Výstraha zabezpečení: DigiNotar vydává podvodný certifikát Google.com - pokyny, jak se chránit

Certifikát podvodné vrstvy DigiNotar společnosti Google Fraudulent
Uživatel Gmailu z Íránu co objevilse jeví jako podvodný SSL certifikát pro * .google.com. Certifikát byl vydán DigiNotar, certifikační autoritou z Nizozemska dne 10. července 2011. Co to znamená? Rejstřík vysvětluje, že je to nejlepší pro lidi, kteří nemají přístup k internetu, ale v kostce umožňuje držiteli tohoto certifikátu maskovat se jako Google. Používají-li se ke škodlivým účelům, mohli by přesměrovat váš prohlížeč a zbavit se pověření vašeho účtu Google, získat přístup ke svým účtům Google Plus, Gmail, Nákupy Google, Dokumentům Google a dalším účtům služeb založeným na Googlu. Nebo by mohli jednoduše zachytit data, která posíláte společnosti Google, a odposlouchávat veškerou vaši komunikaci (včetně osobních údajů a přihlašovacích údajů) a pošlete to dál, vše, aniž byste to věděli.

Aktualizace: Informační zpravodaj zabezpečení společnosti Microsoft (2607712)označuje, že certifikát DigiNotar byl odebrán ze seznamu důvěryhodných certifikátů společnosti Microsoft, což znamená, že bude chráněn veškerý systém Windows Vista a Windows 7. Neměly by být zapotřebí žádné další kroky. Uživatelé systému Windows XP a Windows Server 2003 by měli dávat pozor na aktualizaci nebo postupujte podle pokynů níže.

Uživatelé Mac: Postupujte podle těchto pokynů a odeberte DigiNotar z vaší klíčenky.

Síly, do kterých se již dostalyakce a certifikát byl přidán do seznamu odvolání certifikátů (CRL). To znamená, že pokud se pokusíte procházet jeden z těchto falešných přesměrovaných webů, vy by měl být upozorněn, že něco je na nohou. Mozilla bude vydávat aktualizace Firefoxu,Thunderbird a Seamonkey, které zruší důvěru v DigiNotar, účinně chrání uživatele před tímto konkrétním bezpečnostním kompromisem. Mezitím můžete v prohlížeči Firefox manuálně zrušit kořen DigiNotar (viz pokyny níže).

Nejnovější verze Google Chrome by měl být také chráněn před podvodným certifikátem od společnosti DigiNotar, i když existují opatření, která můžete učinit, abyste se ujistili o dvojnásobku. Pokyny níže.

Prvním krokem, který byste měli udělat, je zajistit nejnovější verzi prohlížeče, který používáte. Získat zde:

  • Google Chrome
  • internet Explorer
  • Firefox

Zabezpečení aplikací Internet Explorer a Google Chrome pomocí certifikátu Fake DigiNotar

Tyto kroky přidají do vašeho systému falešný certifikát jako Nedůvěryhodný certifikát. Ovlivní to Internet Explorer i Chrome.

Krok 1

Otevřete program Notepad.exe.

Krok 2

Přejděte na adresu http://pastebin.com/raw.php?i=ff7Yg663 a zkopírujte text mezi slova BEGIN CERTIFICATE a END CERTIFICATE. Vložte ji do poznámkového bloku.

diginotar certifikát

Nebo ji jednoduše zkopírujte a vložte sem:
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Soubor .cer si také můžete stáhnout přímo z nás.

Krok 3

Uložte jej s příponou .cer. Ne jako soubor .txt. Použijte něco podobného badcert.cer.

Tato ikona vypadá ve Windows 7 takto:

diginotar špatný cer

Krok 4

otevřeno Kontrolní panel a jít do možnosti internetu. Klikněte na ikonu Obsah tab. Klikněte na Certifikáty.

certifikáty internetového prohlížeče

Krok 5

Klikněte na šipku doprava podél horní části, dokud se nezobrazí Nedůvěryhodní vydavatelé. Klikněte na Import.

diginotar falešný certifikát Google

Krok 6

Vyhledejte soubor badcert.cer a importujte jej.

oprava chromu z důvěry diginotaru

Krok 7

Vložte ji Nedůvěryhodné certifikáty. Až do dokončení, klikněte na Další.

odvolání diginotarového certifikátu IE a CHROME

Krok 8

Certifikát DigiNotar uvidíte nahoře.

nedůvěřivý diginotar

Zabezpečení Mozilla Firefox z certifikátu Fraudulent DigiNotar

Mozilla zde byla naprosto úžasná a na plese a vydala oficiální pokyny pro odstranění certifikátu DigiNotar. Nebo čtěte dál.

Krok 1

Klikněte na tlačítko Firefox nebo Nástroje a vybrat Možnosti. Jít do Upřesnit> Šifrování a klikněte na Zobrazit certifikáty.

.gmail falešný diginotar certifikát SSL

Krok 2

Klikněte na Úřady a klikněte na Název certifikátu sloupec pro seřazení podle abecedy.

Krok 3

Přejděte dolů na DigNotar Root CA. Vyberte ji a klikněte na Odstranit nebo nedůvěřovat.

nedůvěra diginotar v chromu a IE

Zrušení certifikátu DigiNotar v OS X

Tyto kroky jsou ekvivalentem výše uvedeného proIE / Chrome, ale pro OS X. Po dokončení těchto kroků obdržíte upozornění, kdykoli je web certifikován společností DigiNotar, i když to není falešný, na který jsme upozornili. To ve skutečnosti není špatný nápad, protože zapojení DigiNotar do celého tohoto chaosu je vážně upozorňuje.

Krok 1

Jít do Aplikace a vybrat Utility. Zahájení KeyChain Přístup.

Odvolání digitálního certifikátu z diginotaru v OS X

Krok 2

V Přívěsky na klíče vyberte podokno Systémové kořeny.

Krok 3

Najít DigiNotar položka v pravém podokně.

Krok 4

Klikněte na the i ikona na stavovém řádku pro více informací.

diginotar os x safari

Krok 5

Rozbalte Důvěra sekce. Pod Při použití tohoto certifikátu, změňte ji na Nikdy nevěř. Pokud se zobrazí výzva, zadejte své systémové heslo.

diginotar os x odstranění safari

Závěr

Doufám, že tyto tipy pomohou všem, kteří se chystáte číst. Dejte nám vědět, pokud narazíte na jakákoli jiná bezpečnostní opatření nebo máte cokoli nahlásit.

0

Podobné články

Společnost Adobe uvádí kritickou aktualizaci pro novou chybu zabezpečení Flash
Zprávy

Adobe vydává kritickou aktualizaci pro nové zabezpečení Flash ..

Adobe vydává další nouzovou opravu pro Flash Player
Zprávy

Adobe vydává další nouzovou opravu pro Flash Player ..

Přenosné počítače Dell s certifikátem nebezpečného kořenového adresáře, otestujte počítač (aktualizováno)
Zprávy

Notebooky od společnosti Dell s certifikátem Dangerous Root, ..

Udržujte svá zařízení chráněná před srdečními
Zprávy

Udržujte svá zařízení chráněná proti srdečným rázům.

Opravdu, nejste to vy, jste to oni! - Výpadek Google
Zprávy

Opravdu, nejste to vy, jste to oni! - ..

Dropbox - nejnovější v seznamu porušení zabezpečení
Zprávy

Dropbox - nejnovější v seznamu porušení zabezpečení ..

Jak předcházet phishingovým útokům pomocí nástroje Alert Tool společnosti Google (aktualizováno)
Jak

Jak zabránit útokům phishingu pomocí Googlu ..

Jak chránit váš Mac před zranitelnostmi Adobe Flash
Jak

Jak chránit svůj Mac proti Adobe Flash ..

Jak vytvořit digitální podpis s vlastním podpisem v Microsoft Office 2010
Jak

Jak vytvořit digitální podpis s vlastním podpisem v ..

Jak zálohovat certifikát soukromého klíče EFS
Jak

Jak zálohovat certifikát soukromého klíče EFS ..

Zanechat komentář