Varnostno opozorilo: DigiNotar izdaja goljufivo potrdilo Google.com - navodila za zaščito

Uporabnik Gmaila iz Irana je odkril, da gre za ponarejeno SSL potrdilo za * .google.com. Potrdilo je 10. julija 2011 izdal DigiNotar, certifikacijski organ z Nizozemske. Kaj to pomeni? Register razlaga, da je najboljši za ljudi, ki niso povezani z internetom, vendar na kratko, imetniku tega potrdila omogoča, da se maskira kot Google. Če se uporabijo v zlonamerne namene, lahko preusmerijo vaš brskalnik in odstranijo poverilnice vašega Google računa, pridobite dostop do storitev Google Plus, Gmail, Google Shopping, Google Dokumenti in druge Googlove storitve račune. Lahko pa preprosto prestrežejo podatke, ki jih pošiljate Googlu, in prisluhnete vsem svojim komunikacijam (vključno z osebnimi podatki in podatki za prijavo) in ga pošljite skupaj, vse, ne da bi vedeli.

Nadgradnja: A Microsoftovo varnostno svetovanje(2607712) kaže, da je bilo potrdilo DigiNotar odstranjeno s seznama zaupanja Microsoftovega certifikata, kar pomeni, da bodo zaščiteni vsi sistemi Windows Vista in Windows 7. Nadaljnji ukrepi ne bodo potrebni. Uporabniki sistemov Windows XP in Windows Server 2003 naj bodo pozorni na posodobitev ali upoštevajte spodnja navodila.

Uporabniki Maca: Sledi ta navodila da odstranite DigiNotar iz svojega ključavnice.

Pooblastila, ki so že skočila v akcijo, in potrdilo je bilo dodano na seznam preklica certifikata (CRL). To pomeni, da če poskusite brskati po enem od teh lažno preusmerjenih mest, vas naj bi biti opozorjen, da nekaj stopi. Mozilla bodo izdajale posodobitve za Firefox, Thunderbird in Seamonkey, ki bodo preklicale zaupanje v DigiNotar in učinkovito zaščitile uporabnike pred tem varnostnim kompromisom. Medtem lahko ročno prekličete koren DigiNotar v Firefoxu (glej spodnja navodila).

Najnovejša različica Google Chrome bi morali biti tudi zaščiteni pred goljufivim potrdilom DigiNotarja, čeprav obstajajo ukrepi, ki jih lahko sprejmete, da se prepričate dvakrat. Spodnja navodila

Prvi korak morate zagotoviti, da imate najnovejšo različico ne glede na brskalnik, ki ga uporabljate. Dobite ga tukaj:

• Google Chrome
• internet Explorer
• Firefox

Zaščita Internet Explorerja in brskalnika Google Chrome s ponarejenim potrdilom DigiNotar

Ti koraki bodo vašemu sistemu kot potrdilo dodali potrdilo o ponarejanju Nezaupno potrdilo. To bo vplivalo na Internet Explorer in Chrome.

Korak 1

Odprite Notepad.exe.

2. korak

Pojdi do http://pastebin.com/raw.php? i = ff7Yg663 in kopirajte besedilo med besedama ZAČETI CERTIFIKAT in KONČNO POTRDILO. Prilepite ga v beležko.

Ali pa ga preprosto kopirajte in prilepite od tu:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhhG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Prav tako lahko samo prenesete .cer datoteka neposredno od nas.

3. korak

Shranite ga s pripono .cer. Ne kot .txt datoteka. Uporabite kaj takega badcert.cer.

Ikona je videti tako v sistemu Windows 7:

4. korak

Odprto Nadzorna plošča in pojdi na Internetne možnosti. Kliknite na Vsebina zavihek. Kliknite Potrdila.

5. korak

Kliknite desno puščico vzdolž vrha, dokler ne vidite Nezaupni založniki. Kliknite Uvoz.

6. korak

Poiščite datoteko badcert.cer in jo uvozite.

7. korak

Dajte ga noter Nezaupna potrdila. Kliknite Naprej, dokler ne končate.

8. korak

Certifikat DigiNotar boste videli na vrhu.

Zaščita Mozilla Firefox pred goljufivim certifikatom DigiNotar

Mozilla je bila tukaj popolnoma super in na žogo je izdala uradna navodila za brisanje potrdila DigiNotar. Ali pa preberite dalje.

Korak 1

Kliknite gumb Firefox ali Orodja in izberite Opcije. Pojdi do Napredno> Šifriranje in kliknite Oglejte si potrdila.

2. korak

KlikniteOblasti in kliknite na Ime potrdila stolpec, da ga razvrstite po abecedi.

3. korak

Pomaknite se navzdol do DigNotar Root CA. Izberite ga in kliknite Izbriši ali nezaupanje.

Preklic DigiNotar potrdila v OS X

Ti koraki so enakovredni zgornjim za IE / Chrome, vendar za OS X. Po zaključku teh korakov boste prejeli opozorilo vsakič, ko spletno mesto potrdi DigiNotar, tudi če ni lažno, ki smo ga izpostavili. To pravzaprav ni slaba ideja, saj jih DigiNotarjeva vpletenost v to zmešnjavo resno opozori.

Korak 1

Pojdi do Prijave in izberite Javne službe. Kosilo KeyChain Access.

2. korak

V Obesek za ključe podokno, izberite Korenine sistema.

3. korak

Poišči DigiNotar vnos na desni podoknu.

4. korak

Kliknite the jaz ikono v vrstici stanja za več informacij.

5. korak

Razširite Zaupanje odsek. Spodaj Pri uporabi tega potrdila, spremenite v Nikoli ne zaupaj. Če ste pozvani, vnesite geslo sistema.

Zaključek

Upam, da ti nasveti pomagajo vsem, da groovyReaders ostanejo na varnem! Sporočite nam, če naletite na kakršne koli druge varnostne ukrepe ali imate kaj drugega za sporočiti.