Zamenjajte gesla! #HEARTBLEED

Zadnje dni je veliko pozornosti vzbudila novica o odkriti varnostni ranljivosti programske knjižnice OpenSSL, ki se uporablja za večino šifriranja na internetu.

Kot pravijo strokovnjaki, gre za resno varnostno grožnjo, saj napadalec lahko iz strežnika pridobi šifrirne ključe, kar mu omogoča, da razbije šifriranje – se pravi, da povezava med brskalnikom in strežnikom ni več varna. V včerajšnjem članku z naslovom Heartbleed – ranljivost desetletja smo predstavili osnovna dejstva in najnujnejše ukrepe – vse skrbnike strežnikov smo pozvali, naj nemudoma namestijo popravek za OpenSSL.

Ker pa obstaja možnost, da so šifrirni ključi strežnikov tudi zlorabljeni, smo vsem administratorjem priporočali tudi zamenjavo šifrirnih ključev.

Včeraj še ni bilo čisto jasno, kaj lahko storimo sami uporabniki, saj so večji del nalog morali opraviti skrbniki strežnikov oz. ponudniki različnih spletnih storitev. Danes pa močno priporočamo zamenjavo gesel, v pomoč vam je lahko seznam spletnih strani, ki so ga pripravili na portalu Mashable.

 

Več o tem na: Varni na internetu