Pidä laitteet suojattuja sydämenpuhdistusta vastaan

Sydänsydämestä, kysymys, joka näytti vielätoinen "vaihda salasanasi tähän pieneen tietoturvavirheeseen" -tilanne on osoittautunut jotain paljon vakavampaa. Tässä on neuvoja, kuinka suojata itseäsi ja tietojasi sen vaikutuksilta.

Mikä on sydämenlyönti?

Se on tietynlainen aukko avoimessa SSL: ssäolleet luonnossa kahden viime vuoden ajan, mutta heille on äskettäin annettu yleisön huomio. Sitä voidaan yksinkertaisella kielellä varastaa tietoturvavarmenteita ja saada sinut ajattelemaan, että vääriä sivustoja on se, joihin aiot käydä - kuten PayPal tai mikä tahansa muu sivusto, johon yritit käydä.

Arvioiden mukaan vähintään kaksi kolmasosaaInternet voi kärsiä, mutta monta tilannetta, joissa sitä hyödynnettiin, ei ole paljastunut. Silti on paljon parempi olla turvassa kuin pahoillani, joten kaikkien asiaankuuluvien sivustojen on asennettava korjaustiedosto ja peruutettava suojaussertifikaattinsa ja annettava uusia.

Lisätietoja ajankohtaisista tiedoista tästä vikasta on sivustolla heartbleed.com. Joten mitä voit tehdä suojellaksesi itseäsi? Seuraava on tärkeä ja arvokas ehdotus.

Tarkista säännöllisesti käyttämäsi sivustot

Ensinnäkin LastPassin hyvät ihmiset -luultavasti paras salasanojen hallinta, tarjoavat sinulle sydämenvaimentimen - tarkista se täältä. Tämän työkalun avulla voit tarkistaa, vaikuttaako Heartbleed käyttämääsi sivustoosi, ja antaa sinulle neuvoja siinä tapauksessa, että se on.

Kirjoita vain sivuston osoite ja noudata ohjeita. Tein sen alla olevan Facebookin kohdalla ja minulle sanottiin, että minun pitäisi vaihtaa salasanani, jos sitä vaihdetaan yli viikko sitten.

Sinun tulisi käyttää tätä työkalua ennen salasanojen vaihtamista, koska jos varmennetta ei ole vaihdettu, salasananvaihto ei tee mitään hyvää, koska se on mahdollisesti vaarannettu.

Viimeinen sydänsammuntaja

Muut sivustot, jotka haluat lisätä kirjanmerkkeihin ja tarkistaa usein, on tämä jatkuvasti päivitettävä luettelo vaikutusalaan kuuluvista sivustoista Mashablessa. Luettelo on saatavana myös GitHubissa.

Suojaa selaimesi

Haluat asettaa selaimesi tarkistamaanpalvelinvarmenteen peruuttaminen. Internet Explorer olisi asetettava tarkistamaan varmenteilla oletuksena. Mutta sinun pitäisi tarkistaa vielä kerran. Siirry kohtaan Internet-asetukset> Lisäasetukset. Vieritä sitten alas Turvallisuus-osioon ja tarkista, onko Tarkista palvelinvarmenteiden peruutukset -vaihtoehto valittuna. Jos ei, tarkista se, napsauta OK ja käynnistä IE uudelleen.

sertifikaattitarkistus IE

Varmista Google Chromessa, että asetus on käytössä. Se on helppo ottaa käyttöön siirtymällä kohtaan Lisäasetukset. Vieritä sitten alaspäin, kunnes löydät HTTPS / SSL-osion ja varmista, että Tarkista, onko palvelimen varmenne kumottu on valittu.

Chromen sydämenvaimentimen asetukset käytössä

Jos olet Mozilla Firefox -käyttäjä, on lisäosia, jotka auttavat pitämään sinut turvassa. Hyvä on nimeltään Heartbleed-Ext ja löytyy täältä. Se kertoo, onko vierailemasi sivusto haavoittuvainen.

Sydämenlaajennus Firefox

Microsoft ja Apple Services Safe

Heartbleed-virhe ei vaikuta suuresti Microsoftin palveluihin. Seuraavassa blogiviestissä ilmoitetut yritysharjoittajat:

että Microsoft-tili, Microsoft Azure, Office365, Yammer ja Skype, kuten useimmat Microsoftin palvelut, eivät vaikuta OpenSSL: n Heartbleed-haavoittuvuuteen. Windowsin SSL / TLS-toteutukseen ei myöskään vaikuteta. Muutamia palveluita tarkistetaan ja päivitetään edelleen lisäsuojauksilla.

Hyviä uutisia, eikö niin? Apple on myös sanonut Recode-lausunnossa, että

iOS ja OS X eivät koskaan sisällyttäneet haavoittuvia ohjelmistoja, eivätkä ne vaikuttaneet keskeisiin Web-pohjaisiin palveluihin.

Vaikuttaa Android 4.1.1 -käyttöjärjestelmään

Google julkaisi lausunnon, jonka mukaan vain yksiHeartbleed-ongelma - Android 4.1.1 vaikuttaa Android-versioon, mutta yritys on jakanut korjaustietoja kumppaneilleen. Se on myös tarjonnut kaikki palvelunsa ongelmaa vastaan. Vain varmistaaksesi, että Lookoutin hyvät ihmiset, jotka ovat vastuussa yhdestä parhaimmista Android-tietoturvasarjoista, Lookout Mobile Security, ovat julkaissut pienen sovelluksen, joka tarkistaa puhelimesi avoimen SSL-version ja kertoa, onko sinulla vaikutusta tai ei. Voit asentaa sen täältä, Google Play Kauppaan (ilmainen).

Sydämenydinilmaisin

Tai jos olet Windows Phone 8 -käyttäjä, voit asentaa tämän kätevän sovelluksen vain soittamalla Heartbleedille.

Sydämenäytetty Windows Phone 8

johtopäätös

Sydänsydäminen on vakava asia, eikä sitä pidä suhtautua kevyesti. Jos kuitenkin noudatat joitain näistä yksinkertaisista ohjeista, sinun pitäisi olla ok, koska kaikki ovat ryhtyneet toimenpiteisiin ongelman ratkaisemiseksi.

Lisäksi, kun olemme tuoneet esiin useita kertoja tästäsivusto: Ota käyttöön kaksifaktorinen todennus (2FA) kaikille käyttämillesi palveluille, jotka tarjoavat sen. Olemme osoittaneet, kuinka se tehdään monille alla luetelluille suosituille palveluille. Myös loistava seurantasivusto on twofactorauth.org. Sillä on luettelo sivustoista, jotka tarjoavat 2FA: ta, ja sitä päivitetään jatkuvasti.

  • Google Two Factor Authentication Roundup
  • Google-sovellusten kaksifaktorinen todennus
  • Facebook Kaksifaktorinen todennus
  • Dropbox-kaksivaiheinen vahvistus
  • Microsoftin kaksivaiheinen vahvistus
  • LastPass kaksifaktorinen todennus
  • LinkedIn kaksifaktorinen todennus
0

Samankaltaisia ​​artikkeleita

Apple julkaisee 11.4 -päivitykset iOS: lle ja Apple TV AirPlay 2 -tuelle
Uutiset

Apple julkaisee 11.4 -päivitykset iOS: lle ja Apple TV: lle.

Oletko päivittänyt iPhonesi ja iPadisi vielä? IOS 7.0.6
Uutiset

Oletko päivittänyt iPhonesi ja iPadisi vielä? IOS 7.0.6 ..

Kuinka salasanasuojaus jakaa Windows 7: ssä
Microsoft

Kuinka salasanasuojaus jakaa Windows 7: ssä

Kuinka palauttaa tiedoston, kansion tai rekisteriavaimen omistaja TrustedInstaller -ohjelmistoon Windowsissa
Miten

Kuinka palauttaa tiedoston, kansion tai tiedoston omistaja

Kuinka suorittaa suojausrekisteriavainten muokkaaminen kokonaan käyttöoikeuksilla
Miten

Kuinka ottaa täydet käyttöoikeudet hallintaan muokataksesi suojattua ..

Paranna Windows 10 -suojausta hallituilla kansioilla
Miten

Paranna Windows 10 -suojausta hallittavalla kansiolla ..

OneNote 2010: Kuinka suojata ja salata kannettavia tietokoneita salasanalla
Miten

OneNote 2010: Salasanasuojaus ja salaus

Suojaa Facebook-valokuvat McAffee Social Protection -ohjelmalla
Miten

Suojaa Facebook-valokuvat McAffee Social Protection -ohjelmalla ..

Tallenna Office 2013 -asiakirjat salasanasuojatulle PDF-tiedostolle
Miten

Tallenna Office 2013 -asiakirjat salasanalla suojattuun PDF-tiedostoon ..

Poista suojattu näkymä käytöstä Outlook-liitteissä
Miten

Poista suojattu näkymä Outlook-liitteistä ..

Jätä kommentti