A falha de segurança nos protocolos OpenSSL, identificada como HeartBleed, vem causando uma série de preocupações em internautas e empresas por permitir que o acesso a dados confidenciais em site em que é necessário fazer login, usando senhas. Agora, estão sendo lançadas atualizações para que o bug seja corrigido e os dados dos internautas voltem a ficar seguros. No entanto, é possível conferir se seu site favorito está vulnerável por meio de um teste rápido e online usando o HeartBleed Checker. HeartBleed: saiba em quais sites você precisa mudar suas senhas Site “Lastpass” identifica páginas vulneráveis ao bug HeartBleed (Foto: Reprodução/Thiago Barros) Uma página dedicada à verificação da presença do SSL, e da possível abertura para a exploração do HeartBleed, foi lançada pela empresa LastPass. Famosa pela realização de gerenciamento de senhas, a companhia criou um serviço capaz de identificar servidores de de todo o mundo e suas configurações. saiba mais HeartBleed afeta Yahoo Mail e Tumblr; especialista sugere troca de senha Programas de segurança da Microsoft vão bloquear adware a partir de julho Como remover um vírus do Facebook; veja dicas para limpar seu perfil Saiba como identificar sites que podem conter vírus e malware Brasil está entre os líderes de ataques online no mundo; veja ranking Basta acessar o site lastpass.com/Heartbleed e realizar o teste inserindo o endereço do site a ser verificado no campo identificado como “Check a site”. Depois, é só clicar em “see if this site is vulnerable to HeartBleed” e aguardar alguns segundos para o carregamento do resultado, dado em outra página. Como testar a eficiência de um antivírus? Comente no Fórum do TechTudo. O verificador checa o software usado no servidor do site, se ele utiliza o OpenSSL, qual o seu último certificado SSL e a ação recomendada dependendo do resultado. É possível que o usuário faça buscas por qualquer site. Alguns, no entanto, não receberam resultados que sejam conclusivos, pois os servidores podem não ser identificados. Caso na opção “Vulnerable” apareça a resposta “Possibly”, é porque há chance de que o site esteja vulnerável. Então, é preciso conferir a data do certificado. Se houver a mensagem “Now Safe”, é porque ele agora está seguro e atualizado. Nesse ponto, o usuário poderá trocar a sua senha e ficará seguro. Se o certificado for antigo, é melhor aguardar o update e trocar as suas senhas. O que é HeartBleed O HeartBleed é uma vulnerabilidade crítica no sistema de criptografia OpenSSL , que é usado justamente para autenticar informações confidenciais e garantir a segurança e privacidade de usuários na web em serviços de e-mail, redes sociais e sites com login. Uma falha grave, existente há cerca de dois anos, no entanto, foi descoberta na tecnologia, e por isso gerou tanta preocupação. Diversos sites grandes já admitiram terem sido expostos ao bug . A grande maioria deles, porém, já vem trabalhando para voltar a ser mais seguro como Google, Yahoo! e Facebook. A troca de senha nestes sites é considerada a ação mais recomendada, porque se alguém explorou a falha antes de sair este update no código, pode ter conseguido acesso a suas credenciais de login. Para criar uma boa senha, segundo diversos especialistas, a melhor maneira é a de misturar letras e números, sem criar combinações óbvias. Termos simples, datas como dia de nascimento e sequências numéricas como “123456” são fracos. Tente sempre mesclar letras maiúsculas e minúsculas com números e, quando permitido pela plataforma, use também os caracteres especiais do teclado. Via Last Pass
You may also like
Uma nova tecnologia chamada “ShotView”, desenvolvida pela empresa americana TrackingPoint, pode revolucionar o combate armado ao permitir que soldados atinjam seus alvos […]
[ad_1] Algo muito comum entre as pessoas que desenvolvem games é experimentar mecânicas diferentes, ideias que muitas vezes nem chegam a ser […]
Fifa 16 teve diversas novidades apresentadas durante a feira de jogos E3 2015 e uma delas foi o início de sua pré-venda […]
Se você receber um link para um site chamado crashsafari.com, não abra. A página gera um bug capaz de travar o navegador […]