Sigurnosno upozorenje: DigiNotar izdaje lažne certifikate Google.com - upute za zaštitu sebe

Google lažna DigiNotar sigurna potvrda sloja utičnice
Korisnik Gmaila iz Irana otkrio je štočini se da je lažni SSL certifikat za * .google.com. Certifikat je izdao DigiNotar, certifikacijsko tijelo iz Nizozemske 10. srpnja 2011. Što to znači? Registar to objašnjava kao najbolje za osobe koje nisu na Internetu, ali ukratko, on omogućuje vlasniku ove potvrde da se maskira kao Google. Ako se upotrebljavaju u zlonamjerne svrhe, oni mogu preusmjeriti vaš preglednik i uništiti vjerodajnice vašeg Google računa, dobivajući pristup Google Plusu, Gmailu, Google Shoppingu, Google dokumentima i drugim Googleovim servisnim računima. Ili bi jednostavno mogli presresti podatke koje šaljete Googleu i prisluškivati ​​sve svoje komunikacije (uključujući osobne podatke i podatke za prijavu) i pošaljite ga, sve bez da znate.

Ažuriraj: Microsoftovo savjetovanje o sigurnosti (2607712)označava da je DigiNotar certifikat uklonjen s Popisa povjerenja Microsoftovog certifikata, što znači da će biti zaštićen sav sustav Windows Vista i Windows 7. Daljnje akcije ne bi trebale biti potrebne. Korisnici sustava Windows XP i Windows Server 2003 trebali bi pripaziti na ažuriranje ili slijediti upute u nastavku.

Korisnici računala Mac: Slijedite ove upute za uklanjanje DigiNotar-a iz vaše ključeve.

Moći u koje su već skočileradnju, a potvrda je dodana na popis opoziva certifikata (CRL). To znači da ako pokušate pregledati jednu od tih lažnih web stranica za preusmjeravanje, vi Treba li biti upozoren da nešto kreće naprijed. Mozilla objavljivat će ažuriranja za Firefox,Thunderbird i Seamonkey koji će opozvati povjerenje u DigiNotar, učinkovito štiteći korisnike od ovog konkretnog sigurnosnog kompromisa. U međuvremenu, možete ručno opozvati korijen DigiNotar u Firefoxu (pogledajte upute u nastavku).

Najnovija verzija sustava Windows Google Chrome Također biste trebali zaštititi od lažne potvrde tvrtke DigiNotar, iako postoje mjere koje možete poduzeti kako biste se uvjerili u to. Upute u nastavku

Prvi korak koji biste trebali učiniti je osigurati da imate najnoviju verziju god preglednika koji koristite. Donesite ga ovdje:

  • Google Chrome
  • Internet Explorer
  • Firefox

Osiguravanje Internet Explorera i preglednika Google Chrome iz lažnog DigiNotar certifikata

Ovi će koraci vašem sustavu dodati potvrdu o lažnom dodavanju Nepouzdano uvjerenje, To će utjecati i na Internet Explorer i na Chrome.

Korak 1

Otvorite Notepad.exe.

Korak 2

Idite na http://pastebin.com/raw.php?i=ff7Yg663 i kopirajte tekst između riječi POČETI CERTIFIKAT i KRAJ CERTIFIKATA. Zalijepite ga u bilježnicu.

diginotar potvrda

Ili je jednostavno kopirajte i zalijepite odavde:
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Također možete jednostavno preuzeti .cer datoteku izravno od nas.

3. korak

Spremite ga s .cer ekstenzijom. Ne kao .txt datoteka. Koristite nešto slično badcert.cer.

Ikona izgleda ovako u sustavu Windows 7:

diginotar loše cer

4. korak

Otvorena Upravljačka ploča i idi na Internet opcije, Kliknite gumb Sadržaj kartica. Klik Potvrde.

potvrde internetskog istraživača

5. korak

Kliknite strelicu desno uz vrh dok ne vidite Nepouzdani izdavači, Klik Uvoz.

diginotar lažni Google certifikat

Korak 6

Dođite do vaše datoteke badcert.cer i uvezite je.

učvršćivanje kroma iz diginotarskog povjerenja

Korak 7

Stavite unutra Nepouzdani certifikati. Kliknite Dalje do kraja.

oduzeti potvrdu diginotara IE i CHROME

8. korak

DigiNotar certifikat vidjet ćete pri vrhu.

nepovjerljivi diginotar

Osiguravanje Mozilla Firefox od lažnog DigiNotar certifikata

Mozilla je ovdje totalno nevjerojatna i objavila je službene upute za brisanje certifikata DigiNotar. Ili čitajte dalje.

Korak 1

Kliknite gumb Firefox ili alat i odaberite Opcije, Ići Napredno> Šifriranje i kliknite Pogledajte potvrde.

.gmail lažni certifikat diginotara SSL

Korak 2

Klik Vlasti i kliknite gumb Naziv certifikata stupac sortirati po abecednom redu.

3. korak

Pomaknite se prema do DigNotar Root CA, Odaberite ga i kliknite Izbrišite ili nepovjerite.

nepovjerljiv diginotar u kromu i IE

Opoziv DigiNotar certifikata u OS X

Ovi su koraci ekvivalent gore navedenom zaIE / Chrome, ali za OS X. Nakon dovršetka ovih koraka primit ćete upozorenje kad god web lokaciju certificira DigiNotar, čak i ako nije lažna ona koju smo istaknuli. To zapravo i nije loša ideja, jer ih DigiNotar zbog ovog nereda ozbiljno upozorava.

Korak 1

Ići Prijave i odaberite komunalne usluge, lansiranje Pristup KeyChainu.

Oduzimanje digitalnog certifikata iz diginotara u OS X

Korak 2

U keychains okno, odaberite Korijeni sustava.

3. korak

Naći DigiNotar unos u desnom oknu.

4. korak

Klik to. ja na traci statusa za više informacija.

diginotar os x safari

5. korak

Proširite Povjerenje odjeljak. Pod, ispod Kada koristite ovaj certifikat, promijenite u Nikad ne vjeruj, Ako se to od vas zatraži, unesite lozinku sustava.

uklanjanje diginotara os x safari

Zaključak

Nadam se da će ovi savjeti pomoći svima koji žive u čitanju da budu sigurni! Javite nam ako naiđete na bilo koje druge sigurnosne mjere ili imate nešto drugo da prijavite.

0

Slični članci

Adobe objavljuje kritičko ažuriranje za novu sigurnosnu ranjivost Flash-a
Vijesti

Adobe objavljuje kritičko ažuriranje za novu sigurnost Flash-a ..

Adobe izdaje još jedan hitni zaplet za Flash Player
Vijesti

Adobe izdao još jedan patch za hitne slučajeve za Flash Player ..

Dell brodovi prijenosnici s opasnim korijenskim certifikatom, Evo kako testirati svoje računalo (ažurirano)
Vijesti

Dell brodovi prijenosnici s opasnim korijenskim certifikatom, ..

Držite svoje uređaje zaštićenima od srca
Vijesti

Držite uređaje zaštićenima od krvarenja ..

Zaista, to niste vi, to su oni! - Google Outage
Vijesti

Zaista, to niste vi, to su oni! - ..

Dropbox - Najnoviji na popisu sigurnosnih kršenja
Vijesti

Dropbox - Najnoviji na popisu sigurnosnih kršenja ..

Kako spriječiti pokušaje krađe identiteta Googleovim alatom za upozorenje (ažurirano)
Kako da

Kako spriječiti pokušaje krađe identiteta pomoću Googleovih podataka ..

Kako zaštititi svoj Mac od Adobe Flash ranjivosti
Kako da

Kako zaštititi svoj Mac od Adobe Flash ..

Kako izraditi vlastoručni digitalni certifikat u programu Microsoft Office 2010
Kako da

Kako stvoriti digitalni certifikat koji je potpisan u autoru ..

Kako izraditi sigurnosnu kopiju certifikata o privatnom ključu EFS-a
Kako da

Kako sigurnosno kopirati svoj EFS certifikat sa privatnim ključem ..

Ostavite komentar