Tartsa készülékeit szívverés ellen védett helyen

Szívverés, ez a kérdés még így is látszottegy másik „jelszó megváltoztatása ehhez a kis biztonsági hibához” helyzet, sokkal komolyabbnak bizonyult. Íme néhány tanács arról, hogyan lehet megvédeni magát és adatait a hatásaitól.

Mi a szívverés?

Ez egy tényleges biztonsági rés az Open SSL-benaz elmúlt két évben vadonban volt, de a közelmúltban felhívták rá a nyilvánosság figyelmét. Egy egyszerű nyelven felhasználható biztonsági tanúsítványok ellopására, és arra gondol, hogy egy hamis webhely az, amelyet meglátogatni tervezett - például a PayPal vagy bármilyen más webhely, amelyet megpróbált meglátogatni.

A becslések szerint a költségvetés legalább kétharmadaAz internet befolyásolható, de nem sok olyan helyzetet tártak fel, amelyekben kihasználták. Ennek ellenére sokkal jobb a biztonság, mint a bocsánat, ezért minden érintett webhelynek alkalmaznia kell a javítást, visszavonnia biztonsági tanúsítványait, és újakat kiállítania.

Ha további friss információkat szeretne tudni erről a hibáról, olvassa el a heartbleed.com oldalt. Tehát mit tehetsz magad megóvása érdekében? A következő fontos és értékes javaslatok.

Ellenőrizze a rendszeresen használt webhelyeket

Először is, a LastPass jó emberei -Valószínűleg a legjobb jelszókezelő biztosítja a Szívverés-ellenőrzőt - itt megtalálja. Ez az eszköz lehetővé teszi, hogy ellenőrizze, hogy a használt webhelyet nem érinti-e a Heartbleed, és tanácsokat ad Önnek, ha van.

Csak írja be a webhely címét, és kövesse az utasításokat. Az alábbiakban megtettem ezt a Facebookon, és azt mondták nekem, hogy kell cserélnem a jelszavam, ha több mint egy hete változtak meg.

A jelszavak megváltoztatása előtt ezt az eszközt kell használnia, mert ha a tanúsítványt nem változtatták meg, akkor a jelszóváltó nem lesz jó, mert potenciálisan veszélybe került.

Legutóbbi szívverés-ellenőr

Egyéb webhelyek, amelyeket könyvjelzővel és gyakran ellenőrizni szeretne, ez az érintett webhelyek folyamatosan frissített listája, a Mashable oldalon. A lista elérhető a GitHub-on is.

Védje böngészőit

Be kell állítania a böngészőit, hogy ellenőrizzékszerver tanúsítvány visszavonása. Az Internet Explorer programot alapértelmezés szerint úgy kell beállítani, hogy ellenőrizze a tanúsítványokat. De meg kell kétszer ellenőrizned. Lépjen az Internetbeállítások> Speciális elemre. Ezután görgessen le a Biztonság szakaszhoz, és ellenőrizze, hogy ellenőrizve van-e a szerver tanúsítvány visszavonása. Ha nem, ellenőrizze, kattintson az OK gombra, és indítsa újra az IE-t.

tanúsítvány-ellenőrzés IE

A Google Chrome-ban ellenőrizze, hogy engedélyezett-e a beállítás. Könnyen engedélyezhető, ha a Speciális beállítások menüre lép, majd görgessen lefelé, amíg meg nem találja a HTTPS / SSL részt, és ellenőrizze Ellenőrizze a szerver tanúsítványának visszavonását be van jelölve.

A Chrome Szívverés-ellenőrző beállításai engedélyezve vannak

Ha Mozilla Firefox felhasználó, akkor vannak kiegészítők, amelyek segítenek biztonságban tartani. Egy jóat úgy hívnak, hogy Heartbleed-Ext, és itt található. Meg fogja mondani, hogy a meglátogatott webhely sebezhető-e.

Szívvel bővített Firefox

Microsoft és Apple szolgáltatások biztonságos

A Heartbleed hiba nagyrészt a Microsoft szolgáltatásait nem érinti. A társaság gyakorlata a következő blogbejegyzésben jelenik meg:

hogy a Microsoft-fiók, a Microsoft Azure, az OfficeA 365-ös verziót, a Yammer-t és a Skype-t, a legtöbb Microsoft szolgáltatással együtt, nem érinti az OpenSSL „Heartbleed” biztonsági rése. Ez nem érinti a Windows SSL / TLS megvalósítását. Néhány szolgáltatást továbbra is felülvizsgálnak és frissítenek további védelemmel.

Jó hír, nem igaz? Az Apple azt is elmondta a Recode-nak szóló nyilatkozatban, hogy

Az iOS és az OS X soha nem építette be a sebezhető szoftvert, és a kulcsfontosságú web-alapú szolgáltatásokat nem érintette.

Az érintett verziója az Android 4.1.1

A Google kijelentette, hogy csak egyAz Android verzióját érinti a Heartbleed kiadás - Android 4.1.1, de a vállalat javítási információkat terjesztett partnereinek. Az összes szolgáltatását szintén javította a probléma ellen. Csak annak érdekében, hogy megbizonyosodjunk arról, hogy a Lookout jó emberei, akik az egyik legjobb Android biztonsági csomagért, a Lookout Mobile Securityért felelősek, kiadtak egy kis alkalmazást, amely ellenőrzi a telefon Open SSL verzióját, és elmondja, hogy érinti-e az Ön vagy nem. Itt telepítheti a Google Play Áruházból (ingyenes).

Szívverés-érzékelő

Vagy ha Windows Phone 8 felhasználó, akkor telepítheti ezt a praktikus alkalmazást, egyszerűen csak a Heartbleed telefonszámára.

Szívveréses Windows Phone 8

Következtetés

A szívverés súlyos kérdés, ezért nem szabad enyhén venni. Ha azonban követi ezen egyszerű utasítások némelyikét, akkor rendben kell lennie, mivel mindenki intézkedéseket tett a probléma megoldására.

Ezenkívül, mivel többször felvetettük ezt a kérdéstwebhely: Engedélyezze a kétfaktoros hitelesítést (2FA) az összes olyan szolgáltatás számára, amelyet használ. Megmutattuk, hogyan lehet ezt csinálni az alább felsorolt ​​sok népszerű szolgáltatás esetén. Ezenkívül egy nagyszerű webhely a twofactorauth.org megfigyelésére is. Van egy olyan webhelyek listája, amelyek 2FA-t kínálnak, és folyamatosan frissül.

  • Google két tényező hitelesítési Roundup
  • A Google Apps Két tényező hitelesítése
  • Facebook Két faktor hitelesítés
  • Dropbox kétlépcsős azonosítás
  • Microsoft kétlépcsős azonosítása
  • LastPass kétfajta hitelesítés
  • Két tényezős hitelesítés
0

Hasonló cikkek

Az Apple kiadta az iOS és az Apple TV AirPlay 2 támogatás 11.4 frissítéseit
hírek

Az Apple kiadja a 11.4 frissítéseket az iOS és az Apple TV számára.

Még frissítette az iPhone és az iPad készüléket? IOS 7.0.6
hírek

Még frissítette az iPhone és az iPad készüléket? IOS 7.0.6 ..

Hogyan lehet jelszóval védeni a megosztást a Windows 7 rendszerben
Microsoft

Hogyan lehet jelszóval védeni a megosztást a Windows 7 rendszerben ...

Hogyan lehet visszaállítani egy fájl, mappa vagy rendszerleíró kulcs tulajdonosát a TrustedInstaller rendszerre Windows rendszeren
Hogyan kell

Fájl, mappa vagy fájl tulajdonosának visszaállítása

A teljes engedélyek vezérlése a védett regisztrációs kulcsok szerkesztéséhez
Hogyan kell

A teljes engedélyek ellenőrzésének védett szerkesztése

Fokozza a Windows 10 biztonságát az ellenőrzött mappákhoz való hozzáféréssel
Hogyan kell

Javítsa a Windows 10 biztonságát a vezérelt mappákkal.

OneNote 2010: Hogyan lehet jelszóval védeni és titkosítani a noteszgépeket
Hogyan kell

OneNote 2010: Hogyan lehet jelszóval védeni és titkosítani?

Védje a Facebook fotókat a McAffee Social Protection segítségével
Hogyan kell

Védje a Facebook fotókat a McAffee Social Protection segítségével.

Az Office 2013 dokumentumok mentése jelszóval védett PDF-fájlba
Hogyan kell

Az Office 2013 dokumentumok mentése jelszóval védett PDF-be.

Tiltsa le az Outlook Mellékletek védett nézetét
Hogyan kell

Tilos letiltani az Outlook Mellékletek védett nézetét.

Szólj hozzá