Apa itu Heartbleed ? Begini Penjelasan Gampangnya…


Heartbleed issue di semua server yang pakai openssl; hampir semua website/server pakai openssl.

Bukan cuma website, bukan cuma 1 site, bukan cuma 1 os/browser, tapi satu library yang dipakai virtually everywhere; itu yang bikin potential damagenya cukup besar.

Untuk amannya, ganti password di site yang secara official ngasih tau udah ngefix Heartbleed di site mereka.
Selama belom difix, ganti password kurang berguna; lebih baik jangan login ke sitenya sampai issuenya di fix, assuming sitenya vulnerable.

Ada yang bikin tool untuk ngetes apa suatu site vulnerable ato nggak (here)
Ada juga addon (FoxBleed) yang ngetes semua site yang kita buka pakai site tadi; kalo vulnerable ( ato suspicious ) ntar diwarning.

Penjelasan sempurna:

Code:
http://heartbleed.com/

 

By the way, issue heartbleed, barusan nyari kok hampir ga ada yang bahas disini. ini ada addons Firefox untuk ngetest apakah website ini kena Heartbleed atau enggak.

Automatic heartbleed tester:

https://addons.mozilla.org/de/firefox/addon/foxbleed/

Kaskus kena deh kalo ga salah; ganti password~

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s