Tags:
Node Thumbnail

จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน และ ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox

ทาง LastPass ซึ่งเป็นผู้ให้บริการเก็บรักษารหัสผ่านชั้นนำได้ประกาศข่าวเพื่อสร้างความมั่นใจต่อระบบของตนที่ใช้ OpenSSL โดยระบุว่าระบบของตนนั้นยังปลอดภัย เนื่องจากทาง LastPass ได้มีระบบที่เข้ารหัสหลายชั้น (multiple layers of encryption to protect our users) ซึ่งช่วยป้องกันกุญแจเข้ารหัสของสมาชิกของทุกคนให้ยังคงปลอดภัยอยู่ แต่ก็ได้สร้างและติดตั้ง SSL certificate ตัวใหม่ลงไปแล้ว สมาชิกไม่จำเป็นต้องเปลี่ยนแปลงรหัสผ่านหลัก (master password) แต่อย่างใด แต่ถ้าสมาชิก LastPass ต้องการมั่นใจให้มากขึ้นก็สามารถเปลี่ยนได้ตามปรกติ

พร้อมกันนี้ทาง LastPass ยังได้ออกเครื่องมือในการตรวจสอบเว็บไซต์ที่อาจจะได้รับผลกระทบจากข้อผิดพลาดที่ชื่อ Heartbleed นี้ โดยสมาชิก และบุคคลทั่วไป สามารถเข้าไปใช้งานได้ที่ lastpass.com/heartbleed ซึ่งเครื่องมือนี้จะแตกต่างจากที่ filippo.io/Heartbleed ที่เป็นเครื่องมือจากผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่ชื่อ Filippo Valsorda โดย filippo.io/Heartbleed จะมุ่งเน้นการตรวจสอบการติดต่อสื่อสารกับตัวเครื่องแม่ข่ายโดยตรง แต่ไม่ได้ตรวจสอบอายุ หรือการเปลี่ยนแปลงที่ตัว SSL certificate ซึ่งแตกต่างจาก lastpass.com/heartbleed ที่จะตรวจสอบ SSL certificate เข้ามาเพิ่มเติมด้วย (ทางผู้เขียนข่าวแนะนำให้ใช้ทั้ง 2 ที่เพื่อความมั่นใจสูงสุด)

ที่มา: LastPass Now Checks If Your Sites Are Affected by Heartbleed, LastPass and the Heartbleed Bug

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 11 April 2014 - 12:41 #694669
nuntawat's picture
  • Certificate สะกดด้วยตัวพิมพ์เล็กทั้งหมด
  • passwords ไม่ต้องต่อท้ายด้วย s
  • เชียวชาญ ตกไม้เอก
By: raykichi
AndroidSymbianWindows
on 11 April 2014 - 12:46 #694670

รอดแล้ว

By: 9aud
AndroidUbuntu
on 11 April 2014 - 12:47 #694672
9aud's picture

เปลี่ยนตั้งแต่เมื่อคืนแล้ว

By: xnone
AndroidWindows
on 11 April 2014 - 13:01 #694674

เช็คแล้วมีที่ต้องเปลี่ยนราวๆ 6-7 ที่

By: kotjung
AndroidWindows
on 11 April 2014 - 14:42 #694702

รอดๆๆ

By: KavkaZ
ContributorAndroidUbuntuWindows
on 11 April 2014 - 14:51 #694703
KavkaZ's picture

Site: blognone.com

Server software: nginx

Was vulnerable: Likely (known use OpenSSL)

SSL Certificate: Possibly Unsafe (created 2 years ago at Jun 2 07:16:36 2012 GMT)

Assessment: Wait for the site to update before changing your password


ลายเซ็นยาวเกินไปครับ

By: iDan
ContributorAndroidSUSEUbuntu
on 11 April 2014 - 18:17 #694755

Avatar Logo นี่ฮามาก!! เป็นรูปพลาสเตอร์ปิดแผลด้วย...