de.hideout-lastation.com
Paradies Für Designer Und Entwickler


Heartbleed: Was ist es und was sollten Sie dagegen tun?

Wenn Sie in Ihrem Newsfeed ein rotes, hohles, tropfendes Herzsymbol sehen, dann haben Sie wahrscheinlich schon von der neuesten Sicherheitslücke gehört, die das Internet getroffen hat: Heartbleed . Der Sicherheits-Bug, der die Sicherheit von Accounts auf Seiten wie Yahoo, Facebook und sogar der Canadian Revenue Agentur gefährdet hat, hat das ganze Internet in die Höhe getrieben. Sie wurden wahrscheinlich gebeten, Ihre Passwörter für Ihre E-Mails, Online-Konten usw. zu ändern, aber halten Sie.

Inmitten all dieser Informationen kann es jedoch schwierig sein, genau zu wissen, was genau vor sich geht. Was ist Heartbleed, genau? Ist es wirklich so gefährlich, wie alle sagen? Wie können Sie herausfinden, ob Sie betroffen sind? Hier ist ein kurzer Blick auf einige der wichtigsten Probleme rund um Heartbleed und was Sie dagegen tun können.

Was ist Heartbleed?

Heartbleed ist ein Fehler, der den OpenSSL-Dienst betrifft, eine kryptografische Bibliothek, die zum Verschlüsseln von Daten auf mehr als zwei Dritteln aller Websites im Internet verwendet wird. Wenn Sie dieses gesperrte Vorhängeschloss-Logo in Ihrem Browser gesehen oder eine Website mit dem https: -Protokoll besucht haben, dann sind Sie mit OpenSSL vertraut.

Der Heartbleed-Fehler macht Daten verfügbar, die im RAM eines Servers gespeichert sind. Das bedeutet, dass fast jeder Zugriff auf den Internetdatenverkehr hat und diesen ausspionieren kann, selbst wenn er angeblich verschlüsselt ist.

Wenn überhaupt, könnten Interlopper die Vorteile von Heartbleed nutzen, um die Schlüssel und Daten zu erhalten, die sie zum Entschlüsseln und Lesen aller verschlüsselten Daten benötigen, die kürzlich durch einen Server gegangen sind.

Ist es ein Problem?

Angesichts der Tatsache, dass mehr als zwei Drittel der Websites und Dienste im Internet OpenSSL verwenden, ist Heartbleed ein ziemlich großes Problem . Es ist jedoch wichtig zu beachten, dass Heartbleed keine Malware oder ein Virus ist und somit eine Website, die von Heartbleed betroffen ist, nicht unbedingt gestohlen wurde. Und es ist seit 2012 unentdeckt.

Ziemlich viele Formen von persönlichen, verschlüsselten Informationen sind anfällig für Heartbleed. Solange es das OpenSSL-Protokoll durchläuft, könnte jemand illegal darauf zugegriffen haben. Passwörter, E-Mails, Benutzernamen, Mitteilungen - Sie nennen es, es ist wahrscheinlich in irgendeiner Form durch Heartbleed zugänglich.

Also, ja, es ist ein Problem.

So erkennen Sie, ob Sie betroffen sind

Es stimmt zwar, dass nicht jeder Dienst von Heartbleed betroffen ist, aber es ist immer noch besser, als Nachsicht . Während Sie nicht sicher wissen können, ob Ihre eigenen Daten kompromittiert wurden, gibt es eine Reihe von Diensten, die Ihnen helfen können, zu überprüfen, ob Sie von Heartbleed betroffen sind .

Filippo Heartbleed Test

Dieser Heartbleed-Test sendet misslungene Herzschläge an die Website Ihrer Wahl und extrahiert etwa 80 Byte Speicher als Beweis. Mit anderen Worten, der Test greift die Site ähnlich wie ein Hacker an, um zu testen, ob die Site für Heartbleed anfällig ist.

LastPass Heartbleed Checker

Das LastPass-Team hat Ihnen außerdem ein Tool zur Verfügung gestellt, mit dem Sie nach betroffenen Websites suchen können. Alles, was Sie tun müssen, ist die Domäne der Website eingeben, die Sie überprüfen möchten, und klicken Sie dann auf Anzeigen, ob die Website anfällig für Heartbleed ist .

Was zu tun ist, wenn Sie betroffen sind

Wenn Sie bei den Überprüfungen festgestellt haben, dass Sie ein Konto auf einer Website haben, die von Heartbleed kompromittiert werden könnte, müssen Sie sich für eine Vorgehensweise entscheiden. Die gängige Meinung ist, dass Sie Ihr Passwort sofort ändern müssen, aber dieser Ratschlag ignoriert eine entscheidende Tatsache: Es macht keinen Sinn, Passwörter zu ändern, wenn die Site nicht repariert wurde .

Wie bereits erwähnt, handelt es sich bei Heartbleed nicht um ein einfaches Datenbankleck. Wenn Sie also das Problem nicht durch die Site beheben lassen, hilft das einfache Ändern Ihrer Kennwörter nicht. Einige Websites und Dienste, wie Google, haben dies deutlich gemacht, aber es wird definitiv Webseiten geben, die nicht explizit angeben, ob sie das Problem behoben haben.

Was Sie jetzt tun können, ist eines der beiden oben genannten Tools zu verwenden, oder Sie können die Site in den GitHub- oder Mashable-Listen überprüfen, um festzustellen, ob der Service noch angreifbar ist.

Beachten Sie, dass die beiden Tools und die GitHub-Liste nicht zwischen Diensten unterscheiden, die nie anfällig waren, und Services, die behoben wurden. Es ist wahrscheinlich sicherer, dass Sie Ihre Kennwörter ändern, wenn die Website nicht als anfällig gemeldet wird .

Auch eine Pause von den betroffenen Diensten kann hilfreich sein, da Heartbleed nur Daten im RAM des Servers verfügbar macht.

Passwort Sicherheit

Während Heartbleed über ein Problem mit der Passwortsicherheit hinausgeht, ist es immer noch eine gute Zeit, sich an einige der besten Möglichkeiten zu erinnern, um die Sicherheit von Online-Konten zu gewährleisten. Ja, es gibt mehr zur Passwort-Sicherheit, als nur alle paar Monate Ihr Passwort zu ändern.

Die Zwei-Faktor-Authentifizierung schützt Sie zwar nicht unbedingt vor Heartbleed, ist aber immer noch eine großartige Sicherheitsmaßnahme, die Sie unbedingt für alle Dienste nutzen sollten, die sie unterstützen.

Wenn Sie nicht vertraut sind, ist die Zwei-Faktor-Authentifizierung eine Möglichkeit, die Identität eines Benutzers anhand von zwei Schritten zu überprüfen. Mit anderen Worten, anstatt nur nach einem Benutzernamen und einem Passwort zu fragen, müssen Sie bei der Zwei-Faktor-Authentifizierung auch einen Bestätigungscode eingeben oder eine Smartphone-App verwenden, um Ihre Identität zu bestätigen.

Eine weitere Sicherheitsmaßnahme, die Sie wahrscheinlich ergreifen sollten, ist die Verwendung von Tools zum Generieren und Verwalten von Kennwörtern für Sie. Der Hauptvorteil dieser Tools ist die Tatsache, dass sie randomisierte Kennwörter erstellen und für Sie verwalten; Sie müssen sich nicht mehr eine Menge verschiedener Passwörter merken oder, schlimmer noch, dasselbe Passwort auf mehreren Websites verwenden.

Fazit

Heartbleed ist ein ernsthaftes Sicherheitsproblem, das fast jeden im Internet betrifft, und es gibt nicht viel, was irgendjemand von uns dagegen tun kann. Abgesehen davon, dass wir die von uns verwendeten Dienste überprüfen und unsere Passwörter ändern, wenn sie den Fehler behoben haben, oder eine Pause machen und wachsam bleiben, wenn dies nicht der Fall ist, liegen sie wirklich in den Händen der Serveradministratoren. Wenn überhaupt, dient Heartbleed als Erinnerung, dass wir die Sicherheit unserer persönlichen Daten niemals für selbstverständlich halten können .

Animate.css - CSS3-Bibliothek zum einfachen Erstellen von Animationen

Animate.css - CSS3-Bibliothek zum einfachen Erstellen von Animationen

CSS hat sich mit vielen Features verbessert, die die Webentwicklung interessanter und anspruchsvoller machen. Eines dieser Features sind CSS3-Animationseffekte . Bevor Sie CSS3 erstellen, können Sie nur mit Javascript arbeiten. Aber jetzt können Sie es einfach mit CSS3 erstellen.Wir haben Sie mit einem guten Tutorial zum Erstellen von Bounce Effect mit CSS3 vertraut gemacht und in diesem Beitrag werde ich Ihnen eine großartige Bibliothek vorstellen, die die Erstellung von Animationen mit CSS3 noch einfacher macht: Animate.cs

(Tech- und Design-Tipps)

Alles, was Sie über Bitcoin wissen müssen

Alles, was Sie über Bitcoin wissen müssen

Viele Internetnutzer haben von Bitcoin, der digitalen Währung, gehört. Dies bedeutet, dass es elektronisch existiert . Um genau zu sein, Bitcoin ist eine Art von Kryptowährung - die Bedeutung von Sicherheit und Verschlüsselung ist wichtig.In diesem Beitrag versuchen wir, 10 Fragen zu Bitcoins zu identifizieren, die Ihnen ein besseres Verständnis davon geben, was es ist, was es tut und wie Sie es verwenden können, um Produkte oder Dienstleistungen online zu kaufen.1. Wa

(Tech- und Design-Tipps)