Schützen Sie Ihre Geräte vor Herzblut

Heartbleed, ein Thema, wie es noch aussahEine weitere Situation, in der Sie Ihr Passwort für diese kleine Sicherheitslücke ändern müssen, hat sich als wesentlich schwerwiegender herausgestellt. Hier einige Tipps, wie Sie sich und Ihre Daten vor deren Auswirkungen schützen können.

Was ist Herzblut?

Dies ist eine Sicherheitslücke in Open SSLIch war in den letzten zwei Jahren in freier Wildbahn, wurde aber kürzlich der Öffentlichkeit zur Kenntnis gebracht. In einer einfachen Sprache könnte es verwendet werden, um Sicherheitszertifikate zu stehlen und Sie glauben zu lassen, dass eine gefälschte Site diejenige ist, die Sie besuchen wollten - wie PayPal oder eine andere Site, die Sie besuchen wollten.

Schätzungen zufolge nicht weniger als zwei Drittel derDas Internet könnte betroffen sein, es wurden jedoch nicht viele Situationen aufgedeckt, in denen es ausgenutzt wurde. Trotzdem ist es viel besser, auf Nummer sicher zu gehen, als auf Nummer sicher zu gehen. Daher müssen alle betroffenen Websites den Patch anwenden, ihre Sicherheitszertifikate widerrufen und neue ausstellen.

Weitere aktuelle Informationen zu diesem Fehler finden Sie auf heartbleed.com. Was können Sie also tun, um sich zu schützen? Das Folgende ist wichtig und wertvolle Vorschläge.

Überprüfen Sie die Websites, die Sie regelmäßig verwenden

Zuallererst die guten Leute bei LastPass -Der wahrscheinlich beste Passwort-Manager, der Ihnen einen Heartbleed Checker zur Verfügung stellt - finden Sie hier. Mit diesem Tool können Sie überprüfen, ob eine von Ihnen verwendete Website von Heartbleed betroffen ist, und Sie erhalten Tipps, falls dies der Fall ist.

Geben Sie einfach die Adresse der Site ein und folgen Sie den Anweisungen. Ich habe das unten für Facebook getan und mir wurde gesagt, ich solle mein Passwort ändern, wenn es vor mehr als einer Woche geändert wurde.

Sie sollten dieses Tool verwenden, bevor Sie Kennwörter ändern. Wenn das Zertifikat nicht geändert wurde, kann der Kennwortschalter nicht verwendet werden, da er möglicherweise gefährdet ist.

Last Pass Heartbleed Checker

Bei anderen Websites, die Sie häufig als Lesezeichen speichern und überprüfen möchten, handelt es sich um eine ständig aktualisierte Liste der betroffenen Websites auf Mashable. Eine Liste ist auch auf GitHub verfügbar.

Schützen Sie Ihre Browser

Sie möchten festlegen, dass Ihre Webbrowser nachSperrung von Serverzertifikaten. Internet Explorer sollte standardmäßig so eingestellt sein, dass die Prüfung durch Zertifikate erfolgt. Sie sollten dies jedoch überprüfen. Gehen Sie zu Internetoptionen> Erweitert. Scrollen Sie dann zum Abschnitt "Sicherheit" und vergewissern Sie sich, dass die Option "Auf Serverzertifikatsperrung prüfen" aktiviert ist. Ist dies nicht der Fall, überprüfen Sie es, klicken Sie auf "OK" und starten Sie den IE neu.

Zertifikatsprüfung IE

Stellen Sie in Google Chrome sicher, dass die Einstellung aktiviert ist. Die Aktivierung ist einfach, indem Sie zu "Erweiterte Einstellungen" gehen. Scrollen Sie dann nach unten, bis Sie den Abschnitt "HTTPS / SSL" finden, und vergewissern Sie sich, dass Überprüfen Sie, ob das Serverzertifikat gesperrt ist wird geprüft.

Chrome Heartbleed Checker-Einstellungen aktiviert

Wenn Sie Mozilla Firefox verwenden, gibt es Add-Ons, mit denen Sie sicher sind. Eine gute heißt Heartbleed-Ext und ist hier zu finden. Hier erfahren Sie, ob die Website, die Sie besuchen, anfällig ist.

Heartbleed-Erweiterung Firefox

Microsoft und Apple Services Safe

Microsoft-Dienste sind vom Heartbleed-Fehler weitgehend unberührt. Im folgenden Blogbeitrag angekündigte Führungskräfte des Unternehmens:

das Microsoft-Konto, Microsoft Azure, Office365, Yammer und Skype sowie die meisten Microsoft-Dienste sind von der OpenSSL-Sicherheitsanfälligkeit "Heartbleed" nicht betroffen. Die Windows-Implementierung von SSL / TLS ist ebenfalls nicht betroffen. Einige Dienste werden weiterhin überprüft und mit weiteren Schutzmaßnahmen aktualisiert.

Gute Nachrichten, nicht wahr? Apple hat auch in einer Erklärung zu Recode gesagt, dass

In iOS und OS X war die anfällige Software nie enthalten, und wichtige webbasierte Dienste waren nicht betroffen.

Android 4.1.1 ist betroffen

Google hat eine Erklärung veröffentlicht, die besagt, dass es nur eine istAndroid-Version ist vom Heartbleed-Problem betroffen - Android 4.1.1. Das Unternehmen hat jedoch Patch-Informationen an seine Partner verteilt. Es hat auch alle seine Dienste gegen das Problem gepatcht. Um sicherzugehen, haben die guten Leute bei Lookout, die für eine der besten Android-Sicherheitssuiten da draußen, Lookout Mobile Security, verantwortlich sind, eine kleine App veröffentlicht, die die Open SSL-Version auf Ihrem Telefon überprüft und Ihnen mitteilt, ob Sie betroffen sind oder nicht. Sie können es hier im Google Play Store installieren (kostenlos).

Herzblutdetektor

Wenn Sie Windows Phone 8 verwenden, können Sie diese praktische App auch einfach über Heartbleed installieren.

Windows Phone mit Herzblut 8

Fazit

Herzblut ist ein ernstes Problem und sollte nicht leicht genommen werden. Wenn Sie jedoch einige dieser einfachen Anweisungen befolgen, sollten Sie in Ordnung sein, da alle Maßnahmen ergriffen haben, um das Problem zu lösen.

Wie wir bereits mehrfach angesprochen habensite: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Dienste, die Sie verwenden und die sie bereitstellen. Wir haben Ihnen gezeigt, wie Sie dies für viele der unten aufgeführten beliebten Dienste tun können. Auch eine großartige Website zum Überwachen ist twofactorauth.org. Es verfügt über eine Liste von Websites, die 2FA anbieten, und wird ständig aktualisiert.

  • Zusammenfassung der Zwei-Faktoren-Authentifizierung von Google
  • Zwei-Faktor-Authentifizierung für Google Apps
  • Facebook Zwei-Faktor-Authentifizierung
  • Dropbox-Bestätigung in zwei Schritten
  • Microsoft-Bestätigung in zwei Schritten
  • LastPass-Zwei-Faktor-Authentifizierung
  • LinkedIn Zwei-Faktor-Authentifizierung
0

Ähnliche Artikel

Apple veröffentlicht 11.4 Updates für iOS und Apple TV AirPlay 2 Support
Nachrichten

Apple veröffentlicht 11.4 Updates für iOS und Apple TV.

Haben Sie Ihr iPhone und iPad bereits aktualisiert? IOS 7.0.6
Nachrichten

Haben Sie Ihr iPhone und iPad bereits aktualisiert? IOS 7.0.6 ..

So schützen Sie die Freigabe mit einem Kennwort in Windows 7
Microsoft

So schützen Sie die Freigabe mit einem Kennwort in Windows 7 ..

Wiederherstellen des Besitzers einer Datei, eines Ordners oder eines Registrierungsschlüssels für TrustedInstaller unter Windows
Wie man

Wiederherstellen des Besitzers einer Datei, eines Ordners oder ..

So übernehmen Sie die vollständige Berechtigungssteuerung zum Bearbeiten geschützter Registrierungsschlüssel
Wie man

So übernehmen Sie die vollständige Berechtigungssteuerung für die Bearbeitung von geschützten Objekten.

Verbessern Sie die Windows 10-Sicherheit durch kontrollierten Ordnerzugriff
Wie man

Verbessern Sie die Windows 10-Sicherheit mit Controlled Folder.

OneNote 2010: Kennwortschutz und Verschlüsselung von Notizbüchern
Wie man

OneNote 2010: Kennwortschutz und -verschlüsselung

Schützen Sie Facebook-Fotos mit McAffee Social Protection
Wie man

Schützen Sie Facebook-Fotos mit McAffee Social Protection.

Speichern Sie Office 2013-Dokumente in einer kennwortgeschützten PDF-Datei
Wie man

Speichern Sie Office 2013-Dokumente in einem kennwortgeschützten PDF.

Deaktivieren Sie die geschützte Ansicht für Outlook-Anhänge
Wie man

Deaktivieren Sie die geschützte Ansicht für Outlook-Anhänge.

Hinterlasse einen Kommentar