Αγαπητοί Συμμαθητές και Φίλοι,
Η τεχνολογική ανάπτυξη των ψηφιακών επικοινωνιών και η διάδοση του internet εκτός από «θείο δώρο», μπορεί δυστυχώς να μας γίνει καμιά φορά και μεγάλο πρόβλημα. Γνωστοποιήθηκε εδώ και μερικές ημέρες ότι το πρωτόκολλο κρυπτογράφησης SSL που υποτίθεται επιβλέπει την ασφαλή μετάδοση πληροφοριών μέσω HTTPS, έχει κενά ασφαλείας! Πρόκειται για το λογισμικό εκείνο που προβάλλεται συνήθως με εικονίδιο κλειδαριάς και που ασφαλώς θα έχετε δει πολλές φορές όταν επισκέπτεστε ιστοσελίδες που σας ζητούν password, όπως πχ. Gmail, Τράπεζες, Amazon κλπ., ή άλλες ευαίσθητες πληροφορίες. (Δείτε στο τέλος της ανάρτησης μερικά τέτοια εικονίδια και logos).
Το bug με την ονομασία Heartbleed υποτίθεται ότι έχει ήδη διορθωθεί, αλλά στο μεταξύ, το διάστημα δηλαδή που το λογισμικό ήταν ευάλωτο, υπήρξαν δεκάδες εκατομμύρια servers σε κίνδυνο. Καταλαβαίνετε ότι το Heartbleed είναι ένα από τα σημαντικότερα και πιο σοβαρά προβλήματα στην ιστορία δεδομένων πληροφορικής, αφού επιτρέπει σε κάποιον να προσπελάσει στοιχεία παρά την κρυπτογράφησή τους. Να σημειωθεί ότι το πρόβλημα δεν είναι καινούργιο, αλλά για λόγους που δεν μπορούμε να εξηγήσουμε εδώ, δημόσια, δεν έγινε ποτέ γνωστό στο ευρύ κοινό.
Τι κάνουμε εμείς ως χρήστες του internet; Δυστυχώς δεν μπορούμε να κάνουμε πολλά, αλλά τουλάχιστον ας εξασφαλίσουμε ότι δεν έχουν κλαπεί οι κωδικοί μας πρόσβασης στις ιστοσελίδες που προαναφέραμε. Αλλάζουμε λοιπόν άμεσα όλα τα passwords που έχουμε στους διάφορους λογαριασμούς μας! Ιδιαίτερη προσοχή στους λογαριασμούς που έχουμε αφήσει κατά το παρελθόν στοιχεία της πιστωτικής μας κάρτας, καθώς και σε τραπεζικούς λογαριασμούς (ιδίως εκείνους που δεν χρησιμοποιούν την τεχνολογία με τα token).
Ας αφιερώσουμε λίγο χρόνο σήμερα! Το «δώρο» δεν πρέπει να μας γίνει εφιάλτης.
ekto1972
Παρακαλούνται οι υπεύθυνοι όλων των ektoblogs, να επαναλάβουν την ανάρτηση.
Πληροφορίες: http://heartbleed.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου