Hold dine enheder beskyttet imod hjerte

Heartbleed, et problem, der lignede endnuen anden "ændre din adgangskode til denne lille sikkerhedsfejl" -situation, har vist sig at være noget meget mere alvorligt. Her er nogle råd til, hvordan du beskytter dig selv og dine data mod deres virkning.

Hvad er Heartbleed?

Det er et sikkerhedsgap i Open SSL, der faktisk harværet i naturen i de sidste to år, men blev for nylig blevet bragt offentlighedens opmærksomhed. På et simpelt sprog kunne det bruges til at stjæle sikkerhedscertifikater og få dig til at tro, at et falsk websted er det, du planlagde at besøge - som PayPal eller hvad som helst andet sted, du prøvede at besøge.

Estimaterne siger, at ikke mindre end to tredjedele afInternettet kunne blive påvirket, men ikke mange situationer, hvor det blev udnyttet, er blevet afsløret. Alligevel er det meget bedre at være sikker end undskyld, så alle de berørte websteder bliver nødt til at anvende programrettelsen og tilbagekalde deres sikkerhedscertifikater og udstede nye.

For at finde ud af mere ajourførte detaljer om denne fejl skal du tjekke heartbleed.com. Så hvad kan du gøre for at beskytte dig selv? Følgende er vigtige og værdifulde forslag.

Kontroller websteder, du bruger regelmæssigt

Først og fremmest de gode mennesker på LastPass -sandsynligvis den bedste password manager derude, giver dig en Heartbleed Checker - find den her. Dette værktøj giver dig mulighed for at kontrollere, om et websted, du bruger, er påvirket af Heartbleed og giver dig råd i tilfælde af, at det er tilfældet.

Indtast bare webstedets adresse og følg instruktionerne. Det gjorde jeg for Facebook nedenfor og fik at vide, at jeg skulle ændre min adgangskode, hvis den blev ændret for mere end en uge siden.

Du bør bruge dette værktøj, før du ændrer adgangskoder, fordi, hvis certifikatet ikke er ændret, ikke vil kodeordskiftet gøre noget godt, fordi det potentielt kompromitteres.

Sidste pas Heartbleed checker

Andre websteder, du ofte ønsker at bogmærke og kontrollere, er denne konstant opdaterede liste over berørte sider på Mashable. En liste er også tilgængelig på GitHub.

Beskyt dine browsere

Du ønsker at indstille dine webbrowsere til at se eftertilbagekaldelse af servercertifikat. Internet Explorer skal indstilles til at kontrollere med certifikater som standard. Men du skal tjekke. Gå til Internetindstillinger> Avanceret. Rul derefter ned til sektionen Sikkerhed, og kontroller, at der er kontrolleret, om servercertificering er fjernet. Hvis det ikke er det, skal du kontrollere det, klikke på OK og genstarte IE.

certifikatkontrol IE

I Google Chrome skal du sørge for, at indstillingen er aktiveret. Det er let at aktivere ved at gå til Avancerede indstillinger Rul derefter ned, indtil du finder afsnittet HTTPS / SSL, og sørg for Kontroller for tilbagekaldelse af servercertifikat er kontrolleret.

Chrome Heartbleed checker indstillinger aktiveret

Hvis du er Mozilla Firefox-bruger, er der tilføjelser, der hjælper med at beskytte dig. En god kaldes Heartbleed-Ext og kan findes her. Det fortæller dig, om det websted, du besøger, er sårbart.

Heartbleed udvidelse Firefox

Microsoft og Apple Services Safe

Microsoft-tjenester er stort set ikke påvirket af Heartbleed-bug. Virksomhedsadministratorer annonceret i følgende blogindlæg:

den Microsoft-konto, Microsoft Azure, Office365, Yammer og Skype sammen med de fleste Microsoft Services påvirkes ikke af OpenSSL-"Heartbleed" -sårbarheden. Windows 'implementering af SSL / TLS påvirkes heller ikke. Et par tjenester bliver fortsat gennemgået og opdateret med yderligere beskyttelse.

Gode ​​nyheder, er det ikke? Apple har også i en erklæring til Recode sagt

iOS og OS X har aldrig inkorporeret den sårbare software, og de vigtigste webbaserede tjenester blev ikke påvirket.

Android 4.1.1 er berørt

Google frigav en erklæring, der siger, at bare enversion af Android påvirkes af Heartbleed-problemet - Android 4.1.1, men virksomheden har distribueret programopdatering til sine partnere. Det har også patchet alle sine tjenester mod problemet. Bare for at sikre sig, har de gode mennesker på Lookout, der er ansvarlige for en af ​​de bedste Android-sikkerhedssuiter derude, Lookout Mobile Security, frigivet en lille app, der tjekker Open SSL-versionen på din telefon og fortæller dig, om du er berørt eller ikke. Du kan installere det herfra i Google Play Store (det er gratis).

Heartbleed Detector

Eller, hvis du er en Windows Phone 8-bruger, kan du installere denne praktiske app ved blot at kalde Heartbleed.

Heartbleed Windows Phone 8

Konklusion

Heartbleed er et alvorligt problem og bør ikke tages let. Hvis du imidlertid følger nogle af disse enkle instruktioner, skal du være i orden, da alle har truffet foranstaltninger for at løse problemet.

Som vi har opdraget flere gange om dettesite: Aktivér tofaktorautentisering (2FA) for alle de tjenester, du bruger, der leverer det. Vi har vist dig, hvordan du gør det for en række populære tjenester, der er anført nedenfor. Også et fantastisk sted at overvåge er twofactorauth.org. Det har en liste over websteder, der tilbyder 2FA, og den opdateres løbende.

  • Google Two Factor Autentificering Roundup
  • Google Apps-godkendelse af to faktorer
  • Facebook tofaktorautentisering
  • Dropbox totrinsbekræftelse
  • Microsoft totrinsbekræftelse
  • LastPass tofaktorautentisering
  • LinkedIn tofaktorautentisering
0

Lignende artikler

Apple frigiver 11.4 opdateringer til iOS og Apple TV AirPlay 2 Support
Nyheder

Apple frigiver 11.4 opdateringer til iOS og Apple TV ..

Har du opdateret din iPhone og iPad endnu? IOS 7.0.6
Nyheder

Har du opdateret din iPhone og iPad endnu? IOS 7.0.6 ..

Sådan beskyttes deling af adgangskode i Windows 7
Microsoft

Sådan beskriver du adgangskode til deling i Windows 7.

Sådan gendannes ejeren af ​​en fil, mappe eller registreringsdatabase nøgle til TrustedInstaller på Windows
Hvordan

Sådan gendannes ejeren af ​​en fil, mappe eller ..

Sådan tages fuld tilladelse til at redigere beskyttede registertaster
Hvordan

Sådan tages fuld tilladelse til at redigere beskyttede ..

Forbedre Windows 10-sikkerhed med kontrolleret mappeadgang
Hvordan

Forbedre Windows 10-sikkerhed med kontrolleret mappe ..

OneNote 2010: Sådan gemmes kodeordbeskyttelse og krypteres bærbare computere
Hvordan

OneNote 2010: Sådan kodeordbeskyttes og krypteres ..

Beskyt Facebook-fotos med McAffee Social Protection
Hvordan

Beskyt Facebook-fotos med McAffee Social Protection ..

Gem Office 2013-dokumenter i en adgangskodebeskyttet PDF
Hvordan

Gem Office 2013-dokumenter i en adgangskodebeskyttet PDF ..

Deaktiver beskyttet visning for Outlook-vedhæftede filer
Hvordan

Deaktiver beskyttet visning for Outlook-vedhæftede filer ..

Efterlad en kommentar