0 Compartilhamentos 609 Views

Como se proteger da falha Heartbleed

9 de abril de 2014

A mais nova vulnerabilidade de segurança apelidada de Heartbleed foi divulgada na tarde de ontem e trouxe graves implicações para a Web inteira. O bug pode raspar a memória de um servidor, onde os dados confidenciais do usuário são armazenados, incluindo informações privadas, tais como nomes de usuários, senhas e números de cartão de crédito.

Essa é uma questão extremamente grave, que está afetando no momento cerca de 500.000 servidores, de acordo com a Netcraft, uma empresa de pesquisa de Internet. Aqui está o que você pode fazer para garantir que suas informações estão protegidas, de acordo com especialistas em segurança:

heartbleed

Heartbleed está afetando milhares de usuários

► Não entrar em sites afetados até que você esteja certo de que a empresa corrigiu o problema. Se ela ainda não se verificou (confirmando uma correção ou mantendo seus usuários atualizados sobre a situação), entre em contato com as equipes de atendimento ao cliente para obter informações.

Alguns sites que pareciam ter sido afetados incluem Yahoo e OkCupid, embora as empresas disseram que seus sites estão seguros agora. Você pode verificar sites individualmente também na página Filippo, embora a cautela ainda é aconselhada, mesmo se o site lhe der sinal verde.

► A resposta natural poderia ser a de querer mudar as senhas imediatamente, mas especialistas em segurança sugerem esperar a confirmação de uma correção, porque mais atividades em um local vulnerável poderia agravar o problema.

► Assim que tiver a confirmação de um patch de segurança, altere senhas de contas sensíveis, como bancos e e-mails primeiro. Mesmo que você tenha implementado autenticação de dois fatores, que além de uma senha pede outra informação de identificação, como um código que tenha sido mandado via mensagem para você, mudar essa senha é recomendado.

► Não tenha vergonha de falar com pequenas empresas que têm seus dados para se certificar de que eles estão seguros. Enquanto as empresas de alto perfil como Yahoo e Imgur certamente sabem sobre o problema, pequenas empresas podem até não estar ciente da stuação.

► Mantenha um olhar atento sobre a sua situação financeira nos próximos dias, já que os atacantes podem acessar a memória de um servidor para obter informações de cartão de crédito e contas de bancos.

Mesmo depois de seguir essas diretrizes, há ainda algum grau de risco em navegar na Web nos próximos dias, então seja cauteloso. Heartbleed supostamente afeta cookies do navegador, que rastreiam a atividade dos usuários em um site, por isso, mesmo visitar uma página vulnerável sem o login pode ser arriscado.

O Yahoo parece ser um dos mais vulneráveis ​​ao bug até o momento (Testes preliminares para o Facebook, Google e Twitter apontam que eles parecem ser seguros). A empresa disse que já aplicou “correções apropriadas feitas com sucesso” em seus principais produtos: Yahoo Homepage, Pesquisa, Mail, finanças, esportes, alimentos, tecnologia, Flickr e Tumblr. Ainda assim, um porta-voz do Yahoo disse que a empresa ainda está trabalhando para fazer a correção do restante.

 
Quer saber um pouco mais sobre o Heartbleed? Leia – Heartbleed: Falha em OpenSSL expõe milhões de sites ao perigo

Carregando...

Você pode se interessar

Influenciadores digitais que não existem
Artigos
74 visualizações
Artigos
74 visualizações

Influenciadores digitais que não existem

Carlos L. A. da Silva - 2 de dezembro de 2021

Na era da pós-verdade, influenciadores que não são reais estão ganhando espaço para uma multidão que quer ser influenciada

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada
Artigos
207 visualizações
Artigos
207 visualizações

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada

Carlos L. A. da Silva - 23 de novembro de 2021

Aplicativo oficial do sistema educacional da capital Suécia era ruim demais, mas a lei é a lei...

10 recursos HTML5 úteis que você pode não estar usando
Artigos
461 visualizações
Artigos
461 visualizações

10 recursos HTML5 úteis que você pode não estar usando

Carlos L. A. da Silva - 6 de novembro de 2021

O HyperText Markup Language nos acompanha desde os primórdios da web. É o seu tijolo mais básico. Podem surgir novas tecnologias, plugins, frameworks, conteúdo rico, mas o bom e velho HTML continua sendo a base de tudo e aprender seus mais profundos nuances é fundamental para os desenvolvedores. O HTML5 é a implementação atual da […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

O Metaverso está vindo?
Artigos
525 visualizações
525 visualizações

O Metaverso está vindo?

Carlos L. A. da Silva - 1 de novembro de 2021
Por que eu decidi não migrar para o Windows 11 agora
Artigos
632 visualizações
632 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021
Sir Clive Sinclair, o homem adiantado no tempo
Artigos
923 visualizações
923 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021