Udržujte svá zařízení chráněná před srdečními

Heartbleed, záležitost, která vypadala jako dosuddalší „změna hesla pro tuto malou bezpečnostní chybu“ se ukázala jako něco mnohem vážnějšího. Zde je několik rad, jak chránit sebe a svá data před jeho účinky.

Co je to Heartbleed?

Ve skutečnosti je to bezpečnostní mezera v Open SSLbyl v divočině poslední dva roky, ale nedávno byl upozorněn na veřejnost. V jednoduchém jazyce, to by mohlo být zvyklé na krádeže bezpečnostních certifikátů a nutit vás myslet si, že falešná stránka je ta, kterou jste chtěli navštívit - jako je PayPal nebo jakýkoli jiný web, který jste chtěli navštívit.

Odhady říkají, že ne méně než dvě třetinyinternet mohl být ovlivněn, ale nebylo odhaleno mnoho situací, ve kterých byl využíván. Přesto je mnohem lepší být v bezpečí než líto, takže všechny postižené weby budou muset použít opravu a zrušit své bezpečnostní certifikáty a vydat nové.

Chcete-li zjistit více aktuálních podrobností o této chybě, podívejte se na adresu heartbleed.com. Co tedy můžete udělat, abyste se chránili? Následuje důležité a cenné návrhy.

Zkontrolujte weby, které používáte pravidelně

Za prvé, dobří lidé na LastPass -pravděpodobně nejlepší správce hesel tam, poskytuje vám Heartbleed Checker - najdete ho zde. Tento nástroj umožňuje zkontrolovat, zda je web, který používáte, ovlivněn Heartbleed, a v případě, že se jedná o web, vám poradí.

Stačí zadat adresu webu a postupujte podle pokynů. Udělal jsem to pro Facebook níže a bylo mi řečeno, že bych měl změnit své heslo, pokud bylo změněno před více než týdnem.

Tento nástroj byste měli použít před změnou hesel, protože pokud se certifikát nezměnil, přepínač hesel nebude fungovat, protože byl potenciálně ohrožen.

Last Pass Heartbleed checker

Další weby, které budete chtít uložit do záložek a často kontrolovat, je tento neustále aktualizovaný seznam postižených webů na webu Mashable. Seznam je také k dispozici na GitHubu.

Chraňte své prohlížeče

Budete chtít nastavit, aby váš webový prohlížeč kontrolovalodvolání certifikátu serveru. Internet Explorer by měl být ve výchozím nastavení nastaven na kontrolu podle certifikátů. Ale měli byste to zkontrolovat dvakrát. Přejděte na Možnosti Internetu> Upřesnit. Poté přejděte dolů do části Zabezpečení a ověřte, zda je zaškrtnuto políčko Zkontrolovat zrušení certifikátu serveru. Pokud tomu tak není, zkontrolujte to, klikněte na OK a restartujte IE.

certifikát IE

V prohlížeči Google Chrome zkontrolujte, zda je nastavení povoleno. Je snadné jej aktivovat přechodem na Pokročilá nastavení. Poté přejděte dolů, dokud nenajdete sekci HTTPS / SSL a ujistěte se, že Zkontrolujte zrušení certifikátu serveru je zaškrtnuto.

Nastavení kontroly Chrome Heartbleed povoleno

Pokud jste uživatelem prohlížeče Mozilla Firefox, existují doplňky, které vám pomohou zajistit bezpečnost. Dobrý se nazývá Heartbleed-Ext a najdete ho zde. Řekne vám, zda web, který navštěvujete, je zranitelný.

Heartbleed rozšíření Firefox

Služby společnosti Microsoft a Apple bezpečné

Služby společnosti Microsoft nejsou touto chybou Heartbleed nijak ovlivněny. Společnost zveřejňuje oznámení v následujícím blogu:

tento účet Microsoft, Microsoft Azure, Office365, Yammer a Skype, spolu s většinou služeb Microsoft, nejsou zranitelností OpenSSL „Heartbleed“ ovlivněny. Implementace SSL / TLS ve Windows také není ovlivněna. Několik služeb je nadále přezkoumáváno a aktualizováno s další ochranou.

Dobrá zpráva, že? Apple to také uvedl ve svém prohlášení k Recode

Systémy iOS a OS X nikdy neobsahovaly zranitelný software a klíčové webové služby nebyly ovlivněny.

Android 4.1.1 je ovlivněn

Google vydal prohlášení, že jen jedenverze systému Android je ovlivněna problémem Heartbleed - Android 4.1.1, ale společnost distribuovala informace o opravách svým partnerům. Proti tomuto problému také opravila všechny své služby. Pro jistotu, dobří lidé v Lookout, zodpovědní za jedno z nejlepších bezpečnostních balíčků Android venku, Lookout Mobile Security, vydali malou aplikaci, která zkontroluje ve vašem telefonu verzi Open SSL a řekne vám, zda jste zasaženi nebo ne. Můžete jej nainstalovat odtud v obchodě Google Play (je zdarma).

Detektor srdce

Nebo, pokud jste uživatelem Windows Phone 8, můžete nainstalovat tuto šikovnou aplikaci jednoduše zavolat Heartbleed.

Windowsble 8 s Heartbleed

Závěr

Heartbleed je vážný problém a neměl by se brát na lehkou váhu. Pokud však budete postupovat podle těchto jednoduchých pokynů, měli byste být v pořádku, protože všichni přijali opatření k vyřešení problému.

Také jsme na to několikrát vychovaliweb: Povolte dvoufaktorové ověřování (2FA) pro všechny služby, které používáte, které poskytují. Ukázali jsme vám, jak to udělat pro mnoho populárních služeb uvedených níže. Skvělý web pro sledování je také twofactorauth.org. Má seznam webů nabízejících 2FA a je neustále aktualizován.

  • Zaokrouhlování autentizace pomocí dvou faktorů Google
  • Ověření dvou faktorů Google Apps
  • Ověřování dvou faktorů na Facebooku
  • Dropbox dvoufázové ověření
  • Dvoufázové ověření společnosti Microsoft
  • LastPass dvoufaktorové ověření
  • LinkedIn Ověření dvou faktorů
0

Podobné články

Vydání Apple 11.4 Aktualizace pro iOS a Apple TV AirPlay 2 Support
Zprávy

Vydání Apple 11.4 Aktualizace pro iOS a Apple TV ..

Už jste aktualizovali svůj iPhone a iPad? IOS 7.0.6
Zprávy

Už jste aktualizovali svůj iPhone a iPad? IOS 7.0.6 ..

Jak chránit heslem sdílení ve Windows 7
Microsoft

Jak chránit heslem sdílení ve Windows 7 ..

Jak obnovit vlastníka souboru, složky nebo klíče registru na TrustedInstaller ve Windows
Jak

Jak obnovit vlastníka souboru, složky nebo ..

Jak převzít úplná oprávnění k úpravám chráněných klíčů registru
Jak

Jak převzít úplnou kontrolu oprávnění upravit chráněné ..

Vylepšete zabezpečení systému Windows 10 pomocí přístupu k řízeným složkám
Jak

Vylepšete zabezpečení systému Windows 10 pomocí řízené složky.

OneNote 2010: Jak chránit a šifrovat notebooky heslem
Jak

OneNote 2010: Jak chránit heslem a šifrovat ..

Chraňte fotografie na Facebooku pomocí sociální ochrany McAffee
Jak

Chraňte fotky na Facebooku pomocí sociální ochrany McAffee ..

Uložte dokumenty Office 2013 do souboru PDF chráněného heslem
Jak

Uložit dokumenty Office 2013 do PDF chráněného heslem ..

Zakázat chráněné zobrazení pro přílohy aplikace Outlook
Jak

Zakázat chráněné zobrazení pro přílohy aplikace Outlook ..

Zanechat komentář