Como se proteger desta nova e terrível falha de segurança chamada “Heartbleed”

Como se proteger desta nova e terrível falha de segurança chamada “Heartbleed”

0 Por ipdroid

heartbleed

Existe um grave problema, com uma das ferramentas mais utilizadas para proteger os seus dados, enquanto viajam pela Internet.

O bug, revelado esta segunda-feira por investigadores de segurança da Google e por uma entidade independente de nome Codenomicon, tem por nome “Heartbleed” e comprometeu pelo menos 66% dos websites ativos, de acordo com a equipa que o descobriu.

Sempre que dados como (passwords, usernames, etc.) são enviados pela Internet, estes são encriptados, ou convertidos em código para que os hackers não os acedam. O que a falha “Heartbleed” faz é verdadeiramente assustador, uma vez que possibilita que hackers possam quebrar essa encriptação e aceder aos seus e-mails, passwords, documentos e mensagens instantâneas que transitam pela Internet. Embora só agora tenha sido descoberto já existirá acerca de dois anos.

Abreviando, é um verdadeiro pesadelo. Então como se poderá proteger de tal ameaça neste momento?

verifierheartbleed

Pode e deve verificar se os websites que costuma frequentar sofreram o impacto do “Heartbleed” antes de os visitar novamente. Poderá efectuar download desta extensão do browser Chrome, que o informa se um site que está a visitar está afectado.

Pode também aceder a este website que efectua a verificação através de URL, este desenvolvido por uma empresa de consultoria de segurança italiana. Este teste não é aprova de falha, pelo que não deverá basear-se unicamente nele.

Dois websites que se sabe terem sido afectados são o Yahoo e a Amazon, embora ambos tenham comunicado que estão a proceder à resolução da vulnerabilidade do lado deles.

Que mais deverá fazer? Verifique as suas contas bancárias e movimentos de cartões de crédito, em busca de actividade fora do normal, uma vez que essa informação pode ser acedida por hackers.

Em última análise, caberá às companhias de Internet que usamos e confiamos, corrigir esta e prevenir esta situação. Fornecedores de serviços e utilizadores deverão instalar e corrigir os sistemas logo que saiam actualizações para Sistemas Operativos e Aplicações de Rede e Software diverso envolvido.

O site Heartbleed.com, foi criado para explicar e documentar a falha de segurança.

Pela parte da ipdroid, temos o prazer de informar que os nossos sistemas e servidores não foram afectados por esta ameaça, apresentando elevado grau de segurança.