Como checar se seu site favorito está vulnerável ao bug HeartBleed

A falha de segurança nos protocolos OpenSSL, identificada como HeartBleed, vem causando uma série de preocupações em internautas e empresas por permitir que o acesso a dados confidenciais em site em que é necessário fazer login, usando senhas. Agora, estão sendo lançadas atualizações para que o bug seja corrigido e os dados dos internautas voltem a ficar seguros. No entanto, é possível conferir se seu site favorito está vulnerável por meio de um teste rápido e online usando o HeartBleed Checker. HeartBleed: saiba em quais sites você precisa mudar suas senhas Site “Lastpass” identifica páginas vulneráveis ao bug HeartBleed (Foto: Reprodução/Thiago Barros) Uma página dedicada à verificação da presença do SSL, e da possível abertura para a exploração do HeartBleed, foi lançada pela empresa LastPass. Famosa pela realização de gerenciamento de senhas, a companhia criou um serviço capaz de identificar servidores de de todo o mundo e suas configurações. saiba mais HeartBleed afeta Yahoo Mail e Tumblr; especialista sugere troca de senha Programas de segurança da Microsoft vão bloquear adware a partir de julho Como remover um vírus do Facebook; veja dicas para limpar seu perfil Saiba como identificar sites que podem conter vírus e malware Brasil está entre os líderes de ataques online no mundo; veja ranking Basta acessar o site lastpass.com/Heartbleed e realizar o teste inserindo o endereço do site a ser verificado no campo identificado como “Check a site”. Depois, é só clicar em “see if this site is vulnerable to HeartBleed” e aguardar alguns segundos para o carregamento do resultado, dado em outra página. Como testar a eficiência de um antivírus? Comente no Fórum do TechTudo. O verificador checa o software usado no servidor do site, se ele utiliza o OpenSSL, qual o seu último certificado SSL e a ação recomendada dependendo do resultado. É possível que o usuário faça buscas por qualquer site. Alguns, no entanto, não receberam resultados que sejam conclusivos, pois os servidores podem não ser identificados. Caso na opção “Vulnerable” apareça a resposta “Possibly”, é porque há chance de que o site esteja vulnerável. Então, é preciso conferir a data do certificado. Se houver a mensagem “Now Safe”, é porque ele agora está seguro e atualizado. Nesse ponto, o usuário poderá trocar a sua senha e ficará seguro. Se o certificado for antigo, é melhor aguardar o update e trocar as suas senhas. O que é HeartBleed O HeartBleed é uma vulnerabilidade crítica no sistema de criptografia OpenSSL , que é usado justamente para autenticar informações confidenciais e garantir a segurança e privacidade de usuários na web em serviços de e-mail, redes sociais e sites com login. Uma falha grave, existente há cerca de dois anos, no entanto, foi descoberta na tecnologia, e por isso gerou tanta preocupação. Diversos sites grandes  já admitiram terem sido expostos ao bug . A grande maioria deles, porém, já vem trabalhando para voltar a ser mais seguro como Google, Yahoo! e Facebook. A troca de senha nestes sites é considerada a ação mais recomendada, porque se alguém explorou a falha antes de sair este update no código, pode ter conseguido acesso a suas credenciais de login. Para criar uma boa senha, segundo diversos especialistas, a melhor maneira é a de misturar letras e números, sem criar combinações óbvias. Termos simples, datas como dia de nascimento e sequências numéricas como “123456” são fracos. Tente sempre mesclar letras maiúsculas e minúsculas com números e, quando permitido pela plataforma, use também os caracteres especiais do teclado. Via Last Pass