Zamzar dan heartbleed

TL; DR: Kami sangat senang mengumumkan bahwa setelah audit Zamzar layanan kami tidak terpengaruh, heartbleed. Baca terus untuk mengetahui lebih lanjut …

Dua hari yang lalu, pada April 7, 2014 kerentanan keamanan utama – CVE-2014- 0160 (disebut “heartbleed”) diumumkan.

Kesalahan ini memiliki potensi untuk memiliki dampak pada setiap situs yang bekerja “untuk memastikan” HTTPS lalu lintas (biasanya ditentukan oleh benteng kecil yang Anda lihat di web browser).

Menurut ahli memperkirakan jumlah korban oleh setengah juta situs, dengan ahli keamanan terkenal Bruce Schneier disebut “bencana” … Pada skala 1 sampai 10, ini adalah 11.


Jawaban kami

& amp; amp; Nbsp;
Kami menyediakan layanan HTTPS sini Zamzar untuk pelanggan bisnis kami sebagai bagian dari upaya kami untuk menjaga file dan data yang aman, dan alami khawatir ketika kami mendengar tentang hal ini. Kami sangat senang mengumumkan bahwa, setelah pemeriksaan layanan Zamzar kami tidak terpengaruh, heartbleed – Kami menjalankan perangkat lunak, yang mungkin akan terpengaruh (OpenSSL), tapi versi yang berjalan – 0,9 0,8 – Jangan salah, ini adalah

Kami mengambil tanggung jawab kami sangat serius pelanggan, sehingga audit lengkap layanan kami pada hari yang sama bahwa kesalahan ini telah dibuat menyatakan. ., Pada April 7, 2014


Sumber Daya

& amp; amp; Nbsp;
Jika Anda menggunakan layanan dan perangkat lunak lain, perlu diingat bahwa mereka mungkin akan terpengaruh oleh masalah ini – Anda dapat memeriksa apakah mereka menggunakan sejumlah alat untuk heartbleed cek kerentanan (meskipun, silakan lakukan jika Anda memiliki izin pertama):

  • heartbleed Uji Philip Valsorda di
  • tes heartbleed pertama Terbatas
  • Bukti Jared Stafford Konsep dioperasikan dengan Python

Mengingat keseriusan masalah – password dapat dicuri, sesi dibajak, lalu lintas dan memata-matai file – Anda harus bertanya situs internet lainnya untuk menggunakan apa yang mereka lakukan untuk memecahkan masalah:


Perbaiki situs Anda sendiri

& amp; amp; Nbsp;
Jika Anda menggunakan halaman web Anda sendiri. server untuk klien, Anda harus memeriksa untuk memastikan mereka tidak rentan – Jika mereka melakukannya, Anda harus pergi untuk versi tetap OpenSSL, sesegera mungkin melalui manajer paket sistem operasi Anda (untuk Misalnya, cenderung, dia atau up2date) atau dengan men-download dan menginstal. versi terbaru dari OpenSSL


Kesimpulan

& amp; amp; Nbsp;
Kami mengambil keamanan informasi Anda dengan sangat serius di sini Zamzar, dan akan bekerja untuk melindunginya atas nama Anda, jika Anda memiliki pertanyaan atau masalah tentang hal ini atau masalah lain, silahkan menembak kami dengan e- mail ke [email protected] .

Terima kasih,
Zamzar Team.


Leave a Reply

Name *
Email *
Website