• 2024-09-13
Rumah - MELABUR

Anda Telah Mendengar Tentang Bug "Heartbleed". Bagaimana Kami Boleh Online?

CS50 Live, Episode 006

CS50 Live, Episode 006
Anonim

Oleh Tracy Becker

Ketahui lebih lanjut mengenai Tracy di laman web kami Tanya Penasihat

Dengan Internet membuka begitu banyak saluran untuk semua orang di seluruh dunia untuk menyambung dan jumlah data yang banyak tersedia untuk kita dalam sekelip mata, kita pasti dalam usia maklumat. Ini boleh menjadi indah, tetapi dengan banyak perkembangan positif terdapat juga aspek negatif. Selepas belajar baru-baru ini, selama dua tahun, kami telah terdedah kepada penggodaman maklumat sensitif yang kami anggap dienkripsi dan selamat, sudah tiba masanya untuk melihat dengan lebih baik bagaimana melindungi diri kita. Sebanyak 70% daripada satu bilion laman web menggunakan perisian keselamatan yang dikenali sebagai OpenSSL, dan ia adalah satu kekurangan yang baru-baru ini ditemui dalam OpenSSL-yang dijuluki "Heartbleed" -yang dapat membiarkan penggodam mengakses nama pengguna kami, kata laluan dan banyak lagi.

Bug yang dieksploitasi ralat dalam perisian yang biasanya akan menghantar pemberitahuan "denyutan jantung" antara pelayan dan klien, termasuk PC dan peranti mudah alih. Kecacatan itu membolehkan penyerang untuk secara rawak menyamarkan denyutan jantung dan mengambil sampling data apa pun yang berlaku dalam memori komputer. Ia membolehkan penyerang untuk mencuri kunci sijil untuk pelayan, memberi mereka keupayaan untuk menyamar sebagai pelayan sah dan menipu pengguna untuk menyerahkan nama pengguna dan kata laluan mereka. Laman-laman rentan termasuk Google, LinkedIn, Facebook dan Twitter. Kebanyakan mereka sekarang telah menambal kecacatan itu, tetapi anda periksa di https://lastpass.com/heartbleed. Di sana, masukkan nama tapak dan tunggu OK. Hanya selepas itu, anda perlu mengubah nama pengguna dan kata laluan anda untuk memastikan tiada apa yang digodam.

Kebanyakan kita tidak berfikir dua kali mengenai maklumat yang kami hantar di LinkedIn, Facebook, laman web temu janji dan media sosial lain, tetapi kami sepatutnya. Berapa banyak daripada kita berkongsi hobi kami, maklumat mengenai keluarga kami, nama haiwan kesayangan, tarikh lahir, tahun kami dilahirkan, nama pasangan, sekolah tinggi, kolej, kampung halaman, kedudukan kerjaya kami, e-mel peribadi dan banyak lagi? Ini membolehkan akses awam kepada maklumat peribadi yang boleh digunakan terhadap kami. Seorang penjenayah boleh belajar banyak tentang kami dari laman media sosial ini, dan menggunakan pengetahuan itu, mereka boleh menentukan sama ada kami adalah tanda yang baik berdasarkan potensi keuntungan yang mungkin mereka lakukan dan betapa mudahnya pekerjaan mereka disebabkan oleh apa yang mereka pelajari tentang kami melalui laman awam.

Apabila kami menyediakan akaun dalam talian untuk kad kredit kami, akaun bank, laporan kredit, kehadiran media sosial dan banyak lagi, kami membina soalan dan kata laluan keselamatan. Kebanyakan kita membuat kata laluan dan jawapan ini secara terbuka, melalui media sosial. Dari masa saya dalam perniagaan pembaikan kredit, saya telah belajar banyak tentang kata laluan, dan saya tidak dapat memberitahu anda berapa ramai orang menggunakan nama haiwan kesayangan, anak, pasangan atau bahkan mereka sendiri dengan beberapa gabungan nombor untuk kata laluan mereka. Ramai juga membuat nama pengguna mereka jelas kerana dalam kebanyakan kes itu e-mel mereka menggunakan secara umum. Apa yang diperlukan hanyalah meneka dan pencuri akan dapat mengakses maklumat yang boleh mendatangkan bahaya kepada anda. Berapa banyak daripada kita menjawab soalan-soalan keselamatan yang benar seperti "Apa bandar yang anda membesar?" Atau "Apakah nama haiwan kesayangan anda?" Soalan-soalan itu akan menjadi sukar untuk dijawab selepas melawat laman Facebook anda, bukan? Sekalipun pencuri tidak dapat menggodam kad kredit anda secara langsung tetapi mengakses akaun anda di media sosial, berapa banyak laman web yang menyenaraikan kad kredit kami di bahagian auto-membayar dengan nama pemiutang dan beberapa, jika tidak semua, dari nombor akaun boleh dilihat oleh penonton? Mereka juga boleh melihat alamat pengebilan sebaik sahaja mereka meneka kata laluan yang betul dan masuk ke akaun anda. Kini mereka tahu pembekal kad kredit, alamat pengebilan dan kata laluan yang anda gunakan.

Berapa banyak daripada kita menggunakan kata laluan yang sama untuk semuanya? Jawapannya mungkin sekitar 70%. 30% yang lain mungkin mangsa mangsa kecurian identiti yang tahu lebih baik dari pengalaman. Dengan semua maklumat yang mudah didapati, seorang penjenayah boleh memulakan proses menggunakan akaun sedia ada dan membuka akaun baru dalam nama anda. Mereka akan membina kekayaan untuk diri mereka dengan perbelanjaan anda.

Jadi bagaimana kita boleh menjadi popular dalam talian dan masih melindungi diri kita?

Jika kita akan menyenaraikan maklumat penting, banyak yang boleh dibiarkan tidak dapat dilihat oleh orang awam dengan mengawal tetapan kami. Kita juga boleh meninggalkan fakta-fakta tertentu seperti bandar yang kita tinggal atau tumbuh dewasa dan tarikh kelahiran kita. Kenapa memberi orang lain peluang untuk menggunakan maklumat kami? Adakah penting untuk mempunyai beratus-ratus orang yang ingin anda ulang tahun bahagia di Facebook bahawa anda akan bersedia untuk meletakkan identiti anda berisiko? Anda mungkin berfikir bahawa seseorang dari masa lalu adalah kawan yang cuba menyambung semula, tetapi kami tidak tahu apa maksud orang lain, dan jika anda memberi mereka maklumat bersama-sama dengan data anda yang dipaparkan di media sosial, ia mungkin persamaan untuk bencana. Jangan sekali-kali menggunakan alamat e-mel yang dikaitkan dengan mana-mana nama pengguna atau kata laluan anda di laman kad kredit, bank dan media sosial. Pilih alamat e-mel yang berbeza untuk ditawarkan sebagai titik hubungan anda jika anda akan memaparkannya secara terbuka. Gunakan katalaluan yang tidak ada kaitan dengan sebarang maklumat peribadi yang mungkin dikumpulkan dari media sosial.

Pada masa ini dalam persekitaran yang didorong oleh Internet kami, semua orang (dengan kredit yang baik) harus menggunakan produk pemantauan kredit. Cuba cari satu dengan pilihan untuk memberi isyarat kepada anda apabila pihak ketiga telah melihat kredit anda.Jika anda mendapati kredit anda telah dilihat oleh pihak misteri, anda boleh mengetahui jika penipuan telah berlaku. Produk pemantauan kredit juga memberi anda akses cepat untuk meningkatkan keseimbangan, pembukaan kredit baru dan banyak lagi. Pengetahuan ini dapat menjimatkan banyak tenaga dan kekecewaan sejak masalah itu dapat diselesaikan sebelum menjadi malapetaka. Produk pemantauan kredit yang lebih baik akan menawarkan polisi insurans kecurian identiti juga. Adalah penting untuk diingat bahawa kebanyakan dasar ini hanya meliputi kos masa yang hilang di tempat kerja untuk menangani masalah kecurian, pengeluaran dana untuk menyewa perkhidmatan untuk membantu kredit dan perbelanjaan yang terlibat dalam melaporkan jenayah kepada pihak berkuasa yang sepatutnya. Mereka biasanya tidak menutupi kehilangan wang tunai yang secara langsung dicuri oleh pencuri. Perbelanjaan $ 10 hingga $ 40 sebulan dalam pemantauan kredit boleh menjadi harga yang kecil untuk membayar ketenangan fikiran dan keupayaan untuk mendapatkan pandangan yang jelas tentang kesihatan dan keselamatan kredit anda.

Sentiasa sedar bahawa dalam kebanyakan keadaan, sesiapa sahaja boleh menyambung ke maklumat kami dan menggunakannya terhadap kami. Seperti yang menggoda kerana mungkin, sila berhati-hati untuk tidak menghantar maklumat peribadi yang anda gunakan untuk tujuan keselamatan dalam talian. Ia adalah untuk perlindungan anda sendiri.


Artikel yang menarik

5 Sebab untuk Memilih Kehidupan Berakhir ke atas Insurans Hayat Tetap

5 Sebab untuk Memilih Kehidupan Berakhir ke atas Insurans Hayat Tetap

Sekiranya anda memerlukan insurans hayat untuk menampung tempoh masa tertentu dan / atau hutang tertentu, anda mungkin ingin pergi dengan insurans hayat jangka panjang. Inilah sebabnya.

Insurans Hayat adalah Lebih Murah Daripada Anda Pikirkan

Insurans Hayat adalah Lebih Murah Daripada Anda Pikirkan

Sekiranya insurans hayat seperti sesuatu yang anda tidak mampu, anda mungkin terkejut. Kebanyakan orang - terutamanya golongan muda - terlalu tinggi harga.

Apa yang Harus Dilakukan Apabila Insurans Hayat Berakhir Anda Tamat

Apa yang Harus Dilakukan Apabila Insurans Hayat Berakhir Anda Tamat

Polisi insurans hayat jangka hayat selagi kekal sebagai kewajipan kewangan utama. Tetapi kadang-kadang perkara tidak berfungsi seperti itu.

4 Soalan untuk Tanya Mengenai Polisi Insurans Hayat Terma

4 Soalan untuk Tanya Mengenai Polisi Insurans Hayat Terma

Meminta empat soalan ini akan membantu anda membuat keputusan pembelian insurans hayat yang lebih baik.

Kajian Insurans Am 2018: Aduan, Penilaian dan Perlindungan

Kajian Insurans Am 2018: Aduan, Penilaian dan Perlindungan

Walaupun anda mempunyai masa yang sukar untuk diluluskan untuk insurans kereta, memeriksa syarikat adalah penting. Jeneral adalah seorang penanggung insurans yang melayani orang-orang yang mempunyai masa yang sukar untuk mendapatkan insurans di tempat lain, tetapi ada lebih banyak kajian semula pada tahun 2018 ini. Lihat maklumat aduan, ketersediaan SR-22, dan pilihan dasar di dalamnya.

Kematian Kematian Ujian Perubatan Insurans Hayat

Kematian Kematian Ujian Perubatan Insurans Hayat

Begini bagaimana syarikat insurans jiwa berusaha untuk menyingkirkan peperiksaan perubatan untuk pemohon.

Jawatan popular

Kategori popular