¿Por qué no recibo una avalancha de notificaciones de seguridad por correo electrónico de todos los sitios con los que me he registrado que son vulnerables al error Heartbleed OpenSSL?

Estas son declaraciones positivas, no normativas:

  • La mayoría de los sitios web hacen un mal trabajo con seguridad.
  • La mayoría de los sitios web manejan la comunicación de seguridad muy lentamente. Espere una declaración sobre el plazo de semanas a meses, no de horas a días, después de que se detecte un exploit.
  • Heartbleed es una hazaña atípica. En teoría, todos los secretos de un sitio web están sujetos a extracción. En la práctica, no está claro qué era accesible y es aún menos claro si realmente se extrajo algo.
  • Debido a que es imposible saber qué secretos (si alguno) se vieron comprometidos, es difícil formular consejos para sus clientes. Usted les dice que necesitan restablecer su contraseña y cancelar sus tarjetas de crédito, en masa, o no hacer ninguna recomendación específica. No hay término medio, dado que no conocemos el alcance de ningún uso.

Si ejecuté una comunicación de seguridad para un sitio, publicaría una publicación de blog reconociendo si utilizamos o no la versión defectuosa de OpenSSL, pero no sugeriría ningún curso de acción en particular en nombre de mis usuarios.

Related Content

Soy un fundador no tecnológico de un sitio web construido sobre ruby ​​on rails. ¿Debo pagarle a un desarrollador para que administre mi hosting en heroku (o algún otro sitio de host) cuando lo inicie? He recibido consejos contradictorios. Gracias.

¿Por qué mi canal de YouTube no recibe visitas?

Tengo 12 meses en mi contrato de 24 meses y estoy tratando de cancelar el contrato antes de tiempo. ¿Cuánto costará y puedo conservar el dispositivo?

Mi árbol de cítricos está muriendo lentamente. ¿Alguien sabe qué está pasando?

Tengo 3k, ¿debería usar este dinero para invertir en opciones binarias, bienes raíces o en un negocio de drones que ya he planeado e investigado?

More Interesting

¿Por qué mi perro, por lo demás amable y tranquilo, gruñe y ladra a la mayoría de los otros perros con correa que se le acercan en la calle?

Quiero hacer un BE en CSE. ¿Es buena la Universidad de Sathyabama? Y en general lo bueno que es. Quiero saber los pros y los contras.

No quiero ver el contenido superior de Quora en mi página. ¿Qué tengo que hacer?

Tengo aspergers y cobro SSI, ¿hay algún beneficio que no conozca?

Me colocaron en una empresa de servicios de TI. Soy de CSE pero no soy bueno en la codificación, ¿cómo sobrevivo en la industria de TI como un empleado superior al promedio?

¿Cómo es ser una stripper?

Tengo equipos en Seattle e Irvine en la misma compañía. ¿Qué lugar es una mejor elección y por qué? Estoy en mis 20 años.

Sé que el ejército a menudo restablece los números de modelo, pero ¿por qué la carabina de estilo AR se llamaba M-4?

¿Soy el único que se da cuenta de que la escala de temperatura de color coincide con la puesta de sol en un día despejado? ¿Es esto una coincidencia?

Tengo 15 años y soy dueño de una exitosa empresa de cuidado del césped. ¿Debo registrar mi negocio en el IRS? Gano alrededor de $ 9,500 al año.