Heartbleed Exploit - Discovery & Exploitation
Slechts twee dagen geleden hebben we u geïnformeerd over de gevaarlijke Heartbleed-bug die een grote bedreiging vormt voor alle websites op internet, vooral die die zich bezighouden met commerciële transacties. Met behulp van deze bug kunnen hackers de websites binnendringen en gevoelige informatie van hun gebruikers krijgen, zoals creditcardgegevens, persoonlijke informatie en nog veel meer.
Hoewel grote websites en services zoals Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype hebben stappen ondernomen om ervoor te zorgen dat ze worden beschermd tegen deze gevaarlijke bug, de dreiging dreigt nog steeds groot, omdat er veel websites zijn die geen beschermende maatregelen hebben genomen en waarschijnlijk zullen worden gericht.
Terwijl webhosts en websites oplossen dit probleem duurt het proces mogelijk enige tijd om te voltooien. Het veranderen van wachtwoorden om jezelf uit de buurt te houden van kwetsbaarheid is eigenlijk een goede zet, maar de waarheid is dat het misschien niet genoeg is, want als een site de bug heeft dan is het al in de software gelekt die door die site wordt gebruikt. Vandaar dat uw nieuwe wachtwoord wordt blootgesteld aan de hacker zoals eerder uw oude wachtwoord was.
Vandaar dat het wijzigen van het wachtwoord alleen effectief zou zijn wanneer de website die u gebruikt de site heeft gerepareerd.
In een dergelijk scenario is de eenvoudigste manier is om browserextensies te gebruiken om uzelf te beschermen tegen door Heartbleed getroffen websites.
Chromebleed voor Chrome Browser
Als u een Chrome-browser gebruikt, is een van de gemakkelijkste manieren om uzelf tegen Heartbleed Bug te beschermen, installeer Chromebleed-add-on. Eenmaal geïnstalleerd, geeft deze add-on een waarschuwing weer als de site die u bekijkt wordt beïnvloed door de Heartbleed-bug.
Chromebleed gebruikt een webservice die is ontwikkeld door Filippo Valsorda en controleert de URL van de pagina die u zojuist hebt geladen. Als het wordt beïnvloed door Heartbleed, wordt een Chrome-melding weergegeven. Klik hier voor het installeren van Chromebleed.
FoxBleed-add-on voor Firefox
Firefox-gebruikers kunnen FoxBleed-add-on gebruiken die vergelijkbaar is met Chromebleed. Dit wordt bereikt door de websites die u bezoekt automatisch te controleren of deze worden getroffen door het HeartBleed-beveiligingslek en wordt u hiervan op de hoogte gesteld indien dit het geval is.
Het controleproces wordt hieronder weergegeven
- Wanneer u voor het eerst een kwetsbare website bezoekt, huidige browsersessie, een nieuw tabblad met de bijbehorende "//filippo.io/Heartbleed/#" -site wordt geopend
- Geeft de kwetsbaarheid aan met een gevuld HeartBleed-pictogram in de rechteronderhoek
- Controleert elk domeinnaam slechts één keer per browsersessie
Heartbleed-Ext add-on voor Firefox
Heartbleed-Ext maakt gebruik van een webservice ontwikkeld door Filippo Valsorda en controleert de URL van de pagina die u zojuist hebt geladen. Als dit wordt beïnvloed, wordt een melding van Firefox weergegeven. Het is zo simpel als dat GROEN = GOED en ROOD = SLECHT.
Heartbleed Notifier en Heartbleed Monitor zijn enkele andere add-ons die beschikbaar zijn voor Firefox.
Conclusie
Deze browser-extensies kunnen false positives opleveren. Voordat u commerciële transacties op internet uitvoert, moet u ervoor zorgen dat de website veilig is. Het controleren van de gezondheid van de website voordat je hem bezoekt, kan een goed idee zijn. Doe gewoon een Heartbleed-test, zoals hieronder.
Voor het uitvoeren van de test gaat u naar deze website, gemaakt door Filippo Valsorda. Voer gewoon de URL in van de website die u wilt bezoeken en bekijk de resultaten.
Bedankt voor de heads-up, Dan. Uw tips geven ons veel ideeën voor dergelijke berichten.
UPDATE: U kunt ook de Netcraft-extensie raadplegen omdat deze Heartbleed en phishing-beveiliging biedt voor Opera-, Firefox- en Chrome-browsers.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Ontwikkelen voor het Facebook-platform - Waar ze u niet voor waarschuwen Over
Laat ik om te beginnen beginnen u te waarschuwen tegen dit artikel lezen. Het zal enkele van je illusies over Facebook verbrijzelen. Bovendien, als je erover denkt om een applicatie voor het Facebook-platform te ontwikkelen, kan dit artikel je misschien afschrikken. Als ik je niet heb afgeschrikt, lees dan verder.
Browserextensies te verbeteren om YouTube-streaming en -ervaring te verbeteren
Met deze browserextensies en tips kunt u uw YouTube-ervaring op het gebied van streaming en bekijken drastisch verbeteren. Maak YouTube beter met video`s van hoge kwaliteit.