Naprave naj bodo zaščitene pred srčnim zagonom

Mobilni Varnost   /   by admin   /   March 17, 2020

Hrošček Heartbleed se je spremenil v resno situacijo na internetu. Medtem ko spletna mesta določajo svoj konec, je tu nekaj pomembnih varnostnih korakov.

Srčno srce, težava, ki je izgledala kot še ena situacija "spremenite geslo za to majhno varnostno napako", se je izkazala za nekaj veliko bolj resnega. Tu je nekaj nasvetov, kako zaščititi sebe in svoje podatke pred njihovimi učinki.

Kaj je srčno?

To je varnostna vrzel v odprtem SSL-ju, ki je bila v naravi že zadnji dve leti, vendar je bila pred kratkim seznanjena z javnostmi. V preprostem jeziku bi ga lahko uporabili za krajo varnostnih certifikatov in za vas misliti, da je ponaredek spletno mesto je tisto, ki ste ga nameravali obiskati - na primer PayPal ali katero koli drugo spletno mesto, ki ste ga poskušali obiskati obisk.

Ocene kažejo, da bi lahko prizadenele manj kot dve tretjini interneta, ni pa bilo razkritih veliko situacij, v katerih je bil izkoriščen. Kljub temu je veliko bolje biti varen kot žal, zato bodo vsa prizadeta mesta morala popraviti obliž in preklicati varnostna potrdila ter izdati nova.

Če želite izvedeti več posodobljenih podrobnosti o tej napaki, oglejte si heartbleed.com. Kaj lahko torej storite, da se zaščitite? Sledijo pomembni in dragoceni predlogi.

Preverite spletna mesta, ki jih uporabljate na redni osnovi

Najprej dobri ljudje na LastPass - verjetno najboljši oskrbnik gesel tam vam zagotavlja preverjanje srca - najdete ga tukaj. To orodje vam omogoča, da preverite, ali na spletno mesto, ki ga uporabljate, vpliva Heartbleed, in vam svetuje v primeru, da je.

Samo vnesite naslov spletnega mesta in sledite navodilom. To sem storil za Facebook spodaj in rečeno mi je bilo, naj spremenim geslo, če je bilo spremenjeno pred več kot tednom dni.

To orodje morate uporabljati pred spreminjanjem gesla, ker, če certifikat ni spremenjen, geslo ne bo prineslo nobene koristi, ker je bilo morda ogroženo.

Last Pass Heartbleed ček

Druga spletna mesta, ki jih želite zaznamek in pogosto preverite, so ta stalno posodobljen seznam prizadetih mest, na Mashable. Seznam je tudi na voljo na GitHubu.

Zaščitite svoje brskalnike

Svoje spletne brskalnike boste želeli nastaviti tako, da preverjajo preklic certifikata strežnika. Internet Explorer naj bo nastavljen tako, da privzeto preveri potrdila. Vendar morate dvakrat preveriti. Pojdite na Internetne možnosti> Napredno. Nato se pomaknite navzdol do razdelka Varnost in preverite, ali je preverjeno Preklic preklica potrdila strežnika. Če ni, ga preverite, kliknite V redu in znova zaženite IE.

preverjanje certifikata IE

V Google Chrome preverite, ali je nastavitev omogočena. To je enostavno omogočiti tako, da odprete Napredne nastavitve. Nato se pomaknite navzdol, dokler ne najdete razdelka HTTPS / SSL in se prepričajte Preverite preklic certifikata strežnika se preveri.

Nastavitve pregledovalnika Chrome Heartbleed so omogočene

Če ste uporabnik Mozilla Firefox, obstajajo dodatki, ki vam pomagajo biti varen. Dobra se imenuje Heartbleed-Ext in najdete tukaj. Povedal vam bo, ali je spletno mesto, ki ga obiščete, ranljivo.

Podaljšek s srcem Firefox

Microsoft in Apple Services Safe

Microsoftove storitve v glavnem ne vplivajo na hrošča Heartbleed. Izvajalci podjetij so napovedali naslednje objava na blogu:

da ranljivost OpenSSL "Heartbleed" ne vpliva na Microsoftove račune, Microsoft Azure, Office 365, Yammer in Skype ter večino Microsoftovih storitev. Tudi izvedba SSL / TLS v sistemu Windows ne vpliva. Nekaj ​​storitev še naprej pregledujemo in dopolnjujemo z nadaljnjo zaščito.

Dobra novica, kajne? Apple je tudi v izjavi za Recode, to

iOS in OS X nikoli nista vključevala ranljive programske opreme in ključne spletne storitve niso bile prizadete.

Prizadet je Android 4.1.1

Google je izdal izjavo, v kateri pravi, da je težava Heartbleed prizadela le eno različico Androida - Android 4.1.1, vendar je podjetje svojim partnerjem razdelilo informacije o popravkih. Prav tako je vse svoje storitve zakrpal pred težavo. Da bi se prepričali, dobri ljudje na strani Lookout, odgovorni za enega najboljših varnostnih paketov Android, Varnost mobilne varnosti, izdali malo aplikacijo, ki bo preverila različico Odprti SSL na vašem telefonu in vam povedala, ali ste prizadeti ali ne. Ti lahko namestite ga od tu, v Trgovini Google Play (brezplačno).

Detektor s srcem

Če ste uporabnik sistema Windows Phone 8, lahko namestite ta priročna aplikacija preprosto pokličite Heartbleed.

Windows Phone 8 s srcem

Zaključek

Srčna krvavitev je resna težava in je ne smemo jemati naglo. Če pa upoštevate nekaj teh preprostih navodil, bi morali biti v redu, saj so vsi sprejeli ukrepe za rešitev težave.

Kot smo že večkrat predstavili na tem spletnem mestu: omogočite dvofaktorsko preverjanje pristnosti (2FA) za vse storitve, ki jih uporabljate. Pokazali smo vam, kako to storiti za številne spodaj naštete priljubljene storitve. Odlično spletno mesto za spremljanje je twofactorauth.org. Ima seznam spletnih mest, ki ponujajo 2FA in se stalno posodablja.

  • Pregled skupine za preverjanje pristnosti z dvema faktorjema
  • Dvofaktorska overitev Google Apps
  • Facebook Two Factor Authentication
  • Dropbox preverjanje v dveh korakih
  • Microsoftovo preverjanje v dveh korakih
  • Dvofaktorska overitev LastPass
  • Dve faktorska avtentikacija LinkedIn
Tags cloud
Ocena
56
Ogledov
0
Komentarji
YOU MIGHT ALSO LIKE