Kredi bilgileri: Codenomicon
(Resim kredisi: Codenomicon)

GÜNCELLENMİŞ Perşembe 9:15 EDT, Twitter'ı etkilenen siteler listesinden kaldırmak ve OKCupid'i eklemek için.

Haberleri son 24 saattir takip ediyorsanız, milyonlarca web sitesinin güvenliğini etkileyen Heartbleed hatasını muhtemelen duymuşsunuzdur. Güvenlik uzmanlarının "felaket" ve "yıkıcı" gibi terimler kullanması çok önemli.

Ne yazık ki, son kullanıcının bir şeyleri düzeltmek için yapabileceği pek bir şey yok. Heartbleed, esas olarak Web ve e-posta sunucularında sorunlar yaratır. Windows PC'ler, Mac'ler ve mobil cihazlar doğrudan etkilenmez ve antivirüs yazılımının Heartbleed üzerinde hiçbir etkisi yoktur. Sistem yöneticileri, sunucu yazılımına yama yapmak için çabalıyor, ancak ortalama İnternet kullanıcılarının beklemesi gerekiyor.

DAHA: 'Kalp Kandırılan' Hata Milyonlarca Web Sitesinde Güvenliği Öldürdü

Ancak, şu anda her İnternet kullanıcısının yapması gereken birkaç şey var. (Hangi sitelerin etkilendiğini görmek için sabırsızlanıyorsanız, bu hikayenin sonuna atlayın.)

Yahoo, Flickr ve Tumblr şifrelerinizi değiştirin.

Milyonlarca diğer web sitesi gibi, Yahoo ve yan kuruluşları Flickr ve Tumblr, Heartbleed'a karşı savunmasızdı. Pek çok tanınmış sitenin aksine, bunlar Heartbleed hatası 7 Nisan Pazartesi akşamı kamuoyuna duyurulmadan önce sistemlerini yamamadı.

Güvenlik araştırmacıları dün (8 Nisan), rastgele kişiler Yahoo Mail hesaplarına giriş yaparken kullanıcı adlarını ve şifreleri yakalamak için Heartbleed'ı kullandı. İyi adamlar bunu yapıyor olsaydı, kötü adamların da yaptığına bahse girebilirsin.

Yahoo kullanıcı adı-parola kombinasyonunuzu diğer çevrimiçi hesaplarda oturum açmak için kullandıysanız, şifreler bu hesaplarda da.

Google, Facebook ve Dropbox şifrelerinizi değiştirmeyi düşünün.

Bu hizmetlerin her biri etkilenen yazılımı kullandı ve son iki yılda Heartbleed hatasına karşı savunmasız olduklarını doğruladılar. (Etkilenen diğer önemli sitelerin bir listesini görmek için aşağı kaydırın.)

Bu hizmetlere karşı Heartbleed'i kullanmaya çalışan kimseyi duymadık, ancak Heartbleed istismarının en zor yanlarından biri, iz bırakmayacak olmasıdır. Sistem yöneticileri, saldırıya uğrayıp uğramadıklarını bilemezler.

DAHA: Heartbleed: Şifrelerinizi Nerede Değiştirebilirsiniz?

Mobil cihazınızda tüm uygulamalardan çıkış yapın, ardından tekrar giriş yapın.

Mobil uygulamalar, sizi Gmail, Dropbox, Yahoo Mail ve benzeri yerlerde kalıcı olarak oturum açmış durumda tutmak için yetkilendirme belirteçleri kullanır. Saldırganlar, bu jetonları ele geçirmek ve hesabınıza erişmek için Heartbleed'ı kullanabilirdi. Ancak bu mobil hizmetlerden manuel olarak çıkış yapmak, ardından birkaç dakika sonra tekrar oturum açmak, bu eski jetonları temizleyecek ve yenileriyle değiştirecektir.

Bir servis sizden parolanızı değiştirmenizi isterse, değiştirin.

Heartbleed, sistem yöneticileri için bir karışıklık yaratır ve bazı sitelerin her şeyi çözmesi günler sürebilir. Parolalarınızı şimdi değiştirseniz bile, bazı siteler hala sorun üzerinde çalışıyor olabilir ve önümüzdeki hafta tekrar yapmanızı isteyebilir.

Linux masaüstü bilgisayarınız varsa, işletim sistemini güncelleyin.

Ubuntu Linux savunmasızdır, yani türevleri Linux Mint ve SteamOS Muhtemelen öyledir. Diğer Linux dağıtımları da etkilenen yazılımı kullandı; daha eksiksiz bir liste mevcuttur Heartbleed.com.

Mümkün olan her yerde iki faktörlü kimlik doğrulaması kurun.

İki aşamalı kimlik doğrulama veya iki aşamalı doğrulama olarak da bilinen iki faktörlü kimlik doğrulama, yeni bir bilgisayardan bir hizmete her giriş yaptığınızda cep telefonunuza metin olarak bir kod girin veya cihaz. Bir saldırgan, kullanıcı adınızı ve şifrenizi ele geçirmek için Heartbleed'ı kullanan biri bile tam anlamıyla telefonunuza sahip değilse oturum açamaz.

Google, Facebook, Twitter, Yahoo, Dropbox Microsoft ve LinkedIn'in tümü iki faktörlü kimlik doğrulama sunar ve Apple bunu iTunes hesapları için sağlar (ancak iCloud değil).

DAHA: 2 Adımlı Doğrulamayı Açma

Heartbleed güvenlik açığı için web sitelerini kendiniz kontrol edin.

Heartbleed'dan hangi web sitelerinin etkilendiğini kontrol etmek için çeşitli hizmetler ortaya çıktı. Eski LulzSec hacker'ı Mustafa al-Bassam tarafından dün derlenen ve size Web'deki ilk 10.000 site Heartbleed'a karşı savunmasızdır; ayrıca bir gerçek zamanlı Heartbleed denetleyicisi size şu anda hangi sitelerin savunmasız olduğunu ve hatta Chromebleed bu denetleyiciye göre.

Ancak bunların hiçbiri size geçmişte bir sitenin savunmasız olup olmadığını söyleyemez. Bunun için kullanın Netcraft'ın Site Rapor aracı. Bir URL girin ve ardından sonuçları kontrol edin: "SSL / TLS" başlığı altında "Desteklenen TLS Uzantıları" nı arayacaksınız. "RFC6520 kalp atışı" listelenmişse, site savunmasızdır ve bunun için şifrenizi değiştirmeyi düşünmelisiniz.

(Uyarı: Facebook, Netcraft testini geçti, ancak bir Facebook temsilcisi bize sitenin Heartbleed hatası açıklanmadan önce etkilenen yazılımı gerçekten kullandığını söyledi.)

İyi yönünden bak.

İster inanın ister inanmayın, tüm bunlarda bazı iyi haberler var. Microsoft yazılımını çalıştıran çoğu sunucu Heartbleed'den etkilenmedi ve Apple, Amazon, eBay, Paypal ve çoğu büyük banka dahil olmak üzere birçok başka site de etkilenmedi.

Sistem yöneticileri yoğun bir hafta geçirecekler, ancak bu onlar için erteledikleri diğer güvenlik yükseltmelerini uygulama fırsatı olacak. Kullandığınız her önemli çevrimiçi hizmet için yeni, güçlü parolalar oluşturarak ve mümkün olan her yerde iki faktörlü kimlik doğrulama uygulayarak aynısını yapmalısınız. Bir şifre yöneticisi kullanmayı düşünün, güçlü, benzersiz parolalar oluşturabilen ve yönetebilen bir yazılım parçası sahip olduğunuz her çevrimiçi hesap için.

Heartbleed'dan kim etkilendi ve etkilenmedi

Heartbleed kullanılarak açık bir şekilde saldırıya uğrayan tanınmış siteler ve hizmetler, bunun için kesinlikle şifreleri değiştirmeniz gerekenler: Yahoo ve bağlı kuruluşları Flickr ve Tumblr.

Heartbleed ile ilgili şifre değiştirme e-postaları gönderen tanınmış siteler: Ars Technica, IFTTT.com.

Eskiden Heartbleed saldırılarına karşı savunmasız olan tanınmış siteler ve hizmetler, şifreleri muhtemelen değiştirmeniz gerekenler: Blogger / Blogspot, Dropbox, Facebook, Electronic Frontier Foundation, Etsy, Google, Imgur, Instagram, Netflix, OKCupid, Pinterest, Stack Overflow, Wikipedia, Woot, Wordpress.com/Wordpress.org ve Youtube.

Heartbleed'a karşı savunmasız görünmeyen önemli siteler ve hizmetler (ancak emin olamayız): Amazon, AOL, Apple, Ask.com, Bank of America, Bing, Buzzfeed, Capital One, Chase, CNET, Craigslist, eBay, ESPN, Evernote, GoDaddy, Hotmail, HSBC, Huffington Post, Intuit, LinkedIn, Live.com, Microsoft, Newegg, The New York Times, PayPal, Reddit, Salesforce, Target, TD Bank, Twitter, Walmart, Wells Fargo ve Zillow.

Heartbleed'in ne olduğu ve nasıl çalıştığı hakkında kanlı teknik ayrıntılar istiyorsanız, Heartbleed.com'u ziyaret edin, bunu okuyun Heartbleed'in mükemmel ama yoğun açıklaması Avustralyalı güvenlik araştırmacısı Troy Hunt veya güvenlik araştırmacısı Zulfikar Ramzan'ın hazırladığı bu videoyu izleyin.

Paul Wagenseil'i takip edin @kafadergisi. Tom's Guide'ı şurada takip edin: @tomsguide, üzerinde Facebook ve üzerinde Google+.

  • En İyi PC Antivirüs Yazılımı 2014
  • Dosyalarınızı ve Klasörlerinizi Nasıl Şifreleyebilirsiniz
  • En İyi 10 Reklam Engelleyici ve Gizlilik Uzantıları