, civilsamfundsorganisationer er nødt til at tage en række skridt så hurtigt som muligt for at beskytte deres organisationer mod openssl sårbarhed, der har rystet teknologiindustrien, eksperter siger,.,,, [sælgere og administratorer scramble at lappe openssl sårbarhed], den fejl kaldet heartbleed, gør det muligt for en person at læse en web - server er hukommelse, som omfatter typisk den private nøgle, som protokollen bruger til at kryptere trafik mellem - og en browser, den sårbarhed, der er indført i openssl i 2011, berører alle versioner af open source - gennemførelse af sikre sokkel lag (ssl) og transport layer security (tls) protokoller.openssl anvendes bredt i webserver, såsom den populære open source - apache, og sky tjenesteydelser. "- kommissionen går ud fra, at de har kompromitteret," w. hord tipton, administrerende direktør for den internationale informationssystemernes sikkerhed certificering konsortium eller (isc) 2,.,, blandt de første pligter over for kommissionen er at identificere og prioritere berørte systemer inden for organisationen, at ære dem, der anses for mest kritiske øjeblikkeligt eksperter sagde.naturligvis er disse systemer offentlige internet indebærer størst risiko. heldigvis, openssl projekt, forvalterne af den protokol, der har frigivet et plaster, så sikkerheden for kan komme i gang med det samme og anvender det, er det næste skridt ville være at ændre de ssl certifikat, der anvendes af servere. da der ikke er mulighed for at vide, om de er blevet kompromitteret.en angriber udnytter fejl kan gøre det uden at efterlade spor.,, "hvis en overfaldsmand har den private nøgle til ssl, de kan komme ind i nogen form for kommunikation, som er blevet arkiveret i tidligere og fremtidige kommunikation med det samme offentlige /private certifikat," sagde michael coates, produkt, direktør for sikkerhed og form formand for den åbne webapplikationen sikkerhed - projektet (owasp).,, når certifikaterne er blevet ændret, er det næste skridt at få mennesker, der bruger de pågældende systemer, ændre deres kodeord.,, "det er absolut fornuftigt at vurdere den risiko, som organisationen og beslutte, om de ønsker at tvinge en adgangskode rotation til brugeren base," coates sagde,.,, civilsamfundsorganisationer, bør også øge overvågningen af hensyn til overtagelse, frued og misbrug af systemer ".vi er helt sikkert på en højere grad af sikkerhed), "coates sagde,.,, til at råde bod på skader fra fremtidige protokol vedrørende sårbarheder, eksperter anbefaler brugen af perfekt frem hemmelighedskræmmeri, en ejendom til centrale aftaleprotokoller mellem en browser og server.pfs forhindrer en kompromitteret private nøgle, anvendes til at afkode passere kommunikation., ud over de berørte systemer inden for organisationen, civilsamfundsorganisationer er også nødt til at vurdere den risiko, der er forbundet med websteder, at arbejdstagerne adgang hver dag som en del af deres arbejde.det første skridt er at skabe et katalog af disse lokaliteter og kontakte den erhvervsdrivende til at finde ud af, hvor de står i sender den openssl fejl. i nogle tilfælde civilsamfundsorganisationer kan finde det nødvendigt at have medarbejdere, ikke de berørte områder, indtil de er lappet.,, "for de mest følsomme systemer, kommissionen bør overveje deres personale og ledere tager et et - eller - dages pause, hvis de ved, når de relevante områder vil blive stillet nye digitale certifikater er udstedt, og nye autentificering akkreditiver indført", sagde joram borenstein, næstformand for markedsføring i nice actimize, som specialiserer sig i sikkerhed for den finansielle sektor. kommissionen bør også, revidere deres serviceleveranceaftaler med websteder og software-as-a-service udbyder.,,, hvad du behøver at vide om heartbleed og openssl],,, ", bør de være i stand til at udnytte sikkerhedskrav inden for disse kontrakter til at presse på for en hurtigere vending," lucas zaichkowsky, enterprise forsvar arkitekt for computerkriminalitet fra sælger accessdata, sagde. "hvis det er konstateret, at vigtige kontrakter mangler sikkerhedskrav, sørger for at få dem yderligere, mens der er en følelse af, at det haster at støtte initiativet. "