心脏出血漏洞怎么办
发布网友
发布时间:2022-05-10 05:22
我来回答
共2个回答
热心网友
时间:2022-04-18 23:17
“心脏出血” 漏洞的危险性在于,它要比一般应用程序中的漏洞潜伏得更深,因为后者可以通过升级应用程序轻易地解决。
从Gmail和*等网站传送安全信息的服务,均有可能会受到“心脏出血” 漏洞的影响。
“心脏出血” 漏洞影响到了各种版本的OpenSSL——支持大多数网络服务的通行数据加密标准。这个漏洞最初是由安全公司Codenomicon的团队和谷歌的安全*尼尔-梅赫塔(Neel Mehta)发现的。
OpenSSL已发布了紧急更新程序,但是我们仍有必要采取额外的措施来确保你的个人数据安全。
保护自己不受“心脏出血” 漏洞影响的最佳方式是:你不仅要更新你的密码,而且要确保你选择的密码不被轻易地破解。下面的一些技巧可以帮你打造可靠的、不会轻易被别人蒙对的超强密码。
1. 确保你的密码足够长。
你的密码中的字母越多,你的密码就越不容易被别人猜到。谷歌和微软均认为,密码越长越安全。微软建议,你的密码长度至少要达到8个字母。大多数网站对于密码设置也有最低字母数量要求,这样可以有效地防止你使用极易被人猜出的4个字母的密码。
2. 尽量让密码字母随机排列。
如果你使用的密码是一个常见的单词或短语,那么你的这个密码再长也没有效,因为它还是很容易被人猜出。你最好使用一些随机的字母组合,包括各种字母、数字和符号。不要用你的姓名或公司名称作为你的密码,也不要用某个单词来充当密码。你的密码应该包含一系列大写和小写字母、数字和符号。
3. 用错误的拼写取代正确拼写的单词。
如果你准备在密码中使用单词或短语,那么故意使用错误的拼写也是防止密码被别人猜对的好办法。你可以用符号和数字来取代字母。例如,如果你想要在密码中使用“I love soccer”这句话,那么你可以将它改写为“1LuvSoCC3r!1”,这样可以让它变得更安全。
4. 同一个密码不要应用于多个账户。
你千万不要将同一个密码应用到你的所有账户中。否则,如果攻击者发现了你的一个密码,那么他们就可能会访问你所有的个人页面和账户。你还应该确保每个密码都不同于你以前设置的密码或其他现有的密码。
5. 避免出现弱智的密码。
如果你仍然不确定超强密码与弱智密码之间的差别,那么这些密码你千万不要使用:abc1234、password、admin、iloveyou和aaaaaa。在去年12月Adobe的系统遭受黑客攻击时,被破解的都是类似这些简单低级的密码。
6. 通过造句来编写密码。
编写超强密码的另一个好办法就是想出一句你很容易记住的句子,然后进行改写。例如,你造了一个句子“My favorite animal is the koala bear”。现在,你可以取用该句子中每个单词的首字母,然后添加某些标点符号,并用数字替代其中的某些字母。那么,这句话就变成了这样的密码mFA1tkB!。
7.利用应用程序和工具来创造和管理密码。
有时候,即使遵照上面列出的小技巧,你也很难想出你能牢记的安全密码。幸运的是,我们有一些值得信赖的应用程序和服务可以帮助你解决这个问题。
例如,LastPass可以将你所有的重要密码保存在一个安全的地方,并进行统一管理。这款应用程序会加密你的数据和密码列表,防止别人看到它们。而且,它还有两步认证的方法供你选择:它包含有一个密码生成器,可以创造随机的、别人几乎不可能猜到的密码。免费桌面版LastPass会在你登录新网站的时候将密码保存在LastPass上。但是,你需要通过高级预订服务(每年12美元)才能使用移动版LastPass。
而且,LastPass还有一个很实用的工具,它能够告诉你你正在使用的网站是否受到了Heartbleed漏洞的影响。
1Password应用程序是增强你的密码安全性的又一个选择。这款应用程序的售价为17.99美元,它提供的很多功能均类似于LastPass,包括密码生成器和安全加密法。它还有一个浏览器插件可以与你的桌面保持同步。
热心网友
时间:2022-04-19 00:35
来自OpenSSL项目的 “心脏出血”(Heartbleed)重大安全漏洞曝光,顿时,世界上所有的程序猿/媛都震惊了!该漏洞被“誉为”本年度互联网上最严重的安全漏洞,往下读你会发现,它真是对得起这么恐怖响亮的名字!
漏洞发现:纯属偶然!
全球三分之二服务器中*,吓尿全世界工程师!
就在今年四月初,安全公司工程师吃着火锅唱着歌,干着和平时一样的日常工作,一个不小心检测到了一个名为Heartbleed的系统漏洞(腾讯科技截图,有图有*)。后来随着深入研究,工程师被吓尿了!因为他们发现这个漏洞可以*服务器(OpenSSL)“吐”出内存信息,然后让黑客同志有盗取信用卡密码等敏感信息的机会!另外必须吐槽的是,这个漏洞可以影响全球三分之二服务器,因为他们都在使用OpenSSL加密协议。(相比较,携程的漏洞简直是弱爆了!)
漏洞存在:已经两年!
极强危害https开头网址,比如……你的网银!
闻风而来的工程师们一个接着一个被吓尿了。因为这个外号叫“心脏出血”的漏洞对一切https开头的网址都具有极强的危害性,可以导致网站用户的大量隐私信息泄露。更可怕的是绝大多数网银、电子商务、电子邮件网站,都是https开头的有木有!!最最最糟糕的是,这并不是一个新的漏洞,而是已经存在两年之久!这就意味着绝大多数网民的个人账号、银行账号及隐私等,均将毫无保留地被黑客所掌握!此处应配乐:多么痛的领悟。(详见腾讯科技文章)
漏洞预警:已上线
但,漏洞余毒根本停不下来!
目前,腾讯电脑管家已紧急联合安全联盟上线OpenSSL漏洞预警功能,凡是存在此严重漏洞风险的网站,均被拦截。但奈何全球服务器众多,很难保证他们都修补了安全漏洞(尤其是一些技术实力不足的小网站),漏洞余毒根本停不下来!
为了不让诸位的钱袋子随着“心脏出血”大出血,在下主动加班吐血建议:
1、 尽快使用专业级的安全防护工具抵御黑客入侵
2、申请安全联盟&电脑管家“双V”认证,获得专业安全检测和漏洞预警服务,解除网站风险提醒;
3、 咨询安全联盟修复专家获得修复支持(升级OpenSSL 1.0.1g,使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块。)
4、请转给不知情的单纯小伙伴们,顺祝:百毒不侵(此处有蜡烛)