halo :) berita heartbleed lagi heboh di kolom teknologi. bug di internet ini ternyata udah 2 tahun "lepas" dan ngebuat rentan data2 pribadi.
buat agan2 yg penasaran mau tau website/blog kena bug hearbleed ini bisa cek di:
filippo.io/Heartbleed
dan
halo :) berita heartbleed lagi heboh di kolom teknologi. bug di internet ini ternyata udah 2 tahun "lepas" dan ngebuat rentan data2 pribadi.
buat agan2 yg penasaran mau tau website/blog kena bug hearbleed ini bisa cek di:
filippo.io/Heartbleed
dan
Thankyu ya... coba cek dulu :)
yang pake versi SSL lama yang bahaya. kalo udah pake SSL yang baru gpp. tapi masa2 sebelum update ini yang resiko. jadi kalo udah ngecek dan ternyata hasilnya bagus, lebih baik ganti password di akun2 tsb. ini karena takutnya, sebelum SSLnya diupdate ke versi barunya, data2 udah bocor. tapi kalo pas di cek hasilnya gak bagus, ada pro dan kontra buat ganti password soalnya walaupun diganti, selama SSLnya masih ada bug ini, password baru juga bisa bocor.
oh ya, website yang gak pake layanan SSL gak ngaruh.
SSL itu yang https gitu yah?
Junaidi
iya. secure sockets layer kalo di website itu nambah awalan https. jadi data yang kekirim terenkripsi
jadi yg gak https gak masalah dong ya? ssl cuma buat enkripsi login seperti username/email sama password?
Junaidi
ini website yang kena:
https://www.yahoo.com/tech/the-heartbleed-aftermath-drags-on-what-passwords-you-82296501283.html[/embed]
kalo punya akun di website2 yang tercantum disana mending ganti passwordnya biar aman. gak ada salahnya ganti daripada kecolongan.
banyak juga. PR juga nih :( yang paling utama harus ganti password akun email utama. rata2 orang pake gratisannya yahoo atau gmail buat daftar ke layanan2 lain. kalo males ganti semua, ganti yang email utama aja.
setuju sama pak toni. kadang kita bisa lupa sudah daftar kemana aja. jadi email utama yang sering dipake buat register yang jadi prioritas buat diamanin. akun2 sosial media yang biasanya aktif walaupun kata mereka aman, tetep diganti juga.
ngomong2 tentang hearltbleed, belom lama ini ada cyberattack yg ngambil keuntungan dari bug ini bagian pajak Kanada dan di Inggris. katanya data rahasia dari ratusan orang diambil sama hacker. pas pada tahu ada bug ini, orang2 pada bikin offline websitenya sampai servernya selesai diupgrade. tapi ternyata pas lg proses upgrade dan website dimatiin, hacker masih bisa akses database buat hack.
website punya negara maju aja pada dihack dan bobol. website negara kita apa kabar yah?
website pemerintah disini gak terlalu mentingin hal itu. rata2 masih pada offline jadi data gak ada yg di internet. mungkin yang riskan yang swasta.
inget dulu sempet ada website pemerintah kena hack. kalo gak salah bikinnya pake joomla dan harganya milyaran :o
banyakan swasta udah lebih banyak yg online skrg dibanding punya pemerintah. bumn dan bank2 yg keliatannya paling beresiko.
Junaidi
milyaran buat cms? website pemerintah pake cms udah banyak kok. coba liat ini:
http://www.howto.gov/web-content/technology/agency-cms-products[/embed]
tapi kalo harganya sampe milyaran buat website static yg gak banyak ubahan/penambahan konten mah terlalu... terlalu tinggi markupnya :/
hati2 yang pake hp android sama apple. hearbleed katanya nyerang bbm juga. kaskus juga sempet kena tapi udah di patch sekarang jd aman katanya. agan2 sama agan2wati bisa safe lagi disana :)
oh ya, nambahin postnya om prabu,
http://tekno.kompas.com/read/2014/04/10/1701450/Ini.Daftar.Layanan.Internet.yang.Wajib.Ganti.Password.[/embed]
thanks om :)
bukan cuma website2 yang kena heartbleed. apps2 juga banyak yang kena. beberapa udah dibenerin jd mending sekalian ganti passwordnya jg.
Website pemerintah walaupun online kadang atau lebih tepatnya, hampir selalu gak ngaruh.
misalnya pengisian formulir paspor, dll. katanya.emang bs online. tp pas dateng ktmptnya, disuruh ngisi ulang.
kalo ditanya jawabnya blm efektif.
Masih ada untungnya juga offline. Hahaha
hahahaha. pengennya online. sistem udah dibikin dan duit uang keluar. gak ada tenaga kerja buat ngelola sama ngerjain jadi sama aja :) memang cepetan dateng langsung kalo ngurus2 gitu. untungnya online sekarang paling karena bisa dapet informasi atau download form yang dibutuhin dan diisi sebelum dateng kesana.
niat hati memeluk gunung. hehehe
iye... lama2 orang udah pada terbang kaya di film total recall, kita masih ngurusin monorel :(
Dan kebanjiran di tengah kemacetan...
:))
katanya ada lagi bug yg baru ketemu abis heartbleed. namanya handshake.
Junaidi
Karena heartbleed, org jd waspada sm bug di sistem itu. Apalagi katanya makin byk yg support jdnya makin cepet ketauan bug2 lainnya.
Ada hubungannya sama reset the net gak sih?