ÚLTIMAS
REDES SOCIAIS
- YOUTUBE
- GOOGLE
- TWITTER
- FACEBOOK
- YOUTUBE
- INSTAGRAM
- ORKUT
- INTERNET
- SKYPE
- WORDPRESS
- MAIS
TECH
- APPS
- GADGETS
- TELEMÓVEL
- ANDROID
- TABLET
- SMARTHPHONE
- PC
- AUSCULTADORES
- CONSOLAS
- CAMARAS FOTOGRAFIAS E VIDEO
- VIDEO JOGOS
- TV´S/AUDIO
- IMPRESSORAS
- NOTEBOOKS
- IPHONE
- IPAD
- RELÓGIOS
- IOS
- JOYSTICKS
- EBOOKS
INFORMÁTICA
NEGÓCIOS
AUTOMÓVEIS
JOGOS
ATUALIZAÇÕES/UPDATES
FUTEBOL
- PORTO
- BENFICA
- SPORTING
MAIS
MWC 2015

Mostrar mensagens com a etiqueta heartbleed. Mostrar todas as mensagens

LastPass... este programa diz quais as senhas que tens que mudar ( Heartbleed)

Heartbleed: este programa lhe diz o que você precisa para mudar senhas

Até agora você já ouviu falar de Heartbleed, falha grave que ameaça a segurança de alguns dos sites mais populares do mundo.Por aqui temos explicado o que é e como se proteger , mas não é um programa que também pode ser muito útil. É chamado deLastPass é gratuito e seguro e diz-lhe que as suas páginas ainda estão comprometidos habitual e que deve mudar senhas.

Como sempre, a solução não é perfeita. Se você não é um usuário do LastPass vai demorar um pouco para instalar e armazenar páginas para ver o que você deve alterar as senhas. Se você já estiver usando LastPass , você só tem que dar com um botão.

Caso você não saiba, LastPass é um programa usado para armazenar em um lugar, em uma "caixa forte", todas as senhas de seus sites habituais: bancos, serviços de rede social que você está descarregada .. . Em vez de digitar sua senha toda vez que você entra, LastPass armazena tudo com segurança, permitindo que você navegue sem interrupções ou ter de introduzir senhascada passo. Nada é infalível, mas LastPass, que é gratuito, é considerado um dos melhores serviços de armazenamento de senha.

Após a Heartbleed violação de segurança, a empresa adicionou uma função para verificar se há ou não as páginas que você salvou no seu "seguro" ter corrigido o seu sistema e se você tiver que alterar a senha ou esperar. Basta ir ao ícone do lado direito do seu navegador, vá em "Ferramentas" e depois " Controlo Security ". Ao verificar o sistema irá dizer-lhe o que fazer. Você verá algo como isto:

Se você não é um usuário do LastPass e quer tentar, você deve primeiro fazer o download do programa. Você pode fazê-lo aqui . É simples, ele funciona como uma extensão para o seu navegador. Durante a instalação, você será solicitado a escolher qual navegador você deseja instalar a extensão (Chrome, IE ou Firefox). Você verá esta tela:

Então tem que criar uma conta. Uma vez que o processo for concluído, o ícone apareceráLastPass (um asterisco no fundo vermelho) para a extrema direita na parte superior do navegador ao lado da barra de endereços. Você digita sua senha LastPass e voila, você tê-lo ativado.

Next: você deve ir para "Minha caixa LastPass " e adicione as páginas web e senha que você normalmente usa. Uma vez adicionado, você pode ir para "crontrolo de Segurança" e verificar quais páginas devem alterar a senha porque Hertbleed.

Em suma, um longo processo, se você ainda não é um usuário do LastPass , mas uma vez que,de acordo com muitos especialistas em segurança , discutimos a falha grave nunca detectado na Internet, provavelmente vale a pena. [Via LastPass ]

Comments : 0

Posted :

Como se proteger da Heartbleed.... a vulnerabilidade que deixou milhares de servidores expostos

O bug é gravíssimo e afeta a forma como efetuamos uma ligação segura e encriptada a partir do nosso browser com o servidor. Sem uma correção, qualquer um pode espiar estas comunicações.

O bug Heartbleed foi descoberto na biblioteca de software criptográfico OpenSSL, usada para encriptar e segurar as comunicações entre browsers e servidores. É uma falha grave de segurança que permite que qualquer um com os conhecimentos necessários possa roubar informações dos servidores afetados pelo bug. E são muitos, dado que dois em cada três recorrem a este software para encriptar dados.

A equipa que fez a descoberta diz que o bug permite não só aceder a informação privada como também saber as chaves usadas para identificar o prestador de serviço. Esta é talvez a parte mais assustadora, dado que tal significa que um hacker pode, em teoria, usar estas chaves para se fazer passar pela entidade legítima sem que o utilizador se aperceba do problema.

A equipa diz que efetuou um ataque externo aos seus próprios serviços, tal como fariam se fossem um hacker. O ataque não deixou qualquer vestígio, pelo que não há forma de saber quem está a ser atacado.

Já existe uma correção para a falha de segurança, mas agora é preciso esperar que os vários afetados a implementem. A Yahoo uma das maiores empresas afetadas, diz que já implementou a correção na maioria dos seus sites.

Apesar de ter sido descoberto só agora, este é um bug que existe há pelo menos dois anos. Foi introduzido no OpenSSL em dezembro de 2011.

Heartbleed, como proteger o bug que ameaça Internet

Mais do que provavelmente você já ouviu falar sobre o surgimento de uma novaameaça digital. Chamado Heartbleed , e é sobre uma vulnerabilidade no OpenSSL, que é o sistema de criptografia usando sites como o Yahoo para impedir que outros vejam suas senhas. Ele funciona.

O que é eo que é Heartbleed OpenSSL?

OpenSSL é a versão open source de SSL, uma biblioteca de software usado para criptografar as comunicações entre o seu browser eo servidor onde você está usando o serviço está hospedado.É, em suma, um dos muitos sistemas que as empresas utilizam para esconder os nossos olhos a partir de dados externos.

Heartbleed é o apelido de uma vulnerabilidade conhecida como CVE-2014-0160 afetando 10.1 e 10.1f versões do OpenSSL. Como muitos notaram os especialistas em segurança, um hacker pode desenvolver um código de exploração que quebra e rouba informações do usuário.

Especialistas não concordam com o que os dados exato está em risco, mas parece incluir endereços de email, senhas e até números de contas bancárias. Makers OpenSSL já lançou um patch que corrige a vulnerabilidade, mas ainda há serviços que não possam ser aplicados.

Quais os serviços que isso afeta?

Heartbleed não é um problema universal, mas bastante difundido. Ela afeta apenas oslocais que usaram essas versões do OpenSSL.De acordo com a Netcraft , isso significa que 66% das páginas ativas de internet .

Os serviços foram afetados em algum momento encontrar algumas bastante populares como o Yahoo Mail, serviços de fotografia Flickr e 500px, a página do XDA Developers, Imgur, site de namoro OkCupid, ou vídeos como sites pornográficos RedTube.

Serviços básicos, como o Google, Facebook, YouTube, Amazon, ou Wordpress não são afetados porque não usar OpenSSL, ou usar uma versão que é com certeza. Aqui pode consultar a lista completa de domínios conhecidos que tenham sido expostos a algum ponto. Alguns deles são agora novamente seguro, mas é difícil determinar o ponto da fuga de informação em cada caso.Diz-se que centenas de senhas de Yahoo estão ameaçadas de extinção, mas ainda não existem dados precisos.

O que posso fazer?

Infelizmente, os usuários não podem fazer muita coisa. A diferença tem que ser corrigido em cada servidor de páginas da web em si, e alterar a senha, por exemplo, a nossa conta do Yahoo não ajuda se a diferença ainda está lá.

A única ação razoável é verificar o uso de serviços que foram afetados, e tente não usá-los até que corrigir o bug. Cada casa técnicos estão trabalhando para determinar a extensão do dano (se houver), e comunicados à imprensa emitidos provavelmente avisando ao usuário se deseja ou não alterar a senha. Yahoo, por exemplo, e-mails enviados e sobre seus usuários. Outra opção recomendada é alterar as senhas de todos os serviços on-line que você usa.

No link abaixo você tem todas as informações oficiais sobre Heartbleed, incluindo numerosos detalhes técnicos específicos sobre o seu funcionamento. [Via Heartbleed ]

Comments : 0

Posted :