Пазете устройствата си защитени срещу сърдечно

Сърцебиене, проблем, който изглеждаше все ощепоредната ситуация „смени паролата си за този малък недостатък на сигурността“ се оказа нещо много по-сериозно. Ето няколко съвета как да защитите себе си и данните си от неговите ефекти.

Какво е сърцебиене?

Това е пропаст в сигурността в Open SSL, която всъщност имае бил сред природата през последните две години, но наскоро беше представен на вниманието на обществеността. На прост език, може да се използва за открадване на сертификати за сигурност и да ви накара да мислите, че фалшив сайт е този, който смятате да посетите - като PayPal или какъвто и да е друг сайт, който се опитвате да посетите.

Прогнозите казват, че не по-малко от две трети отИнтернет може да бъде засегнат, но не са разкрити много ситуации, в които той е бил експлоатиран. Въпреки това е много по-добре да бъдете безопасни, отколкото да съжалявате, така че всички засегнати сайтове ще трябва да прилагат пластира и да отнемат своите сертификати за сигурност и да издават нови.

За да разберете повече актуални подробности за тази грешка, разгледайте heartbleed.com. И така, какво можете да направите, за да се защитите? По-долу са важни и ценни предложения.

Проверете сайтовете, които използвате на регулярна основа

На първо място, добрите хора на LastPass -вероятно най-добрият мениджър на пароли там, ви предоставят Heartbleed Checker - намерете го тук. Този инструмент ви позволява да проверите дали сайтът, който използвате, е засегнат от Heartbleed и ви дава съвет в случай, че е такъв.

Просто напишете адреса на сайта и следвайте инструкциите. Направих това за Facebook по-долу и ми казаха, че трябва да променя паролата си, ако е променена преди повече от седмица.

Трябва да използвате този инструмент, преди да промените паролите, защото, ако сертификатът не е променен, превключвателят с парола няма да донесе нищо, защото е потенциално компрометиран.

Проверка с последно преминаване Heartbleed

Други сайтове, които ще искате да поставяте отметки и да проверявате често, е този постоянно актуализиран списък на засегнатите сайтове на Mashable. Списък е наличен и на GitHub.

Защитете браузърите си

Ще искате да настроите уеб браузърите си да проверяватоттегляне на сертификат на сървър Internet Explorer трябва да бъде настроен да проверява чрез сертификати по подразбиране. Но трябва да проверите отново. Отидете на Internet Options> Advanced. След това превъртете надолу до секцията Защита и проверете Проверка за отмяна на сертификата на сървъра. Ако не е, проверете го, щракнете върху OK и рестартирайте IE.

проверка на сертификат IE

В Google Chrome се уверете, че настройката е активирана. Лесно е да активирате, като отидете на Разширени настройки След това, превъртете надолу, докато намерите секцията HTTPS / SSL и се уверете, Проверете за оттегляне на сертификат на сървър се проверява.

Активирани са настройките за проверка на Chrome Heartbleed

Ако сте потребител на Mozilla Firefox, има добавки, които ви помагат да сте в безопасност. Един добър се нарича Heartbleed-Ext и може да се намери тук. Той ще ви каже дали сайтът, който посещавате, е уязвим.

Heartbleed разширение Firefox

Microsoft Safe и Safe Services

Услугите на Microsoft до голяма степен не са засегнати от грешката Heartbleed. Компанията execs обяви в следния блог пост:

този акаунт на Microsoft, Microsoft Azure, Office365, Yammer и Skype, както и повечето услуги на Microsoft, не са засегнати от уязвимостта на OpenSSL „Heartbleed“. Реализацията на SSL / TLS от Windows също не се влияе. Някои услуги продължават да бъдат преглеждани и актуализирани с допълнителни защити.

Добра новина, нали? Apple също заяви в изявление пред Recode, че

iOS и OS X никога не са включвали уязвимия софтуер и ключовите уеб-базирани услуги не са били засегнати.

Android 4.1.1 е засегнат

Google пусна изявление, в което казва, че само едноверсията на Android е засегната от проблема с Heartbleed - Android 4.1.1, но компанията е разпространила информация за кръпка на своите партньори. Освен това е закърпила всички свои услуги срещу проблема. Само за да сте сигурни, добрите хора на Lookout, отговорни за един от най-добрите пакети за сигурност на Android, Lookout Mobile Security, пуснаха малко приложение, което ще провери версията на Open SSL на вашия телефон и ще ви каже дали сте засегнати или не. Можете да го инсталирате от тук, в Google Play Магазин (той е безплатен).

Детектор за сърце

Или ако сте потребител на Windows Phone 8, можете да инсталирате това удобно приложение, просто да се обадите на Heartbleed.

Windows Phone 8 със сърце

заключение

Сърцебиенето е сериозен проблем и не трябва да се приема леко. Ако обаче следвате някои от тези прости инструкции, трябва да сте добре, тъй като всички са взели мерки за решаване на проблема.

Също така, както вече сме говорили по този въпросsite: Активирайте двуфакторна автентификация (2FA) за всички услуги, които използвате, които я предоставяте. Показахме ви как да го направите за много популярни услуги, изброени по-долу. Също така чудесен сайт за наблюдение е twofactorauth.org. Той има списък със сайтове, които предлагат 2FA и се актуализира непрекъснато.

  • Обзор на удостоверяване с две фактора на Google
  • Двуфакторно удостоверяване на Google Apps
  • Удостоверяване на два фактора във Facebook
  • Dropbox потвърждаване в две стъпки
  • Проверка на Microsoft в две стъпки
  • Двуфакторно удостоверяване на LastPass
  • Двуфакторно удостоверяване на LinkedIn
0

Подобни статии

Apple пуска 11.4 актуализации за поддръжка за iOS и Apple TV AirPlay 2
Новини

Apple пуска 11.4 актуализации за iOS и Apple TV ..

Актуализирали ли сте още вашия iPhone и iPad? IOS 7.0.6
Новини

Актуализирали ли сте още вашия iPhone и iPad? IOS 7.0.6 ..

Как да защитите парола за споделяне в Windows 7
Microsoft

Как да защитите парола за споделяне в Windows 7 ..

Как да възстановите собственика на файл, папка или регистър ключ към TrustedInstaller на Windows
Как да

Как да възстановите собственика на файл, папка или ..

Как да вземем пълен контрол на разрешенията за редактиране на защитени ключове на системния регистър
Как да

Как да вземем пълен контрол за разрешения за редактиране на защитени ..

Подобрете защитата на Windows 10 с достъп до контролиран папка
Как да

Подобрете защитата на Windows 10 с контролирана папка ..

OneNote 2010: Как да защитите парола и да шифровате тетрадки
Как да

OneNote 2010: Как да защитите парола и да шифровате ..

Защитете Facebook снимки с McAffee Social Protection
Как да

Защитете Facebook снимки с McAffee Social Protection ..

Запишете документи от Office 2013 в PDF файл, защитен с парола
Как да

Запазване на документите от Office 2013 в PDF файл, защитен с парола ..

Деактивиране на защитен изглед за приложения към Outlook
Как да

Деактивиране на защитен изглед за приложения към Outlook ..

Оставете коментар