Κρατήστε τις συσκευές σας προστατευμένες ενάντια στην καρδιά

Heartbleed, ένα θέμα που έμοιαζε ακόμαένας άλλος "αλλάξτε τον κωδικό πρόσβασής σας για αυτή τη μικρή ελάττωμα ασφαλείας", έχει αποδειχθεί ότι είναι κάτι πολύ πιο σοβαρό. Ακολουθούν ορισμένες συμβουλές για τον τρόπο προστασίας του εαυτού σας και των δεδομένων σας από τα αποτελέσματά του.

Τι είναι το Heartbleed;

Είναι ένα κενό ασφαλείας στο Open SSL που έχει στην πραγματικότηταβρισκόταν στην άγρια ​​φύση για τα τελευταία δύο χρόνια, αλλά παρουσιάστηκε πρόσφατα στο κοινό. Σε μια απλή γλώσσα, θα μπορούσε να χρησιμοποιηθεί για να κλέψει τα πιστοποιητικά ασφαλείας και να σας κάνει να πιστεύετε ότι μια ψεύτικη τοποθεσία είναι αυτή που σχεδιάζετε να επισκεφθείτε - όπως το PayPal ή οποιαδήποτε άλλη τοποθεσία που προσπαθείτε να επισκεφθείτε.

Οι εκτιμήσεις λένε ότι τουλάχιστον τα δύο τρίτα τουθα μπορούσε να επηρεαστεί το διαδίκτυο, αλλά δεν έχουν αποκαλυφθεί πολλές καταστάσεις κατά τις οποίες χρησιμοποιήθηκε. Ακόμα κι έτσι, είναι πολύ καλύτερο να είσαι ασφαλής από το συγγνώμη, οπότε όλοι οι ιστότοποι θα πρέπει να εφαρμόσουν την ενημερωμένη έκδοση κώδικα και να ανακαλέσουν τα πιστοποιητικά ασφαλείας τους και να εκδώσουν νέα.

Για να μάθετε περισσότερα ενημερωμένα στοιχεία σχετικά με αυτό το σφάλμα, ελέγξτε το heartbleed.com. Τι μπορείτε να κάνετε για να προστατευθείτε; Τα ακόλουθα είναι σημαντικά και χρήσιμα.

Ελέγξτε τις τοποθεσίες που χρησιμοποιείτε σε τακτική βάση

Πρώτα απ 'όλα, οι καλοί άνθρωποι στο LastPass -ίσως ο καλύτερος διαχειριστής κωδικών πρόσβασης εκεί έξω, σας παρέχουμε έναν Έλεγχο Heartbleed - βρείτε τον εδώ. Αυτό το εργαλείο σάς επιτρέπει να ελέγξετε αν ένας ιστότοπος που χρησιμοποιείτε επηρεάζεται από το Heartbleed και σας δίνει συμβουλές σε περίπτωση που είναι.

Απλά πληκτρολογήστε τη διεύθυνση του ιστότοπου και ακολουθήστε τις οδηγίες. Το έκανα αυτό για το Facebook παρακάτω και μου είπαν ότι θα έπρεπε να αλλάξω τον κωδικό μου αν άλλαξε περισσότερο από μια εβδομάδα πριν.

Θα πρέπει να χρησιμοποιήσετε αυτό το εργαλείο πριν αλλάξετε τους κωδικούς πρόσβασης επειδή, αν το πιστοποιητικό δεν έχει αλλάξει, ο διακόπτης κωδικού πρόσβασης δεν θα κάνει κανένα καλό επειδή ήταν δυνητικά συμβιβασμένο.

Τελευταία πτώση

Άλλοι ιστότοποι που θα θέλετε να προσθέσετε σελιδοδείκτες και να ελέγξετε συχνά είναι αυτός ο συνεχώς ενημερωμένος κατάλογος των επηρεαζόμενων ιστότοπων, στο Mashable. Μια λίστα είναι επίσης διαθέσιμη στο GitHub.

Προστατέψτε τα φυλλομετρητή σας

Θα θελήσετε να ορίσετε τα προγράμματα περιήγησης ιστού σας για να ελέγξετεανάκληση πιστοποιητικού διακομιστή. Ο Internet Explorer θα πρέπει να ρυθμιστεί να ελέγχει από πιστοποιητικά από προεπιλογή. Αλλά πρέπει να κάνετε διπλό έλεγχο. Μεταβείτε στην επιλογή Επιλογές Internet> Προχωρημένα. Στη συνέχεια, μετακινηθείτε προς τα κάτω στην ενότητα Ασφάλεια και ελέγξτε την Έλεγχος για την ανάκληση πιστοποιητικού διακομιστή. Εάν δεν είναι, ελέγξτε το, κάντε κλικ στο κουμπί OK και επανεκκινήστε το IE.

έλεγχος πιστοποιητικού IE

Στο Google Chrome βεβαιωθείτε ότι η ρύθμιση είναι ενεργοποιημένη. Είναι εύκολο να ενεργοποιηθεί μεταβαίνοντας στις Προηγμένες ρυθμίσεις Στη συνέχεια, μετακινηθείτε προς τα κάτω μέχρι να βρείτε την ενότητα HTTPS / SSL και βεβαιωθείτε ότι Ελέγξτε για την ανάκληση πιστοποιητικού διακομιστή ελέγχεται.

Έχουν ενεργοποιηθεί οι ρυθμίσεις ελεγκτή του Heartbleed Chrome

Εάν είστε χρήστης του Mozilla Firefox, υπάρχουν πρόσθετα που σας βοηθούν να είστε ασφαλείς. Ένας καλός ονομάζεται Heartbleed-Ext και μπορεί να βρεθεί εδώ. Θα σας πει εάν ο ιστότοπος που επισκέπτεστε είναι ευάλωτος.

Heartbleed επέκταση Firefox

Η Microsoft και η Apple Services Safe

Οι υπηρεσίες της Microsoft επηρεάζονται σε μεγάλο βαθμό από το σφάλμα Heartbleed. Εταιρείες execs ανακοίνωσε στην ακόλουθη θέση blog:

ότι ο Λογαριασμός Microsoft, η Microsoft Azure, το Office365, το Yammer και το Skype, μαζί με τις περισσότερες υπηρεσίες της Microsoft, δεν επηρεάζονται από την ευπάθεια OpenSSL "Heartbleed". Δεν επηρεάζεται επίσης η εφαρμογή των SSL / TLS από τα Windows. Ορισμένες υπηρεσίες εξακολουθούν να αναθεωρούνται και να ενημερώνονται με περαιτέρω προστασία.

Καλά νέα, έτσι δεν είναι; Η Apple έχει επίσης πει, σε μια δήλωση προς την Recode, ότι

Το iOS και το OS X δεν ενσωμάτωσαν ποτέ το ευάλωτο λογισμικό και βασικές υπηρεσίες που βασίζονται στο Web δεν επηρεάστηκαν.

Το Android 4.1.1 επηρεάζεται

Η Google κυκλοφόρησε μια δήλωση λέγοντας ότι μόνο μίαη έκδοση του Android επηρεάζεται από το ζήτημα του Heartbleed - Android 4.1.1, αλλά η εταιρεία έχει διανείμει πληροφορίες ενημέρωσης στους συνεργάτες της. Έχει επίσης επιδιορθώσει όλες τις υπηρεσίες της ενάντια στο πρόβλημα. Ακριβώς για να βεβαιωθείτε ότι οι καλοί άνθρωποι στο Lookout, υπεύθυνοι για μία από τις καλύτερες σουίτες ασφάλειας Android, Lookout Mobile Security, έχουν κυκλοφορήσει μια μικρή εφαρμογή που θα ελέγξει την έκδοση Open SSL στο τηλέφωνό σας και θα σας πει εάν είστε επηρεασμένος ή όχι. Μπορείτε να το εγκαταστήσετε από εδώ, στο Google Play Store (είναι δωρεάν).

Ανιχνευτής με καρδιακή ανεπάρκεια

Ή, αν είστε χρήστης του Windows Phone 8, μπορείτε να εγκαταστήσετε αυτήν την εύχρηστη εφαρμογή απλά καλέστε Heartbleed.

Heartbleed Windows Phone 8

συμπέρασμα

Το Heartbleed είναι ένα σοβαρό ζήτημα και δεν πρέπει να ληφθεί ελαφρώς. Ωστόσο, αν ακολουθήσετε μερικές από αυτές τις απλές οδηγίες, θα πρέπει να είστε εντάξει, καθώς όλοι έχουν λάβει μέτρα για την επίλυση του προβλήματος.

Επίσης, όπως έχουμε αναφερθεί αρκετές φορές σε αυτόsite: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλες τις υπηρεσίες που χρησιμοποιείτε και τις παρέχετε. Σας έχουμε δείξει πώς να το κάνετε για πολλές δημοφιλείς υπηρεσίες που αναφέρονται παρακάτω. Επίσης ένας εξαιρετικός ιστότοπος για την παρακολούθηση είναι το twofactorauth.org. Έχει μια λίστα με ιστότοπους που προσφέρουν 2FA και ενημερώνεται συνεχώς.

  • Google Roundup ελέγχου ταυτότητας δύο παραγόντων
  • Έλεγχος ταυτότητας δύο παραμέτρων από το Google Apps
  • Facebook Πιστοποίηση δύο παραγόντων
  • Επαλήθευση δύο βημάτων Dropbox
  • Η επαλήθευση δύο βημάτων της Microsoft
  • Έλεγχος ταυτότητας TwoPort LastPass
  • LinkedIn Διεκπεραίωση δύο παραγόντων
0

Παρόμοια άρθρα

Apple Releases 11.4 Ενημερώσεις για υποστήριξη iOS και Apple TV AirPlay 2
Νέα

Apple Releases 11.4 Ενημερώσεις για iOS και Apple TV ..

Έχετε ενημερώσει το iPhone και το iPad σας ακόμα; IOS 7.0.6
Νέα

Έχετε ενημερώσει το iPhone και το iPad σας ακόμα; IOS 7.0.6 ..

Πώς να προστατεύσετε τον κωδικό πρόσβασης με κοινή χρήση στα Windows 7
Microsoft

Πώς να προστατεύσετε τον κωδικό πρόσβασης με κοινή χρήση στα Windows 7 ..

Πώς να επαναφέρετε τον κάτοχο ενός κλειδιού αρχείου, φακέλου ή μητρώου στο TrustedInstaller στα Windows
Πως να

Πώς να επαναφέρετε τον κάτοχο ενός αρχείου, φακέλου ή ..

Τρόπος λήψης πλήρους ελέγχου δικαιωμάτων για την επεξεργασία προστατευμένων κλειδιών μητρώου
Πως να

Τρόπος λήψης πλήρους ελέγχου δικαιωμάτων για την επεξεργασία Προστατευμένων ..

Βελτιώστε την ασφάλεια των Windows 10 με πρόσβαση σε ελεγχόμενο φάκελο
Πως να

Βελτιώστε την ασφάλεια των Windows 10 με ελεγχόμενο φάκελο ..

OneNote 2010: Πώς να προστατεύσετε τον κωδικό πρόσβασης και να κρυπτογραφήσετε φορητούς υπολογιστές
Πως να

OneNote 2010: Πώς να προστατεύσετε και να κρυπτογραφήσετε τον κωδικό πρόσβασης

Προστατέψτε Facebook φωτογραφίες με την κοινωνική προστασία McAffee
Πως να

Προστατέψτε Facebook φωτογραφίες με McAffee Κοινωνική Προστασία ..

Αποθήκευση εγγράφων του Office 2013 σε PDF που προστατεύεται με κωδικό πρόσβασης
Πως να

Αποθήκευση εγγράφων του Office 2013 σε προστατευμένο με κωδικό πρόσβασης PDF ..

Απενεργοποιήστε την Προστατευμένη προβολή για τα συνημμένα του Outlook
Πως να

Απενεργοποίηση προστατευμένης προβολής για συνημμένα του Outlook ..

Αφήστε ένα σχόλιο