Pular a barra do clicRBS e ir direto para o cabeçalho.
 

Cinco coisas que você precisa saber sobre o Heartbleed, a maior falha de segurança da internet

12 de abril de 2014 0

bleeding

1. O Heartbleed é uma falha de segurança em um código chamado OpenSS. Ele é usado por quase dois terços de todos os sites do mundo para proteger informações (ou seja, a maioria das pessoas usam ele sem saber).  Mas quem souber explorar o problema pode pegar todas as senhas, contas de bancos ou dados sigilosos de todos os usuários dos sites afetados – sem deixar rastros. É como descobrir que um dos melhores cadeados que você comprou pode ser aberto com um clipes de papel por quem tiver a manha.

2. “Em uma escala de severidade de 0 a 10, eu diria que esse bug tem 11. Como ele já existe há dois anos, ninguém sabe se ele já estava sendo explorado ou qual o estrago feito”, avalia Camilo Telles, desenvolvedor, gerente de tecnologia e CEO da Agilize. Clique aqui para ler um relatório técnico sobre. O pior é que parece que a NSA (aquela que espiona todo mundo na internet) sabia do problema desde o início, mas não contou nada para ninguém.

3. Por isso, você precisa mudar agora a sua senha principalmente nos seguintes serviços: Amazon Web Services, Dropbox, Facebook, Google, GoDaddy, Instagram, Pinterest, Tumblr, Twitter, LastPass, OKCupid, SoundCloud, Wunderlist. (Vale lembrar que é bom alterar sua senha periodicamente em qualquer lugar, por questões gerais de segurança). Uma lista completa dos serviços que já corrigiram a falha e precisam ser mudadas as senhas você encontra aqui.

4. Todas as empresas que oferecem os serviços na internet já declararam que estão trabalhando para corrigir a brecha (só elas podem fazer isso). O Google, por exemplo, afirmou que já eliminou a vulnerabilidade dos seus servidores. Mas é importante ainda mudar sua senha, pois alguma pessoa mal intencionada pode ter roubado os bancos de dados antes da correção.

5. Enquanto isso, você deve evitar e-mails com links estranhos, pois eles podem conter o chamado phishing – as iscas para levar você para locais sem segurança de dados. Também não acesse sites duvidosos: acesse portais oficiais e com reputação para baixar coisas. Além disso, acompanhe a sua conta bancária e fatura do cartão de crédito. E desconfie de qualquer ação estranha nos seus perfis (mude a senha assim que perceber).

Bookmark and Share

Envie seu Comentário