Mainos

Sydänsydämen vika Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää on ollut paljon käsin vääntöä, ja sitä on kutsuttu yhdeksi kaikkien aikojen vakavimmista tietoturvaloukkauksista Massiivinen vika OpenSSL: ssä vaarantaa suuren osan InternetistäJos olet yksi niistä ihmisistä, jotka ovat aina uskoneet, että avoimen lähdekoodin salaus on turvallisin tapa kommunikoida verkossa, olet hieman yllättynyt. Lue lisää . Mutta jotkut ihmiset eivät ole vakuuttuneita - kuka Sydänsydän on todella vahingoittanut? No, on ollut useita ilmoituksia siitä, että Heartbleedia käytettiin todellisen haitan tekemiseen. Jos luulet, että sydämensydäminen on hype, ajattele uudelleen.

Kanadan verovirastolta varastettu 900 synnystä

Kanadassa hyökkääjä käytti Heartbleed-vikaa Kanadan verovirastoa vastaan, ja siellä oli noin 900 sosiaaliturvanumeroa (SIN), jotka kuuluvat tuloveroa hakeville ihmisille. Tämä on pohjimmiltaan kanadalainen vastine hyökkääjälle, joka tallentaa sosiaaliturvatunnuksia (SSN) IRS: stä Yhdysvalloissa. Jotkut Kanadan yrityksiä koskevat tiedot myös varastettiin.

instagram viewer

Hyökkääjä pidätettiin näiden numeroiden kaappaamisesta, mutta emme tiedä, myikö hyökkääjä SIN-tunnukset vai välitti ne muille. Kuten Yhdysvaltain sosiaaliturvatunnuksissa, näitä numeroita ei yleensä voida muuttaa - niitä voidaan muuttaa vain, jos todistat olisit petoksen uhri. Vaikuttavien veronmaksajien on tilattava luotonvalvontapalvelu ja seurattava ihmisiä, jotka yrittävät avata pankkitilejä ja luottokortteja heidän nimissään. Henkilöllisyysvarkaudet 6 Varoitusmerkkejä digitaalisesta henkilöllisyysvarkaudesta, jota ei tule sivuuttaaHenkilöllisyysvarkaudet eivät ole liian harvinaisia ​​näinä päivinä, mutta joudumme usein siihen ansaan ajattelemalla, että se tapahtuu aina "jollekin muulle". Älä sivuuta varoitusmerkkejä. Lue lisää on tässä vakava huolenaihe.

heartbleed-haavoittuvuus

Mumsnet ja muut salasanavarkaudet

Mumsnet ilmoitti äskettäin, että se pakottaa kaikki käyttäjät vaihtamaan salasanansa. Tämä ei ollut vain ennaltaehkäisevää toimenpidettä - Mumsnetillä oli syytä uskoa siihen hyökkääjät olivat saaneet pääsyn salasanoihin ja yksityisiin viesteihin joka kuuluu jopa 1,5 miljoonalle käyttäjälle.

Tämä ei todennäköisesti ole ainoa verkkosivusto, jolla on varastettu arkaluontoiset salasanat. Jos ihmiset ovat tekemällä suuren virheen käyttää samaa salasanaa uudelleen useilla verkkosivustoilla SalasananhallintaopasÄlä tunnu salasanoilta, tai käytä yksinkertaisesti samaa jokaisella sivustolla, niin muistat ne: suunnittele oma salasanasi hallintastrategiasi. Lue lisää , hyökkääjä voi päästä muille tileille. Esimerkiksi, jos joku käyttää samaa salasanaa sekä Mesnet-tililleen että Musnet-tiliinsä sidottuihin sähköpostitileihin, hyökkääjä voi päästä kyseiseen sähköpostitiliin. Sieltä hyökkääjä voi nollata muut salasanat ja päästä muille tileille

Jos sait sähköpostia palvelulta, joka kehottaa sinua vaihtamaan salasanasi ja varmista, että et käytä sitä salasanaa muualla, on mahdollista, että palvelun salasanat varastettiin - tai salasanat on ehkä varastettu, eikä sitä ole varma.

mumsnet-heartbleed-haavoittuvuus-salasanaohjeet

VPN-kaappaus ja yksityisten avainten varkaudet

Turvayhtiö Mandiant ilmoitti siitä hyökkääjät käyttivät Heartbleed -sovellusta yrityksen sisäisen VPN: n rikkomiseentai virtuaalinen yksityinen verkko, joka kuuluu yhdelle heidän asiakkaistaan. VPN käytti monitekijäinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää , mutta sillä ei ollut väliä - hyökkääjä pystyi varastamaan yksityiset salausavaimet VPN-laitteelta Heartbleed-hyökkäyksen avulla ja pystyi sitten kaappaamaan aktivoimaan VPN-istunnot.

Emme tiedä mitä yritystä hyökkäsivät täällä - Mandiant ilmoitti juuri olevansa "päämies" yhtiö." Tämän kaltaisia ​​hyökkäyksiä voidaan käyttää varastamaan arkaluonteisia yritystietoja tai saastuttamaan sisäisiä tietoja yritysverkot. Jos yritykset eivät varmista, että heidän verkkonsa eivät ole alttiita Heartbleedille, heidän turvallisuutensa voidaan helposti ohittaa.

Ainoa syy, jota kuulemme tästä, on se, että Mandiant haluaa rohkaista ihmisiä turvaamaan itsensä VPN-palvelimet Parhaat VPN-palvelutOlemme koonneet luettelon parhaista, yksityisistä ja yksityisistä VPN-palveluiden tarjoajista, ryhmiteltyinä premium-, ilmais- ja torrent-ystävällisiksi. Lue lisää . Emme tiedä mitä yrityksiä hyökkäsivät täällä, koska yritykset eivät halua ilmoittaa, että he ovat vaarantuneet.

Tämä ei ole ainoa vahvistettu tapaus, jossa Heartbleedia käytetään yksityisen salausavaimen varastamiseen käynnissä olevan palvelimen muistista. CloudFlare epäili, että Heartbleedia voitaisiin käyttää yksityisten salausavainten varastamiseen, ja julkaisi haasteen - yritä saada yksityinen salausavain palvelimelta, jos pystyt. Useat ihmiset hankkivat yksityisen avaimen yhden päivän sisällä.

vpn-reititin

Valtion valvontaelimet

Valtion tarkkailu- ja tiedustelupalvelut olisivat voineet tutkia ja käyttää hyväksi Heartbleed-vian ennen kuin siitä tuli julkinen tieto. Bloomberg kertoi sen NSA on hyödyntänyt Heartbleedia vähintään kaksi vuotta. NSA ja Valkoinen talo kielsivät tämän, mutta kansallisen tiedustelupalvelun johtaja James Clapper sanoi kuuluisasti, että NSA ei kerännyt tietoja miljoonista amerikkalaisista ennen kuin NSA: n tarkkailutoiminta tuli tiedossa, tiedämme nyt, ettei ole totta Mikä on PRISM? Kaikki mitä sinun tarvitsee tietääYhdysvaltain kansallisella turvallisuusvirastolla on pääsy kaikkiin tietoihin, joita tallennat yhdysvaltalaisten palveluntarjoajien, kuten Google Microsoft, Yahoo ja Facebook, kanssa. He seuraavat todennäköisesti myös suurimpaa osaa liikenteestä, joka virtaa ... Lue lisää . Tiedämme myös sen NSA varastossa turvallisuusheikkouksia käytettäväksi valvontakohteita vastaan ​​sen sijaan, että ilmoittaisi niistä, jotta ne voidaan vahvistaa.

NSA: n lisäksi maailmassa on muita valtion valvontaelimiä. On mahdollista, että toisen maan valtion tarkkailuvirasto löysi tämän virheen ja käytti sitä valvontakohteita vastaan, mahdollisesti jopa yhdysvaltalaisissa yrityksissä ja valtion virastoissa. Emme voi täällä tietää mitään varmasti, mutta on erittäin mahdollista, että Heartbleediä on käytetty vakoilua varten toimintaa ennen sen julkistamista - sitä varmasti käytetään näihin tarkoituksiin nyt, kun se on julkinen tietoa!

Emme vain tiedä

Emme vain tiedä, kuinka paljon vahinkoa Heartbleed on vielä tehnyt. Yritykset, jotka päätyvät Heartbleedin ansiosta rikkomuksiin, haluavat usein välttää kiusallisia ilmoituksia, jotka voivat vahingoittaa heidän yritystoimintaa tai vahingoittaa niiden osakekursseja. On yleensä helpompaa käsitellä ongelmaa sisäisesti kuin antaa maailmalle tietää.

Monissa muissa tapauksissa palvelut eivät tiedä, että Heartbleed on purrut niitä. Heartbleed-haavoittuvuuden käyttämän pyyntötyypin ansiosta Heartbleed-hyökkäykset eivät näy useissa palvelinlokeissa. Se tulee edelleen näkyviin verkkoliikennelokiin, jos tiedät mitä etsiä, mutta kaikki organisaatiot eivät tiedä mitä etsiä.

On myös mahdollista, että Heartbleed-virhe on hyödynnetty aiemmin, ennen kuin siitä tuli julkinen tieto. On mahdollista, että verkkorikolliset tai - todennäköisemmin - valtion valvontaelimet löysivät virheen ja ovat käyttäneet sitä. Tässä olevat esimerkit ovat vain tilannekuva muutamasta tiedämästä asiasta.

Hype on perusteltu - on tärkeää, että saamme palvelut ja laitteet ajan tasalle mahdollisimman nopeasti auttaaksemme vähentämään vaurioita ja välttämään pahempaa hyökkäystä tulevaisuudessa.

Kuvahyvitys: snoopsmas Flickrissä, ChrisDag Flickrissä

Chris Hoffman on tech-bloggaaja ja monipuolinen tekniikan addikti, joka asuu Eugenessa, Oregonissa.