Cavando através da campanha publicitária: tem heartbleed realmente mal a ninguém?

O bug heartbleed

tem sido objecto de muita angústia e tem sido chamado um das violações de todos os tempos em segurança de computadores mais graves. Mas algumas pessoas não estão convencidos - depois de tudo, que tem heartbleed realmente prejudicado? Bem, tem havido vários ataques relatados de heartbleed sendo usado para fazer o dano real. Se você acha que heartbleed é tudo hype, pense novamente.Heartbleed - O que você pode fazer para manter seguro? Heartbleed - O que você pode fazer para manter seguro? consulte Mais informação

900 pecados roubado da Agência Canadense de Receita

No Canadá, um atacante usou o bug heartbleed contra a Agência Canadense de Receita, captando cerca de 900 números de seguro social (pecados) pertencentes a pessoas que arquivam seus impostos de renda. Este é basicamente o equivalente canadense para um atacante capturar números de segurança social (SSN) do IRS nos EUA. Alguns dados relacionados com empresas canadenses também foi roubado.

O atacante foi preso por capturar esses números, mas não sabemos se o atacante vendeu os pecados ou passou por eles junto a outra pessoa. Como números de segurança social nos EUA, estes números não são geralmente mutável - eles só podem ser alterados se você provar que você foi vítima de uma fraude. contribuintes afetados terão de assinar um serviço de monitoramento de crédito e manter o controle de pessoas que tentam abrir contas bancárias e cartões de crédito em seu nome. Roubo de identidade é uma preocupação séria aqui.6 sinais de alerta de Identidade Digital Theft você não deve ignorar6 sinais de alerta de Identidade Digital Theft você não deve ignorarO roubo de identidade não é muito raro de uma ocorrência nos dias de hoje, ainda que muitas vezes caem na armadilha de pensar que ele sempre vai acontecer com "alguém". Não ignore os sinais de alerta.consulte Mais informação

Mumsnet e outra senha Furtos

Mumsnet anunciou recentemente que está forçando todos os usuários alterem suas senhas. Esta não foi apenas uma medida preventiva - Mumsnet tinha razões para acreditar que os invasores tiveram acesso às senhas e mensagens privadas pertencentes a até 1,5 milhões de usuários.

Isto provavelmente não é o único site que teve senhas confidenciais roubados dele. Se as pessoas estão fazendo com que o grande erro de reutilizar a mesma senha em vários sites, um atacante pode entrar em outras contas. Por exemplo, se alguém está usando a mesma senha para ambos sua conta Mumsnet ea conta de e-mail vinculado à sua conta Mumsnet, o atacante pode entrar nessa conta de email. A partir daí, o atacante pode redefinir outras senhas e entrar em outras contas

Se você recebeu um email de um serviço aconselhando-o a alterar sua senha e garantir que você não está usando a mesma senha em outros lugares, é possível que o serviço teve suas senhas roubadas - ou pode ter tido suas senhas roubadas e não é certo.

VPN Hijacking e Furtos chave privada

A companhia de segurança Mandiant anunciou que os atacantes utilizado heartbleed para violar uma VPN corporativa interna ou rede privada virtual, pertencente a um dos seus clientes. O VPN usava autenticação multifatores, mas isso não importa - - o atacante foi capaz de roubar as chaves de criptografia privadas a partir de um dispositivo VPN com o ataque heartbleed e foi então capaz de seqüestrar sessões de VPN Ativar.O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação

Nós não sabemos o que corporação foi atacada aqui - Mandiant acaba de anunciar que era um Ataques como este poderia ser usado para roubar dados corporativos sensíveis ou infectar redes corporativas internas “grande corporação.”. Se as empresas não garantem suas redes não são vulneráveis ​​a heartbleed, sua segurança pode ser facilmente contornada.

A única razão que estamos ouvindo sobre isso é porque Mandiant quer incentivar as pessoas a garantir a sua servidores VPN. Nós não sabemos o que corporação foi atacada aqui porque as empresas não querem anunciar que já foi comprometida.

Este não é o único caso confirmado de heartbleed sendo usado para roubar uma chave de criptografia privada da memória de um servidor em execução. CloudFlare duvidava que heartbleed poderia ser usado para roubar as chaves de criptografia privadas e lançou um desafio - tentar obter a chave de criptografia privada do nosso servidor, se puder. Várias pessoas obtido a chave privada dentro de um único dia.

Video: OpenSSL Heartbeat (Heartbleed) Explained (BEST ON YouTube!) Steals Credit Card INFO

Agências de Vigilância do Estado

Controversa, o bug heartbleed poderia ter sido descoberto e explorado por agências de vigilância do estado e de inteligência antes de se tornar de conhecimento público. Bloomberg informou que a NSA tem explorado heartbleed por pelo menos dois anos. A NSA e da Casa Branca negou isso, mas o diretor nacional de inteligência James Clapper fez famosa dizem que a NSA não recolhe quaisquer dados sobre milhões de americanos antes de actividades de vigilância da NSA ficou conhecido, algo sabemos agora não é verdade. Sabemos também que a NSA estoques de vulnerabilidades de segurança para uso contra alvos de vigilância em vez de denunciá-los para que eles possam ser corrigidos.O que é PRISM? Tudo que você precisa saberO que é PRISM? Tudo que você precisa saberA Agência Nacional de Segurança nos EUA tem acesso a todos os dados que você está armazenando com a US prestadores de serviços como Google Microsoft, Yahoo e Facebook. Eles também estão propensos monitorando a maior parte do tráfego que flui através da ...consulte Mais informação

A NSA lado, existem outras agências de vigilância estado do mundo. É possível que agência de vigilância estatal de outro país descobriu esse bug e foi usá-lo contra alvos de vigilância, as empresas possivelmente até mesmo com base nos EUA e agências governamentais. Nós não podemos saber nada com certeza aqui, mas é muito possível que heartbleed tem sido utilizado para atividades de espionagem antes de ter sido divulgada publicamente - que certamente será utilizado para esses fins, agora que é do conhecimento público!

Video: Reverse Heartbleed : exploiting client extracting password

Nós simplesmente não sabemos

Nós só não sei quanto dano heartbleed fez ainda. As empresas que acabam com violações graças a heartbleed, muitas vezes, quer evitar fazer quaisquer anúncios embaraçosas que poderiam prejudicar seus negócios ou danificar preços de suas ações. Em geral, é mais fácil lidar com o problema internamente, em vez de deixar o mundo saber.

Em muitos outros casos, os serviços não sabem que fui mordido por heartbleed. Graças ao tipo de pedido a vulnerabilidade heartbleed usa, ataques heartbleed não vai aparecer em muitos logs do servidor. Ele ainda vai aparecer em registros de tráfego de rede se você sabe o que procurar, mas não cada organização sabe o que procurar.

Também é possível que o bug heartbleed foi explorada no passado, antes de se tornar de conhecimento público. É possível que os cibercriminosos ou - mais provável - os órgãos de vigilância do Estado descobriu o bug e foram usá-lo. Os exemplos aqui são apenas um instantâneo das poucas coisas que sabemos.

O hype é justificado - é importante chegarmos serviços e dispositivos de up-to-date tão rapidamente quanto possível para ajudar a reduzir os danos e evitar ataques piores no futuro.