Browse By

Cegah Heartbleed, Segera Tampal Pelayan Web Anda.

Andainya pelayan web anda menggunakan library OpenSSL versi 1.0.1 berkemungkinan pelayan web anda berisiko dijangkiti pepijat Heartbleed. Apa itu HeartBleed? Untuk lebih jelas anda boleh rujuk di sini.

Heartbleed memberi kesan negatif terhadap teknologi enkripsi yang selama ini direka untuk melindungi akaun emel, program borak, atau e-perniagaan. Perkataan https yang berada di url tidak lagi memberi jaminan bahawa transaksi anda bebas daripada sebarang isu keselamatan. Berkemungkinan maklumat-maklumat sensitif seperti kad kredit, kata laluan, atau transaksi-transaksi penting tertentu telah digodam. Hal ini tentunya amat membimbangkan terutama apabila melibatkan kewangan.

Salah satu cara paling mudah untuk mengesan sebarang isu berkaitan keselamatan SSL di dalam pelayan web adalah dengan mengimbas menggunakan tool pengimbas seperti Qualys SSL Labs di atas talian. Tool ini bukan sahaja memaklumkan bahawa pelayan web anda telah dijangkiti pepijat malah memberi maklumat lanjut mengenai protokol, cipher atau pilihan SSL tidak selamat yang telah digunakan.

Maybank2u Scan Result

Maybank2u Scan Result

Langkah awal untuk mencegah pepijat ini adalah tingkatupaya library OpenSSL kepada versi yang lebih tinggi daripada 1.0.1. Seterusnya menukar kata laluan baru sebagai persediaan sekiranya kata laluan lama telah dicerobohi. Anda juga disarankan untuk memantau secara berkala trafik keluar masuk pelayan web menerusi fail log untuk mengesan sebarang aktiviti yang meragukan.

Related Posts Plugin for WordPress, Blogger...