यदि आप इस बारे में जानकारी के बाढ़ को समझने के लिए संघर्ष कर रहे हैं हार्टबीड भेद्यता, तुम अकेले नहीं हो। कुछ रिपोर्टें हमें तुरंत हमारे सभी ऑनलाइन पासवर्डों को बदलने के लिए कहती हैं, अन्य हमें चेतावनी देते हैं कि इससे अच्छे से ज्यादा नुकसान हो सकता है इसमें बहुत गलत सूचना है
यह जरूरी है कि आप आतंक न करें, न ही आपको संतुष्ट होना चाहिए। हम सभी को सामान्य ज्ञान और विवेक के अच्छे पुराने मिश्रण की जरूरत है
हार्टब्लेड क्या है?
हम का उपयोग कई सर्वरों और इंटरनेट वेब सेवाओं पर, एक निशुल्क और खुले स्रोत सुरक्षा तकनीक को कहा जाता है ओपनएसएसएल। सरल शब्दों में, जब आप वेब पेज के बगल में तालाब देखते हैं यूआरएल, आपके पास एक सुरक्षित और एन्क्रिप्ट किया गया वेब कनेक्शन है जो कि द्वारा प्रबंधित किया गया हो सकता है ओपनएसएसएल सॉफ्टवेयर.
तिथि करने के लिए, ओपनएसएसएल अविश्वसनीय रूप से अच्छी तरह से काम किया है नेटवर्क इंजीनियरों और आपके जैसे उपयोगकर्ता आपके द्वारा प्रदान की गई सेवा से खुश हैं। लेकिन Google सुरक्षा और Codenomicon हाल ही में सिस्टम में एक दोष की जांच हुई है जिसे अब डब किया गया है Heartbleed और यह 7 अप्रैल 2014 पर दुनिया को इसकी घोषणा की। बग पिछले दो सालों से किसी का ध्यान नहीं हुआ हो सकता है।
सादे शब्दों में, Heartbleed एक सर्वर स्मृति भेद्यता है इसका मतलब है कि आपके पसंदीदा ऑनलाइन रिटेलर के लिए सभी ग्राहकों का पूरा डेटाबेस असुरक्षित नहीं है, लेकिन इस समय किसी भी साइट पर साइबर अपराधियों द्वारा हमला किया जा रहा लेन-देन हो सकता है। यही कारण है कि आपको कुछ विशेषज्ञों द्वारा सलाह दी गई है कि स्थिति का हल होने के दौरान ऑनलाइन महत्वपूर्ण लेनदेन करने से बचना चाहिए।
Heartbleed व्यवसायों के लिए एक बड़ी चिंता है, जिनमें से कई हर घंटे हजारों लेनदेन की मेजबानी करते हैं। एक सशक्त साइबर अपराधी आसानी से एक पूछताछ उपकरण लिख सकता है जो इसका इस्तेमाल करता है Heartbleed हर कुछ सेकंड बग, ग्राहक डेटा की बड़ी मात्रा के अधिग्रहण के लिए अनुमति देता है। यह उस समय पूरी तरह से निर्भर करेगा कि उस समय क्या सूचनाएं निकाली जाएंगी।
ऐसा लगता है कि जब आप इस लेख को पढ़ रहे हैं, तो किसी को भी आपका मन पढ़ना चाहिए। वे पूरे लेख को नहीं देखेंगे, लेकिन थोड़े समय के लिए वे आपके सिर के अंदर दिखते हैं, वे उसी शब्दों को देखेंगे जो आपने अभी पढ़े हैं।
सर्वर मेमोरी वर्तमान लेनदेन या कार्य को पूरा करने के रूप में ही है। इसलिए यह संभव नहीं है कि मिनट, घंटे या दिन पहले किसी भी पुराने लेनदेन को स्मृति में संग्रहित किया जाएगा।
तुम्हें क्या करने की ज़रूरत है?
एक शुरुआत के लिए, आतंक मत करो कुछ सलाह दे रहे हैं कि आपको अपने सभी पासवर्ड को बदलना चाहिए, लेकिन जब तक आप उस वेबसाइट को नहीं जानते हैं जो आपको एक्सेस कर रहे हैं, आपको ओपनएसएसएल का इस्तेमाल होता है, तो आप अपनी सेटिंग्स बदलकर खुद के लिए अधिक समस्याएं पैदा कर सकते हैं।
यह एक भाग में है क्योंकि आप उस सर्वर पर पासवर्ड बदल सकते हैं जो कि नहीं है समझौता और इसलिए अभी भी एक मुद्दा है, जबकि यह कमजोर रहता है यदि वेबसाइट अभी भी कमजोर है, तो आपका नया पासवर्ड अभी भी असुरक्षित होगा।
आप उपयोग की जाने वाली वेबसाइटों के साथ जांच करें अधिकांश साइटें घोषणा कर रही हैं कि उन्होंने कोई भी परिवर्तन किया है या किसी समस्या को मान्यता दी है। आईएफटीटीटी, लोकप्रिय सोशल मीडिया मैश अप सर्विस, पहले से ही अपने संपूर्ण उपयोगकर्ता आधार को ईमेल कर चुकी है, उन्हें सूचित करते हुए कि वे जो सेवाएं प्रदान करते हैं उन्हें सुरक्षित किया गया है।
यदि आप तकनीकी रूप से इच्छुक हैं और अपने लिए देखना चाहते हैं, तो आप कई अलग-अलग उपयोग कर सकते हैं Heartbleed साइटों की जांच यह जांचें कि आपके द्वारा उपयोग की जाने वाली सेवा कमजोर है। ऐसी साइटें हैं जो अब सूचीबद्ध हैं कमजोर वेब साइटें। यह कुछ मामलों में अच्छी खबर है, लेकिन इसका मतलब यह भी है कि संभावित साइटों को संभावित साइबर अपराधियों को भी घोषित किया गया है। यदि आपकी साइट इन सूचियों पर है, तो देखभाल के साथ सलाह पढ़ें, जैसा कि कुछ कह रहे हैं कि उन्हें विश्वास नहीं होता कि उनके पास कोई समस्या है
यदि आप अभी भी अनिश्चित हैं, तो पासवर्ड बदलें, लेकिन एक का उपयोग करें जिसे आप याद करेंगे ताकि आपको साइट से एक संकेत की आवश्यकता न हो। यह एक पासवर्ड भी होना चाहिए जो आप कुछ दिनों के समय में बदलने के लिए तैयार हैं। लेकिन याद रखना, आप कितने साइटों का उपयोग करते हैं, आपके पास खातों और आपके द्वारा भूल गए पासवर्ड पर हैरान होंगे। यदि आप पासवर्ड भूल गए हैं, तो अभी के लिए दूर रहें।
पेशेवर क्या कर रहे हैं?
कई सेवाएं पहले से तय हो गई हैं नेटवर्किंग पेशेवर स्वस्थ नहीं हैं और बहुत सुरक्षा केंद्रित हैं। जैसे कि ये मुद्दे दुर्लभ हैं लेकिन बड़ी खबरों के लिए करते हैं इससे पहले कि यह भी समाचार बन गया हो, कई लोगों ने इस मुद्दे को हटा दिया हो।
कुछ वेब सेवाएं यह बताएगी कि क्या उन्होंने समझौता किया है और सुरक्षित हैं, लेकिन आपको जरूरी चिंता की ज़रूरत नहीं है कि आपकी पसंदीदा वेबसाइट एक घोषणा जारी नहीं करती है। संभावना है कि यह पहली बार OpenSSL का उपयोग नहीं कर रहा था
क्या अन्य मुद्दे होंगे?
यह अनिवार्य है कि ऐसी कुछ साइटें हो सकती हैं, जिन्हें समझौता नहीं किया जाएगा क्योंकि ये प्राथमिक व्यावसायिक सेवाएं नहीं हैं जिन्हें "बाद की देखभाल" किया जा रहा है। अन्य मुद्दों के साथ मिलना हमेशा की संभावना है ओपनएसएसएल या अन्य सुरक्षित सेवाएं SQL इंजेक्शनउदाहरण के लिए, एक ऐसी समस्या थी जो 2012 में नेटवर्किंग समुदाय में व्यापक रूप से ज्ञात हो गई थी, लेकिन हम अभी भी कभी-कभी सर्वर को अभी भी इसका फायदा उठाने की अनुमति देते हैं।
सब कुछ, आपके सर्वोत्तम कार्य के लिए यह पता लगाना है कि आपके डिजिटल जीवन में कौन से वेबसाइटें चल रही हैं ओपनएसएसएल। सबसे बड़ी साइटें आपके साथ संवाद कर सकती हैं, अगर और उन्हें कब की आवश्यकता होगी
यह आलेख पहले दिखाई दिया वार्तालाप
इनरएसएल वेबमास्टर से: InnerSelf एक प्रणाली पर चल रही है जो का उपयोग करता है ओपनएसएसएल लेकिन जैसे ही हमने सीखा है, हमने जल्द ही भेद्यता तय की Heartbleed। हम केवल अपना नाम (प्रथम नाम पर्याप्त है) और ईमेल के लिए ही रखें न्यूज़लैटर और दैनिक प्रेरणा। कोई भी मानव इसे देखता है और इसे किसी और के साथ साझा नहीं किया जाता है। चूंकि हम क्रेडिट कार्ड ऑनलाइन संसाधित नहीं करते हैं, इसलिए आपकी कोई भी जानकारी उपलब्ध नहीं है। हम प्रदान करते हैं एसएसएल ताकि आप अन्तरास योग्य स्थितियों के तहत InnerSelf को पढ़ सकें अगर आप चाहें (https://innerself.com/content/).
लेखक के बारे में
एंड्रयू स्मिथ नेटवर्किंग में एक लेक्चरर है ओपन यूनिवर्सिटी। 'बुनियादी ढांचे' नेटवर्किंग में पृष्ठभूमि के साथ लेखक और वरिष्ठ परीक्षक, साथ ही साथ कुछ प्रोग्रामिंग जो थोड़ी देर और नेटवर्क सुरक्षा (साइबर सुरक्षा) मिल रहा है। सिस्को अकादमी कार्यक्रम के तहत सिस्को टेक्नोलॉजीज पर उनका मुख्य शैक्षिक ध्यान केंद्रित है
की सिफारिश की पुस्तक
आपकी इंटरनेट पहचान की सुरक्षा: क्या आप ऑनलाइन हैं?
टेड क्लेपोल और थेरेसा एम। पेटन द्वारा
आपकी इंटरनेट पहचान की सुरक्षा: क्या आप ऑनलाइन हैं? पाठकों, युवा और बूढ़े लोगों को समान रूप से मदद करता है, उनके ऑनलाइन व्यक्तित्वों और प्रतिष्ठाओं के प्रभावों को समझते हैं। लेखक कई परेशानियों और कुछ ऑनलाइन गतिविधियों के जोखिमों के लिए एक गाइड प्रदान करते हैं और व्यक्तिगत और पेशेवर सफलता के लिए अपनी ऑनलाइन प्रतिष्ठा का प्रभार लेने के लिए एक रोडमैप प्रदान करते हैं।
यहां क्लिक करें अधिक जानकारी के लिए और / या अमेज़न पर इस किताब के आदेश।
