Read more Read more

Heartbleed – Di Internet Dan Beyond

Konsep

Munculnya Heartbleed, perangkat lunak bug baru-baru ini, telah dilemparkan tantangan keamanan komunikasi baru ke internet pula rentan. Para profesional TI berurusan terutama dengan protokol keamanan Internet mengekspresikan keprihatinan besar pada rentang fungsional. Sementara ahli menganalisa potensi yang tepat dari kerusakan dan cara untuk refill toner jakarta melawan CVE (Common kerentanan dan Eksposur), ini telah ditetapkan bahwa bug ini mampu melanggar SSL / TLS (Transport Layer Security) enkripsi dan menyerang sensitif informasi.

Bagaimana itu bekerja?

Heartbleed (referensi id resmi: CVE-2014-0160) secara langsung mempengaruhi OpenSSL (Secure Sockets Layer), perangkat lunak sistem yang menyediakan keamanan untuk situs web dan server masing-masing seperti transfer dan mengotentikasi informasi seperti password dalam format terenkripsi atau tersembunyi dari pengirim ke penerima (s). Ketika data (seperti chat, pesan, email, dll) diakses melalui OpenSSL, itu menciptakan pipa yang aman untuk pengiriman tanpa kompromi nya. Mengkhawatirkan, bug memungkinkan setiap orang untuk membaca memori sistem dinyatakan aman, yang meliputi mengamankan password, pesan, nomor kartu kredit, email, dll

Mengapa Disebut ‘Heartbleed?’

Ada alasan teknis di balik label yang tidak biasa. Ketika komputer mengirimkan permintaan ke sebuah situs web, merespon dengan pesan lain yang sama panjang disebut “detak jantung.” Hal ini disebut karena menginformasikan pengirim bahwa website tersebut aktif dan siap untuk menerima permintaan-tanggapan. Ketika dikepung, detak jantung website diubah dan respon adalah tiba-tiba berbeda.

Serangan Mengejutkan

Beberapa debacles keamanan yang tinggi-diprofilkan intrusi mematikan ini mungkin telah dieksekusi termasuk Facebook, Yahoo, dan Google. Dalam sektor keuangan, Dana Amerika dan Venmo yang dilanggar. Sementara Netflix, SoundCloud, YouTube, dan WordPress tidak dibebaskan dari virus, situs, seperti Instagram dan Pinterest juga berisiko. LinkedIn dan Twitter tampaknya aman, tetapi mengubah password akun Anda di situs tersebut sangat dianjurkan.

Tantangan

Salah satu masalah terbesar dengan Heartbleed adalah bahwa itu bukan bug komputer, yang dapat dinonaktifkan oleh antivirus. Sebaliknya, ia berada di inti dari mekanisme transportasi data dijamin mengatur Transport Layer Security (TLS) dan Secure Socket Layer (SSL) dari internet. bug bahkan telah memukul aplikasi menggunakan sertifikat klien untuk membangun koneksi yang aman dengan pengguna yang berwenang. Berkat bug, informasi rahasia pada beberapa situs web komersial dan pendidikan di seluruh dunia sekarang pada risiko potensial. Para peneliti menemukan bahwa bug ini menelurkan karena kesalahan pemrograman yang melekat dalam kode internal perangkat lunak OpenSSL, sehingga akses ke tombol data dienkripsi dalam memori, juga mendekripsi mereka ke dalam format yang dapat dibaca.

Meskipun sebagian besar situs yang terkena Heartbleed telah ditambal, masih ada ruang yang cukup besar untuk kerusakan. Hal ini jelas dari statistik berikut:

– Dari atas satu juta situs di dunia, hampir dua persen (yaitu 20.000) masih berisiko.

– 800 dari atas 50.000 website peringkat masih rentan terhadap kerusakan.

– The masalah keamanan telah menyebar ke perangkat mobile internet diaktifkan juga.

– Hampir 300.000 situs akan tetap rentan terhadap cedera selama beberapa Refill Toner Murah┬ábulan ke depan.

– Hampir 1.300 aplikasi di toko Google Play yang terhubung ke server berisiko. aplikasi tersebut memiliki risiko tinggi mempengaruhi perangkat klien melalui server terkait.

– Daftar korban memperluas lebih lanjut untuk perangkat jaringan, seperti router, switch, server, kamera video, dan Network Attached Storage (NAS).

– Sangat aman Private Networks Virtual (atau VPN) juga berada di bawah pemindai bug.

Perlindungan

Sampai ahli mengatasi bug ini, ikuti langkah-langkah penting untuk menjaga integritas data Anda:

– Hindari berbagi informasi pribadi yang sensitif di situs publik, terutama seperti Google, Yahoo, dan Facebook.

– Jika Anda menyimpan informasi pada layanan cloud file hosting, seperti Dropbox, IFTTT, dan Box, segera mengubah password Anda.

– Selalu menjaga password unik untuk akun yang berbeda dan menguatkan mereka dengan kasus yang berbeda, angka numerik, dan simbol.

– Jauhkan mengubah password sering.

Masalah umum dengan Windows PC untuk meningkatkan efisiensi

Leave a Comment

Your email address will not be published. Required fields are marked *