dating și pe alte medii sociale, dar ar trebui să ne facem cu adevărat. Câți dintre noi împărtășim hobby-urile noastre, informații despre familia noastră, numele câinelui, data nașterii, anul în care ne-am născut, numele soțului, liceul, colegiul, orașul natal, poziția noastră în carieră, e-mailul personal și multe altele? Aceasta permite accesul public la informațiile personale care pot fi folosite împotriva noastră. Un criminal poate învăța multe despre noi de pe aceste site-uri media sociale și, folosind acele cunoștințe, poate decide dacă suntem o marcă bună bazată pe profiturile potențiale pe care le-ar putea aduce și cât de mult va fi mai ușor locul de muncă datorită a ceea ce au învățat despre prin intermediul site-urilor publice.

Atunci când creăm conturi online pentru cartea noastră de credit, conturi bancare, rapoarte de credit, prezența în mass-media socială și multe altele, vom stabili întrebări de securitate și parole. Cei mai mulți dintre noi pun aceste parole și răspunsuri la dispoziția publicului, prin intermediul mass-mediei sociale. Din timpul petrecut în afacerea de creditare, am învățat multe despre parole și nu vă pot spune cât de mulți oameni folosesc parolele, copilul, soțul sau chiar propriul nume, cu o combinație de numere pentru parola lor. Mulți, de asemenea, face numele lor de utilizator evidente, deoarece în cele mai multe cazuri este e-mailul pe care îl folosesc în mod public. Tot ce ar fi nevoie este o presupunere bună și un hoț ar putea să acceseze informații care te-ar putea pune în pericol. Cati dintre noi raspund la intrebari de securitate cum ar fi: "In ce oras te-ai maturizat?" Sau "Care este numele animalului tau?" Aceste intrebari ar fi atat de greu de raspuns dupa ce ai vizitat pagina ta de Facebook, nu? Chiar dacă hoții nu ar putea să se hărțuiască direct în cardul dvs. de credit, dar au accesat contul dvs. pe site-urile sociale, câte site-uri ne afișează cărțile de credit pe secțiunea de plată automată cu numele creditorului și un număr, dacă nu toate, vizibil pentru spectator? De asemenea, aceștia văd adresa de facturare odată ce au ghicit corect parola dvs. și ajung în contul dvs. Acum cunosc furnizorul dvs. de card de credit, adresa de facturare și o parolă pe care o utilizați.

Cati dintre noi folosesc aceeasi parola pentru tot? Răspunsul este probabil în jur de 70%. Celelalte 30% sunt probabil victime ale furtului de identitate care cunosc mai bine experiența. Cu toate informațiile disponibile cu ușurință, un infractor poate începe procesul de utilizare a conturilor existente și deschiderea de noi conturi în numele dumneavoastră. Ei vor construi avere pentru ei înșiși pe cheltuiala ta.

Deci, cum putem fi populare online și ne protejăm în continuare?

Dacă vom lista informații importante, multe dintre ele pot rămâne invizibile pentru public, controlând setările noastre. Putem, de asemenea, să lăsăm anumite fapte, cum ar fi orașul în care trăim sau în care am crescut și data nașterii. De ce să îi dăm posibilitatea altora să utilizeze informațiile noastre? Este important să aveți sute de oameni care vă doresc o zi de naștere fericită pe Facebook că veți fi dispuși să vă puneți identitatea la risc? S-ar putea chiar să vă gândiți că cineva din trecut este un prieten care încearcă să se reconecteze, dar nu știm ce intenții au alții și dacă le oferiți informații împreună cu datele dvs. prezentate pe social media, ar putea fi o ecuație pentru dezastru. Nu utilizați niciodată adresa de e-mail asociată cu oricare dintre numele dvs. de utilizator sau parolele pe site-urile cărților de credit, bancare și site-urilor sociale. Alegeți o altă adresă de e-mail pe care să o oferiți ca punct de contact dacă îl veți afișa în mod public. Utilizați o parolă care nu are nimic de-a face cu informațiile personale pe care le-ați putea obține de la social media.

În acest moment în mediul nostru bazat pe Internet, toată lumea (cu un credit bun) ar trebui să utilizeze un produs de monitorizare a creditelor. Încercați să găsiți una cu opțiunea de a vă avertiza când terțele părți v-au vizualizat creditul.Dacă găsiți că creditul dvs. a fost vizionat de o parte misterioasă, puteți afla dacă a avut loc o fraudă. Produsele de monitorizare a creditelor vă oferă, de asemenea, acces rapid la creșterile soldului, deschiderea de noi credite și multe altele. Aceste cunoștințe pot salva o cantitate enormă de energie și frustrare, deoarece problema poate fi rezolvată înainte de a deveni o catastrofă. Produsele mai bune de monitorizare a creditelor vor oferi și o poliță de asigurare a furtului de identitate. Este important să rețineți că majoritatea acestor politici acoperă doar costul timpului pierdut la locul de muncă pentru a rezolva problema furtului, cheltuieli cu fonduri pentru a angaja un serviciu pentru a ajuta la creditarea și cheltuielile legate de raportarea infracțiunii autorităților corespunzătoare. În mod normal, acestea nu acoperă lichiditățile pierdute care au fost furate în mod direct de hoți. Cheltuielile de 10 până la 40 de dolari pe lună pentru monitorizarea creditelor pot fi un preț mic care să poată plăti pentru liniștea și capacitatea de a avea o imagine clară asupra sănătății și securității creditului.

Fiți conștienți de faptul că, în majoritatea cazurilor, oricine se poate conecta la informațiile noastre și le poate folosi împotriva noastră. Așadar, oricât de tentant ar fi, vă rugăm să vă abțineți de la afișarea informațiilor personale pe care le utilizați online în scopuri de securitate. Este pentru propria ta protecție.


Articole interesante

Trebuie să știți sfaturi fiscale pentru freelanceri

Trebuie să știți sfaturi fiscale pentru freelanceri

Când devii un freelancer, relația ta cu unchiul Sam se schimbă. Și, deși este posibil să nu fie 15 aprilie, acum este timpul să învățați despre aceste schimbări, pentru că ați putea găsi că aveți ceva de făcut.

Blogging-ul meu

Blogging-ul meu

Folosesc acest site ca un hub pentru planificarea afacerii planificate, în esență un site live, actualizat frecvent pentru resurse gulp) corectarea erorilor, adăugarea de instrumente și, în general, vă ajută să lucrați cu tipul potrivit de planificare a afacerii. Din moment ce am deja trei bloguri, nu voi face blog-ul regulat postat aici, ci mai degrabă ...

Greșeala mea cea mai mare de afaceri: Nu asculta echipa mea |

Greșeala mea cea mai mare de afaceri: Nu asculta echipa mea |

Laura Cleminson a devenit o mamă, fetița ei a inspirat- distracție linie de haine pentru copii. Ea credea că hainele ar trebui să fie la fel de creative ca și copii, așa că ea a organizat concursuri de desen și a prezentat opere de artă câștigătoare pe linia ei de îmbrăcăminte. Ea a scris un plan de afaceri, a primit un împrumut bancar, a înființat un consiliu ...

Trebuie să aveți informații despre piață pentru lansarea produsului dvs.

Trebuie să aveți informații despre piață pentru lansarea produsului dvs.

Să vorbim despre marea întrebare de marketing: ce informații de piață aveți la dispoziție asigurați-vă o lansare reușită (și prosperă) pe piață?

Ce am învățat despre afacere prin munca în albastru?

Ce am învățat despre afacere prin munca în albastru?

Indiferent de industria în care se întâmplă să fii în , Am învățat că există întotdeauna loc pentru îmbunătățire. Fiind încântat și stabilit în căile voastre oprește inovația.

Tendința My Favorite 2014 este Boomer-Millenial Parteneriat

Tendința My Favorite 2014 este Boomer-Millenial Parteneriat

ÎN fiecare an în această perioadă, aștept cu nerăbdare tendințele mici ale afacerilor lui Steve King pentru următorul an.

Postari populare

Categorii populare