Držite svoje uređaje zaštićenima od srca

Srcem, problem koji je izgledao jošjoš jedna situacija "promijenite lozinku za ovaj mali sigurnosni propust" pokazala se kao nešto puno ozbiljnije. Evo nekoliko savjeta kako zaštititi sebe i svoje podatke od njihovih učinaka.

Što je srce?

To je sigurnosni jaz u Open SSL-u koji zapravo postojiposljednje dvije godine bio je u divljini, ali nedavno je predočen javnosti. Jednostavnim jezikom, to bi se moglo koristiti za krađu sigurnosnih potvrda i natjerati vas da mislite da je lažna web lokacija ona koju ste planirali posjetiti - poput PayPala ili bilo kojeg drugog web mjesta koje ste pokušali posjetiti.

Procjene govore da je manje od dvije trećineInternet bi mogao utjecati, ali nije otkriveno mnogo situacija u kojima se to iskorištavalo. Unatoč tome, puno je bolje biti siguran nego žaliti, tako da će sve pogođene stranice morati primijeniti zakrpu i opozvati svoje sigurnosne certifikate i izdati nove.

Da biste saznali više ažurnih detalja o ovoj bugi, potražite heartbleed.com. Pa što možete učiniti da se zaštitite? Slijede važni i vrijedni prijedlozi.

Provjerite web-lokacije koje redovito koristite

Prije svega, dobri ljudi na LastPassu -vjerojatno najbolji upravitelj lozinki vani, pruža vam provjeru Heartbleed-a - pronađite ga ovdje. Ovaj alat omogućuje vam da provjerite utječe li na Heartbleed web mjesto koje koristite i daje vam savjet u slučaju da jest.

Samo upišite adresu web mjesta i slijedite upute. To sam učinio za Facebook u nastavku i rečeno mi je da bih trebao promijeniti svoju lozinku ako je promijenjena prije više od tjedan dana.

Ovaj alat trebali biste koristiti prije izmjene zaporki, jer ako certifikat nije promijenjen, šifra za lozinku neće donijeti nikakvu korist jer je potencijalno ugrožena.

Last Pass Heartbleed provjeriti

Ostale web stranice koje želite označiti i provjeriti često je ovaj stalno ažurirani popis pogođenih web lokacija na Mashableu. Popis je dostupan i na GitHubu.

Zaštitite svoje preglednike

Trebat ćete postaviti svoje web preglednike za provjeruopoziv poslužiteljskog certifikata. Internet Explorer trebao bi biti postavljen da provjeri zadatke prema zadanim postavkama. Ali trebali biste provjeriti. Idite na Internet opcije> Napredno. Zatim se pomaknite prema dolje do odjeljka Sigurnost i provjerite je li potvrđena opoziv certifikata poslužitelja. Ako to nije slučaj, provjerite, kliknite OK i ponovno pokrenite IE.

provjera certifikata IE

U Google Chromeu provjerite je li postavka omogućena. To je lako omogućiti tako da prijeđete na Napredne postavke. Zatim se pomaknite prema dolje dok ne pronađete odjeljak HTTPS / SSL i provjerite. Provjera opoziva poslužitelja je provjereno.

Omogućene su postavke provjere za Chrome Heartbleed

Ako ste korisnik Mozilla Firefox, postoje dodaci koji pomažu u sigurnosti. Dobar se naziva Heartbleed-Ext i možete ga pronaći ovdje. To će vam reći je li web mjesto koje posjetite ugroženo.

Proširenje sa srcem Firefox

Microsoft i Apple Services Safe

Microsoftove usluge u velikoj mjeri ne utječu na program Heartbleed. Execs tvrtke najavljen je u sljedećem postu na blogu:

taj Microsoftov račun, Microsoft Azure, Office365, Yammer i Skype, zajedno s većinom Microsoftovih usluga, nisu pod utjecajem OpenSSL „Heartbleed“ ranjivosti. Na Windows primjenu SSL / TLS-a također ne utječe. Nekoliko Usluga i dalje se pregledava i nadograđuje daljnjom zaštitom.

Dobre vijesti, zar ne? Apple je također u izjavi za Recode rekao

iOS i OS X nikada nisu uključivali ranjivi softver i ključne internetske usluge nisu pogođene.

Android 4.1.1 je pogođen

Google je objavio izjavu u kojoj kaže da samo jedanNa verziju Androida utječe problem Heartbleed - Android 4.1.1, ali tvrtka je distribuirala informacije o zakrpama svojim partnerima. Također je zakrpala sve svoje usluge protiv problema. Samo da bi bili sigurni, dobri ljudi u Lookoutu, odgovorni za jedan od najboljih Android sigurnosnih apartmana, Lookout Mobile Security, izdali su malu aplikaciju koja će na vašem telefonu provjeriti Open SSL verziju i reći da li ste pogođeni ili ne. Možete ga instalirati odavde, u Google Play trgovini (besplatno je).

Detektor sa srcem

Ili ako ste korisnik Windows Phone 8, možete instalirati ovu zgodnu aplikaciju jednostavno nazvati Heartbleed.

Windows Phone 8 sa srcem

Zaključak

Srčano srce je ozbiljno pitanje i ne treba ga shvaćati oštro. Međutim, ako slijedite neke od ovih jednostavnih uputa, trebali biste biti u redu, jer su svi poduzeli mjere za rješenje problema.

Također, kao što smo se već nekoliko puta spominjali u vezi s timsite: Omogući dvofaktorsku provjeru autentičnosti (2FA) za sve usluge koje koristite koje pružaju. Pokazali smo vam kako to možete učiniti za mnoge popularne usluge navedene u nastavku. Odlično mjesto za nadgledanje je twofactorauth.org. Ima popis web lokacija koje nude 2FA i stalno se ažurira.

  • Pregled programa provjere autentičnosti Google dva faktora
  • Dvostruka provjera autentičnosti Google Appsa
  • Provjera autentičnosti na Facebooku
  • Dropbox provjera u dva koraka
  • Microsoftova provjera u dva koraka
  • Dvostruka provjera autentičnosti LastPass
  • Dvostruka provjera autentičnosti
0

Slični članci

Ostavite komentar