Heartbleed: Perbedaan antara revisi
Tampilan
Konten dihapus Konten ditambahkan
kTidak ada ringkasan suntingan |
Tidak ada ringkasan suntingan |
||
Baris 1: | Baris 1: | ||
{{current|date=April 2014}} |
{{current|date=April 2014}} |
||
⚫ | |||
[[File:Heartbleed.svg|thumb|Logo yang melambangkan kutu Heartbleed. Logo dan nama "Heartbleed" telah membantu menyadarkan masyarakat akan adanya kutu perangkat lunak ini.<ref name="McKenzie">{{cite web|url=http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/|title=What Heartbleed Can Teach The OSS Community About Marketing|last=McKenzie|first=Patrick|date=April 9, 2014|accessdate=April 10, 2014}}</ref><ref name="Biggs">{{cite web|url=http://techcrunch.com/2014/04/09/heartbleed-the-first-consumer-grade-exploit/|title=Heartbleed, The First Security Bug With A Cool Logo|last=Biggs|first=John|date=April 9, 2014|work=[[TechCrunch]]|accessdate=10 April 2014}}</ref>]] |
[[File:Heartbleed.svg|thumb|Logo yang melambangkan kutu Heartbleed. Logo dan nama "Heartbleed" telah membantu menyadarkan masyarakat akan adanya kutu perangkat lunak ini.<ref name="McKenzie">{{cite web|url=http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/|title=What Heartbleed Can Teach The OSS Community About Marketing|last=McKenzie|first=Patrick|date=April 9, 2014|accessdate=April 10, 2014}}</ref><ref name="Biggs">{{cite web|url=http://techcrunch.com/2014/04/09/heartbleed-the-first-consumer-grade-exploit/|title=Heartbleed, The First Security Bug With A Cool Logo|last=Biggs|first=John|date=April 9, 2014|work=[[TechCrunch]]|accessdate=10 April 2014}}</ref>]] |
||
Baris 12: | Baris 11: | ||
* ''Heartbleed Server Scanner'' oleh Rehmann<ref>[http://rehmann.co/projects/heartbeat Heartbleed Server Scanner]</ref> |
* ''Heartbleed Server Scanner'' oleh Rehmann<ref>[http://rehmann.co/projects/heartbeat Heartbleed Server Scanner]</ref> |
||
== |
==Referensi== |
||
{{Reflist|30em}} |
{{Reflist|30em}} |
||
== |
==Pranala luar== |
||
{{Refbegin}} |
{{Refbegin}} |
||
* [http://heartbleed.com/ Summary and Q&A about the bug, ] – by [[Codenomicon]] Ltd |
* [http://heartbleed.com/ Summary and Q&A about the bug, ] – by [[Codenomicon]] Ltd |
||
Baris 23: | Baris 22: | ||
* {{Cite web |url=https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt |title=heartbleed-masstest/top1000.txt |publisher=master · musalbas/heartbleed-masstest · GitHub |date={{Date|2014-04-08}} }} |
* {{Cite web |url=https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt |title=heartbleed-masstest/top1000.txt |publisher=master · musalbas/heartbleed-masstest · GitHub |date={{Date|2014-04-08}} }} |
||
{{Refend}} |
{{Refend}} |
||
⚫ | |||
[[Category: |
[[Category:Keamanan data]] |
||
[[Category: |
[[Category:Keamanan komputer]] |
||
[[Category: |
[[Category:Kutu komputer]] |
Revisi per 10 April 2014 20.53
Artikel ini membahas suatu peristiwa terkini. Informasi pada halaman ini dapat berubah setiap saat seiring dengan perkembangan peristiwa dan laporan berita awal mungkin tidak dapat diandalkan. Pembaruan terakhir untuk artikel ini mungkin tidak mencerminkan informasi terkini. Silakan hapus templat ini apabila sudah lebih dari satu bulan (April 2014) |
kutu Heartbleed adalah kutu perangkat lunak dalam pustaka perangkat lunak kriptografi OpenSSL yang memungkin seorang pelanggar untuk membaca isi memori dari peladen atau klien yang berkomunikasi dengan protokol TLS lewat pustaka tersebut; ini memungkinkan si pelanggar mencatut informasi-informasi rahasia seperti kunci pribadi peladen atau data-data yang sebelumnya dikirim atau diterima oleh peladen atau klien bersangkutan.[3][4] Ada petunjuk bahwa ada kemungkinan ada beberapa situs yang peladennya dijebol dengan cara ini 5 bulan sebelum kutu ini ditemukan.[5][6][7]
Menguji Kerentanan
Beberapa layanan diadakan untuk menguji apakah ada kutu Heartbleed dalam satu situs web, antara lain:
- Heartbleed Scanner oleah ahli kriptologi Italia Filippo Valsorda[8]
- Modul pemindai Heartbleed Metasploit[9]
- Heartbleed Server Scanner oleh Rehmann[10]
Referensi
- ^ McKenzie, Patrick (April 9, 2014). "What Heartbleed Can Teach The OSS Community About Marketing". Diakses tanggal April 10, 2014.
- ^ Biggs, John (April 9, 2014). "Heartbleed, The First Security Bug With A Cool Logo". TechCrunch. Diakses tanggal 10 April 2014.
- ^ Chen, Brian X. (April 9, 2014). "Q. and A. on Heartbleed: A Flaw Missed by the Masses". New York Times. Diakses tanggal April 10, 2014.
- ^ Manjoo, Farhad (April 10, 2014). "Users' Stark Reminder: As Web Grows, It Grows Less Secure". New York Times. Diakses tanggal April 10, 2014.
- ^ Gallagher, Sean (April 9, 2014). "Heartbleed vulnerability may have been exploited months before patch". Ars Technica. Diakses tanggal April 10, 2014.
- ^ "No, we weren't scanning for hearbleed before April 7"
- ^ "Were Intelligence Agencies Using Heartbleed in November 2013?", April 10, 2014, Peter Eckersley, EFF.org
- ^ Heartbleed Scanner" by Italian cryptologist Filippo Valsorda
- ^ Metasploit module
- ^ Heartbleed Server Scanner
Pranala luar
- Summary and Q&A about the bug, – by Codenomicon Ltd
- Video (08:40) - Explanation of the Heartbleed bug
- PCMAG - Change Your Passwords
- 'Heartbleed' Bug: The Most Serious Bug in Recent Years
- "heartbleed-masstest/top1000.txt". master · musalbas/heartbleed-masstest · GitHub. 8 April 2014.