2 minutos de leitura
"Verifique se os sites que você visita estão vulneráveis ao Heartbleed, a nova e grave falha de segurança da internet"
Índice
ToggleRecentemente, a descoberta de uma grave falha de segurança em um dos protocolos de proteção de sites e comunicações via internet mais usados por páginas da web, serviços e provedores de todo o mundo. Trata-se de um verdadeiro buraco na encriptação de algumas versões do OpenSSL que permitem aos hackers terem acesso a informações sensíveis como senhas, credenciais, informações pessoais e conversas de e-mail e messengers instantâneos.
A grosso modo, as transações e comunicações seguras na internet se dão através de duas tecnologias de criptografia de dados chamadas SSL e TSL. Para o usuário comum elas são basicamente a mesma coisa, são elas as responsáveis por aquele ícone do cadeado que aparece em sites de navegação segura, os chamados https.
Felizmente, estes dois protocolos de segurança, em si, continuam funcionando normalmente, o problema é que muitos sites ainda trabalham utilizando a biblioteca de software desatualizada, conhecida como OpenSSL e que possui uma séria brecha de segurança há anos, e só agora foi descoberta.
Como o OpenSSL possuia, até hoje, uma boa fama entre os programadores de web e é uma das bibliotecas de software mais utilizadas no mundo, a lista de sites potencialmente comprometidos pelo problema é bastante longa e, sem querer soar alarmista, praticamente qualquer um pode estar vulnerável.
Para ajudar os usuários a tentar minimizar os danos causados por este problema foi criado o Heartbleed Test. Um site grátis que permite identificar sites com problemas na sua segurança informando apenas o seu endereço. É importante checar se os sites que você costuma usar estão comprometidos e, na dúvida, mudar suas senhas mais importantes, principalmente contas de e-mail, lojas virtuais e sites de compra online.
Clique em nosso botão de acesso e aguarde ser redirecionado para a página oficial da ferramenta, para poder realizar a verificação de segurança dos sites que você costuma acessar.
Para realizar esta verificação grátis de segurança, clique no nosso link para acessar o site do Heartbleed Test e, no campo principal, digite ou cole o endereço do site que você deseja verificar ou seu IP, clique no botão Go e aguarde enquanto o site verifica o endereço informado. Em instantes a informação sobre o status do site pesquisado será exibida.
Como informado, este erro foi descoberto muito recentemente, a grande maioria dos sites afetados está trabalhando na solução do problema e alguns já estancaram o sangramento, o serviço também não é perfeito e alguns sites possuem medidas de segurança adicionais que impedem o teste. Consulte o FAQ do Heartbleed Test no caso de qualquer dúvida e fique ligado no nosso blog para mais informações e descobertas sobre o Heartbleed.
O problema foi em um recurso do OpenSSL chamado heartbeat, por isso, esta falha de segurança está sendo chamada pela comunidade da web de Hearbleed, afinal de contas, o coração das transações e conversas seguras na internet está sangrando informações valiosas. Como este sangramento foi descoberto muito recentemente, a maioria dos sites está trabalhando no problema neste momento e ainda há muito o que se descobrir sobre esta grave falha.
O que há para se fazer no momento, para o usuário comum, é uma verificação geral em suas senhas mais importantes e verificar no Heartbleed Test os sites mais visitados, aqueles aonde você costuma realizar suas transações mais sensíveis como lojas e provedores de e-mail e novos endereços que você planeja visitar.
O Heartbleed Test é uma solução que foi criada em tempo recorde para prevenir maiores estragos de um problema de segurança online cujas consequências ainda são incertas. O heartbleed foi descoberto muito recentemente e muito ainda deverá ser revelado sobre as dimensões reais do problema.
O Heartbleed Test não é perfeito, mas é muito fácil de usar e não deixa de ser uma medida a mais de segurança em ambiente de rede. E como todos sabemos, segurança das suas informações e dados na internet nunca é demais. Vale a pena conferir.
No results available
ResetCarregando download...