Heartbleed: Was müssen Sie wissen über die Massive Internet-Sicherheitslücke

Bist du kein Technologie-Security-Experte, kann es leicht zu ignorieren Sie die OpenSSL kryptographischer Software Bibliothek Sicherheitslücke namens Heartbleed sein. Geben Sie zu, es nur sehen, des Begriffs "Open SSL" genug, um deine Augen zu glasieren vor dem Lesen noch des Rests zu verursachen. Aber das ist ein riesiges Problem, das jeder in Ihrer Familie beeinflussen kann.

Hier ist eine einfache Auflistung.

Wir teilen oft online-private Informationen in e-Mails oder auf shopping-Sites, wo Sie Ihre Kreditkarten-Informationen der Websites zu Vertrauen geben, wenn sie sagen, dass sie Ihre privaten Daten schützen. Sie kennen eine Website sicher ist wenn Sie das kleine Schloss neben dem Ort sehen Sie Ihre privaten Daten bereitstellen.

OpenSSL ist das Schloss, in einer Art und Weise des Sprechens, und am 14. März 2012, jemand erstellt einen Fehler, der einen Hacker zu bekommen, was als "Crown Jewels" die Verschlüsselungsschlüssel bekannt ist, die Ihre Daten schützen kann.

So sind Sie betroffen? Hier ist, was heißt die Heartbleed-Informations-Website, die die Schwachstelle ausgesetzt:

"Sie sind entweder direkt oder indirekt betroffen sein. OpenSSL ist die populärste open-Source kryptographische Bibliothek und TLS (Transport Layer Security) Implementierung verwendet, um Datenverkehr über das Internet zu verschlüsseln. Ihre beliebten social Website Ihres Unternehmens Website, Commerce-Website, Hobby-Website, Website, von Software Installation, oder sogar Websites, die von Ihrer Regierung laufen anfällig OpenSSL verwenden. Viele Online-Dienste verwenden TLS für beide, sich um Sie zu identifizieren und zum Schutz Ihrer Daten und Transaktionen. Sie können Geräte mit Anmeldungen durch diese fehlerhafte Implementierung von TLS gesicherte vernetzt haben. Außerdem müssen Sie Client-seitige Software auf Ihrem Computer, die die Daten von Ihrem Computer aussetzen könnte, wenn Sie an Dienstleistungen gefährdet anschließen möglicherweise."

Also bedeutet das Auslaufen und ändern Sie Ihre Passwörter? Die Antwort ist eine komplizierte vielleicht. Einige Websites, wie Yahoo, haben behauptet, dass sie den Fehler gepatcht haben, sodass Sie wahrscheinlich sicher Ihre Kennwörter ändern können (ich weiß, mein Yahoo anmelden für Flickr verwendet wird und Flickr hat meine Kreditkartendaten auf Datei Dank den alten Tagen der Flickr Pro).

Dies ist immer noch eine entwickelnde Geschichte, aber Sie können erwarten, dass die meisten Orte, die Sie private Informationen haben schnell arbeiten, um dieses Leck zu reparieren, so planen Sie Ihre Passwörter ändern in den nächsten Tagen für die wichtigsten Sehenswürdigkeiten. Und erinnern Sie Ihre Kinder auch, jeder muss es tun.