heartbleed_Heartbleed:这是什么,您应该怎么做?
如果您在新闻源中看到一个红色的,空心的,滴落的心脏符号,那么可以,您可能已经听说过影响Internet的最新安全漏洞:Heartbleed 。 危害Yahoo,Facebook甚至加拿大税务局等网站的帐户安全性的安全漏洞使整个Internet倍受威胁。 您可能已经被要求更改电子邮件,在线帐户等的密码 ,但是请耐心等待。
但是,在所有这些信息中,很难准确地了解正在发生的事情。 到底什么是Heartbleed? 真的像所有人所说的那样危险吗? 您如何确定自己是否受到影响? 快速浏览有关Heartbleed的一些主要问题以及您可以采取的措施。
什么是流血?
Heartbleed是影响OpenSSL服务的错误,该服务是一个加密库,用于对Internet上超过三分之二的网站上的数据进行加密。 如果您曾经在浏览器中看到锁定的挂锁徽标,或者使用https:协议访问过站点,那么您就熟悉OpenSSL。
Heartbleed错误暴露了保存在服务器RAM中的数据 ,这意味着几乎任何人都可以访问,并且可以窥探Internet流量 ,即使据说该数据已经加密也是如此。
闯入者(如果有的话)可以利用Heartbleed获得解密和读取最近通过服务器传递的所有加密数据所需的密钥和数据。
这是个问题吗?
考虑到互联网上超过三分之二的网站和服务都使用OpenSSL,是的, Heartbleed是一个很大的问题 。 但是,请切记,Heartbleed 并非恶意软件或病毒 ,因此受Heartbleed影响的网站可能不一定有任何数据被盗。 自2012年以来,它就一直未被发现。
几乎所有形式的个人加密信息都容易受到Heartbleed的攻击。 只要它通过OpenSSL协议,就有可能非法访问它。 密码,电子邮件,用户名,通信-随便你说,由于Heartbleed,它可能以某种形式或其他形式可以访问。
所以,是的,这是一个问题。
如何判断您是否受到影响
确实,并非每项服务都受到Heartbleed的影响,但是安全起来总比对不起好 。 虽然您不能确定自己的数据是否遭到破坏,但是有一些服务可以帮助您检查自己是否受到 Heartbleed的影响 。
此Heartbleed测试将畸形的心跳发送到您选择的网站,提取大约80个字节的内存作为证明。 换句话说,该测试非常像黑客那样攻击网站 ,以测试该网站是否容易受到Heartbleed的攻击。
LastPass团队还为您提供了一个工具来检查受影响的站点。 您所要做的就是输入要检查的网站的域,然后单击“ 查看该网站是否容易受到Heartbleed的攻击” 。
如果您受到影响该怎么办
如果通过检查发现您在某个网站上拥有一个可能被Heartbleed盗用的帐户,则必须决定采取何种措施。 普遍的看法是立即更改您的密码,但是此建议忽略了一个关键事实: 如果网站未修复,则更改密码毫无意义 。
如前所述,Heartbleed不是简单的数据库泄漏,因此, 如果网站未解决问题 ,仅更改密码将无济于事。 某些网站和服务(例如Google)会明确指出这一点,但是肯定会有一些网站没有明确说明他们是否最终解决了该问题。
现在,您可以使用上面列出的两个工具中的任一个 ,或者在“可混搭”列表中查看该站点,以查看该服务是否仍然容易受到攻击。
请注意,这两个工具和GitHub列表并未区分从不脆弱的服务和已修复的服务。 如果该站点报告为不易受攻击,则更改密码可能更安全。
仅仅中断受影响的服务也可能有所帮助,因为Heartbleed仅公开服务器RAM中的数据。
密码安全
虽然Heartbleed 不仅解决了密码安全性问题 ,但仍然是时候提醒自己一些确保在线帐户安全的最佳方法。 是的,密码安全不仅限于每几个月更改一次密码。
尽管双重身份验证不一定能保护您免受Heartbleed的侵害,但这仍然是一个很好的安全措施,您绝对应该在支持它的任何服务上利用它。
如果您不熟悉,两要素身份验证是一种基于两个步骤而不是一个步骤来验证用户身份的方法。 换句话说,两因素身份验证不仅要求输入用户名和密码,还要求您键入验证码或使用智能手机应用程序进一步验证您的身份。
您可能应该采取的另一种安全措施是使用工具为您生成和管理密码 。 这些工具的主要优点是它们将创建随机密码并为您管理它们。 不再需要记住大量不同的密码,甚至不必在多个网站上使用相同的密码。
结论
Heartbleed是一个严重的安全问题, 几乎会影响Internet上的每个人 ,而我们每个人对此无能为力。 除了检查我们使用的服务并更改密码(如果它们已修复该缺陷)或休息一下并保持警惕(如果尚未修改)之外,这实际上完全在服务器管理员手中。 如果有的话,Heartbleed可以提醒我们,我们永远不能认为我们的个人数据安全 。
翻译自: https://www.hongkiat.com/blog/everything-about-heartbleed/
heartbleed_Heartbleed:这是什么,您应该怎么做?相关推荐
- 使用python愉快地做高数线代题目~
今天接触到了python,发现真是极易上手啊!对比c语言是什么鬼东西= = 诶,等下,看完教学文章发现TA在下面写了这句话 如果做了前面的内容你可能已被吸引了,觉得c语言真的是废材! 不...不是的. ...
- 【置顶】利用 NLP 技术做简单数据可视化分析教程(实战)
置顶 本人决定将过去一段时间在公司以及日常生活中关于自然语言处理的相关技术积累,将在gitbook做一个简单分享,内容应该会很丰富,希望对你有所帮助,欢迎大家支持. 内容介绍如下 你是否曾经在租房时因 ...
- 力所能及的做些自己喜欢和有趣的事
我们每个人都有自己喜欢做的事:在自己可控且力所能及的情况下,在闲时,按自己的意愿去做些自己喜欢和有趣的事,会感觉到这事很有意义.在忙时,要为理想和奋斗而忙:不浪费时间在无意义的事和人身上. 朋友要的是 ...
- tensorflow学习笔记(四十五):sess.run(tf.global_variables_initializer()) 做了什么?
当我们训练自己的神经网络的时候,无一例外的就是都会加上一句 sess.run(tf.global_variables_initializer()) ,这行代码的官方解释是 初始化模型的参数.那么,它到 ...
- LeetCode简单题之在既定时间做作业的学生人数
题目 给你两个整数数组 startTime(开始时间)和 endTime(结束时间),并指定一个整数 queryTime 作为查询时间. 已知,第 i 名学生在 startTime[i] 时开始写作业 ...
- 用Micro:bit做浇灌系统
利用Micro:bit结合[土壤湿度感测棒]做一个简单的浇灌系统 一.测试土壤湿度感测棒 •材料:土壤湿度感测棒 (万能的淘宝上可以找到) •连接:将[土壤湿度感测棒]的一端接P0.另一端接GND 简 ...
- Go 学习笔记(16)— 函数(02)[函数签名、有名函数、匿名函数、调用匿名函数、匿名函数赋值给变量、匿名函数做回调函数]
1. 函数签名 函数类型也叫做函数签名,可以使用 fmt.Printf("%T") 格式化参数打印函数类型. package mainimport "fmt"f ...
- 做技术到底可以做到哪种地步-技术为什么越走越窄 (转)
尽管做技术已经有不少年头了,不管是犹犹豫豫还是坚定不移,我们走到了现在,依然走在技术这条路上. 不管我们处于何种职位,拿着哪种薪水,其实,我们会是不是的问问自己"做技术到底可以做到那种地步& ...
- 做acm 需要学的算法
做acm 需要学的算法 转一个搞ACM需要的掌握的算法. 要注意,ACM的竞赛性强,因此自己应该和自己的实际应用联系起来. 适合自己的才是好的,有的人不适合搞算法,喜欢系统架构,因此不要看到别人什 ...
最新文章
- YOLOv4-5D:一种高效的自动驾驶物体检测器
- ios可变数组的操作
- java继承的生活例子,帮你突破瓶颈
- 知道一个数组某个index对应的值 不知道下标的情况下删除该值
- 11.13 模10计数器设计
- UFLDL之Softmax回归
- EtherCAT是什么?
- latex 基本用法(四)
- Stepper MNKit
- 图像压缩算法动态规划c语言,动态规划算法实现数字图像压缩的研究.pdf
- Oracle(plsql)数据导入导出
- Unity插件 - MeshEditor(九) 模型涡流扭曲特效(黑洞吸引特效)
- ue字符编码_用ultraedit实现编码转换
- 1.5 18:鸡尾酒疗法
- 基于CANoe的 ECU BootLoader上位机
- JMeter 如何生成指定取值范围、指定小数位数的随机浮点数
- 头条视频消重软件 安卓修改视频md5
- CTFshow——web入门——sql注入
- iptables屏蔽ip某个端口访问
- SLAM--VICP(Velocity Updating Iterative Closest Point Algorithm)学习笔记
热门文章
- 2018年9月9日 学习第一天
- 电子合同作为电子证据的司法认定标准
- Oracle的约束和索引
- 【07年特长生第四题】【DP】飞艇摆渡
- 羽毛球馆的如何吸引客户?8个吸引客户的方法分享!
- 四十八、使用bootstrap中的实现网站底部区域
- java版丁丁历险记_【原版PDF漫画书】丁丁历险记The Adventures Of Tintin
- MySQL 视图——检查选项(cascaded、local)
- Android 价值千万java多线程同步 lt;五CountDownLatch(计数器)和Semaphore(信号量)
- PyQt(Python+Qt)学习随笔:Designer中属性设置界面的属性字体使用粗黑体的含义