Zamzar dan Heartbleed

TL; DR: Kami sangat senang mengumumkan bahwa setelah audit Zamzar layanan kami tidak terpengaruh oleh kerentanan Heartbleed. Baca terus untuk mengetahui lebih lanjut …

lebar Dua hari yang lalu, pada 7 April 2014 kerentanan keamanan utama – CVE-2014- 0160 (dijuluki “Heartbleed”) diumumkan.

Kesalahan ini memiliki potensi untuk berdampak pada setiap situs yang beroperasi “aman” HTTPS lalu lintas (biasanya diidentifikasi oleh gembok kecil yang Anda lihat pada browser Anda).

menurut perkiraan saat ini, jumlah cedera di babak pertama, dengan seorang ahli keamanan terkenal Bruce Schneier disebut “bencana” … pada skala 1 sampai 10, 11 adalah

jawaban kami

& amp; amp; nbsp;
menjalankan layanan HTTPS sini Zamzar untuk pelanggan korporat kami sebagai bagian dari upaya kami untuk menjaga file dan data yang aman, dan, tentu saja, tidak khawatir ketika kita mendengar tentang hal ini. Kami sangat senang mengumumkan bahwa setelah audit dari layanan kami Zamzar tidak rentan Heartbleed – Kami menjalankan software, yang dapat dikenakan (OpenSSL), tapi menjalankan versi – 0,9. 8 – tidak kesalahan ini

kita mengambil tanggung jawab kami kepada pelanggan kami sangat serius, jadi kami melakukan audit penuh dari layanan kami pada hari yang sama bahwa kesalahan ini dinyatakan. ., Pada tanggal 7 April, tahun 2014, “/ p>

Situs lain

& amp; amp; nbsp;
Jika Anda menggunakan layanan lain dan perangkat lunak, harus ingat bahwa mereka masih mungkin rentan terhadap masalah ini – Anda dapat memeriksa apakah mereka menggunakan berbagai alat untuk memeriksa kerentanan Heartbleed (meskipun, pastikan bahwa Anda memiliki izin terlebih dahulu):

  • Heartbleed Philip Valsorda tes
  • tes Heartbleed terbatas 1
  • Jared Bukti Stafford menggunakan konsep dalam Python

Mengingat keseriusan masalah ini – password bisa dicuri, dibajak sesi, lalu lintas dan memata-matai file – Anda harus meminta situs lain Anda menggunakan apa yang mereka lakukan untuk mengatasi masalah ini

Menutup situs mereka sendiri

& amp .; amp; nbsp;
Jika Anda menggunakan halaman web sendiri server untuk klien, Anda harus memeriksa untuk memastikan mereka tidak rentan – Jika mereka melakukannya, Anda harus pergi pada versi revisi dari OpenSSL sesegera mungkin melalui manajer paket sistem operasi Anda (misalnya, relevan, atau up2date) atau dengan men-download dan Fitting. versi terbaru dari OpenSSL

Kesimpulan

& amp; amp; nbsp;
Kami mengambil keamanan data Anda sangat serius di sini Zamzar, dan akan bekerja keras untuk melindunginya atas nama Anda, jika Anda memiliki pertanyaan atau masalah tentang hal ini atau masalah lain, menembak kami email ke alamat [email protected] .

Terima kasih,
Zamzar Team.


Leave a Reply

Name *
Email *
Website