Como proteger o seu computador contra o bug heartbleed

O computador bug heartbleed é muito, muito ruim! Felizmente, uma violação de segurança heartbleed revela bits aleatórios de dados para um atacante em pequenas, 64 pedaços kilobytes. Isso torna particularmente difícil para alvejar um indivíduo específico. A maioria dos cibercriminosos gostaria de operar nas sombras e prefere roubar um dólar de dez milhões de pessoas inocentes, em vez de um milhar de dólares a partir de alguns indivíduos. Ainda assim, você não pode dar ao luxo de ser complacentes.

Aqui está o que você precisa fazer agora para se proteger.

  • Mantenha-se informado. Há literalmente milhões de sites, sistemas corporativos e aplicações, e aplicativos móveis que são potencialmente afetados pelo bug heartbleed. Faça uma lista das diferentes compras, serviços bancários, redes sociais e outros sites “seguro” que você visita (mesmo com pouca freqüência) e acompanhar o seu progresso em direção a remendar seu site contra a vulnerabilidade heartbleed.

    Inevitavelmente, diferentes sites terão seus próprios prazos para aplicação de patches e irá também ter políticas diferentes sobre como, ou se, comunicam o seu estado aos seus clientes e público em geral.

  • Atualize seus dispositivos móveis. Se você tem um smartphone ou tablet Android, garantir o seu aparelho é compatível e atualizar o software o mais cedo possível depois que a atualização é liberada. Além disso, instale todas as atualizações disponíveis para seus aplicativos móveis.

  • Mude suas senhas depois de a correção é instalada. Você precisa alterar suas senhas assim que possível. Contudo, não alterar senhas em sites ou em aplicações que ainda não foram corrigidas. Se você não tem certeza sobre o status de um site ou aplicação, não altere sua senha ainda.

    Você também deve alterar todas as suas senhas - mesmo para sites e aplicações que não são afetados pelo bug heartbleed. Se um atacante não encontrar uma das suas senhas em um site afetado e decide alvejar especificamente, não é preciso muito engenharia social para encontrar suas outras contas de sites de “não-afetados”.

    Se você for como a maioria das pessoas, você provavelmente reutilizado algumas ou todas as suas senhas em locais diferentes. Sua nova senha precisa ser muito diferente de suas senhas antigas. Não basta mudar um par de letras ou números em suas senhas - que vai ser fácil para um atacante para adivinhar o que alterações feitas.



    Embora diferentes aplicações e sites têm requisitos de senha diferentes, algumas das melhores práticas de senha incluem:

  • Use senhas com 7 ou mais caracteres

    Video: The Shellshock Bug In About Four Minutes

  • Use uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais (tais como $, #, &, Ou%)

  • Não inclua informações pessoais na sua senha, como o nome do seu cônjuge, seu endereço, ou seu aniversário

  • Quando possível, use uma frase absurdo que você pode facilmente lembrar

  • Preste atenção para a atividade suspeita. Acompanhar de perto suas contas online para qualquer atividade suspeita. Verifique se o seu Internet e-mail “Itens enviados” para uma possível spam enviado da sua conta, para assistir transações desconhecidas em suas contas bancárias ou de cartão de crédito (mesmo quantidades muito pequenas - lembre-se, um cibercriminoso é mais provável para roubar pequenas quantidades para passar despercebida por tanto tempo quanto possível).

    Você também deve monitorar seu relatório de crédito para garantir que ninguém está a abrir novas contas em seu nome, e considerar o uso de um serviço de identidade proteção contra roubo.

  • Olhe para fora para scams e copycats. Há, inevitavelmente, será golpistas e copycats olhando para fazer algum dinheiro do bug heartbleed. Olhe para fora para comerciais de televisão e anúncios online que oferecem para analisar o seu computador para a vulnerabilidade e “proteger” você.

    Video: OpenSSL Heartbeat (Heartbleed) Explained (BEST ON YouTube!) Steals Credit Card INFO

    Spam e phishing e-mails também são susceptíveis de ser mais convincente se eles parecem estar vindo de instituições financeiras legítimas que fazem negócios online com. Se você estiver em dúvida sobre uma comunicação por e-mail que você recebe, entre em contato com sua instituição financeira diretamente via telefone ou pessoalmente.


  • Publicações relacionadas