Mantieni i tuoi dispositivi protetti contro il cuore

Heartbleed, un problema che sembrava ancoraun'altra situazione "cambia password per questo piccolo difetto di sicurezza", si è rivelata qualcosa di molto più serio. Ecco alcuni consigli su come proteggere te stesso e i tuoi dati dai suoi effetti.

Cos'è Heartbleed?

È un divario di sicurezza in Open SSL che ha effettivamentestato allo stato brado negli ultimi due anni, ma recentemente è stato portato all'attenzione del pubblico. In un linguaggio semplice, potrebbe essere usato per rubare certificati di sicurezza e farti pensare che un sito falso è quello che stavi pianificando di visitare, come PayPal o qualsiasi altro sito che stavi cercando di visitare.

Le stime dicono che non meno di due terzi delInternet potrebbe essere interessato, ma non sono state rivelate molte situazioni in cui è stata sfruttata. Anche così, è molto meglio prevenire che curare, quindi tutti i siti interessati dovranno applicare la patch, revocare i loro certificati di sicurezza ed emetterne di nuovi.

Per maggiori dettagli aggiornati su questo bug, controlla heartbleed.com. Quindi cosa puoi fare per proteggerti? Di seguito sono suggerimenti importanti e preziosi.

Controlla i siti che usi regolarmente

Innanzitutto, le brave persone di LastPass -probabilmente il miglior gestore di password là fuori, ti sta fornendo un Heartbleed Checker - lo trovi qui. Questo strumento ti consente di verificare se un sito che stai utilizzando è interessato da Heartbleed e ti fornisce consigli nel caso lo fosse.

Basta digitare l'indirizzo del sito e seguire le istruzioni. L'ho fatto per Facebook qui sotto e mi è stato detto che avrei dovuto cambiare la mia password se fosse cambiata più di una settimana fa.

È necessario utilizzare questo strumento prima di modificare le password perché, se il certificato non è stato modificato, il cambio password non farà nulla di buono perché potenzialmente compromesso.

Checker Heartbleed Last Pass

Altri siti che desideri aggiungere ai segnalibri e controllare spesso è questo elenco costantemente aggiornato dei siti interessati, su Mashable. Un elenco è disponibile anche su GitHub.

Proteggi il tuo browser

Ti consigliamo di impostare i browser web per verificarerevoca del certificato del server. Per impostazione predefinita, Internet Explorer deve essere impostato per il controllo tramite certificati. Ma dovresti ricontrollare. Vai a Opzioni Internet> Avanzate. Quindi scorrere verso il basso fino alla sezione Sicurezza e verificare che Verifica la revoca del certificato del server sia selezionato. In caso contrario, selezionalo, fai clic su OK e riavvia IE.

controllo certificato IE

In Google Chrome assicurati che l'impostazione sia abilitata. È facile da abilitare andando su Impostazioni avanzate Quindi, scorri verso il basso fino a trovare la sezione HTTPS / SSL e assicurati Controllare la revoca del certificato del server è controllato.

Impostazioni di Chrome Heartbleed checker abilitate

Se sei un utente di Mozilla Firefox, ci sono componenti aggiuntivi che ti aiutano a proteggerti. Uno buono si chiama Heartbleed-Ext e può essere trovato qui. Ti dirà se il sito che stai visitando è vulnerabile.

Estensione Heartbleed Firefox

Servizi Microsoft e Apple sicuri

I servizi Microsoft non sono in gran parte interessati dal bug Heartbleed. Dirigenti aziendali annunciati nel seguente post sul blog:

quell'account Microsoft, Microsoft Azure, Office365, Yammer e Skype, insieme alla maggior parte dei servizi Microsoft, non sono interessati dalla vulnerabilità "Heartbleed" di OpenSSL. Anche l'implementazione di SSL di SSL / TLS non è influenzata. Alcuni servizi continuano a essere rivisti e aggiornati con ulteriori protezioni.

Buone notizie, vero? Apple ha anche detto, in una dichiarazione a Recode, che

iOS e OS X non hanno mai incorporato il software vulnerabile e i principali servizi basati sul Web non sono stati interessati.

Android 4.1.1 è interessato

Google ha rilasciato una dichiarazione dicendo che solo unola versione di Android è interessata dal problema Heartbleed - Android 4.1.1, ma la società ha distribuito informazioni sui patch ai propri partner. Ha inoltre corretto tutti i suoi servizi contro il problema. Solo per essere sicuri, le brave persone di Lookout, responsabili di una delle migliori suite di sicurezza Android disponibili, Lookout Mobile Security, hanno rilasciato una piccola app che controllerà la versione Open SSL sul tuo telefono e ti dirà se sei interessato o no. Puoi installarlo da qui, nel Google Play Store (è gratuito).

Rilevatore Heartbleed

Oppure, se sei un utente di Windows Phone 8, puoi installare questa pratica app semplicemente chiamando Heartbleed.

Windows Phone Heartbleed 8

Conclusione

Heartbleed è un problema serio e non dovrebbe essere preso alla leggera. Tuttavia, se segui alcune di queste semplici istruzioni, dovresti essere a posto, poiché tutti hanno adottato misure per risolvere il problema.

Inoltre, come abbiamo sollevato diverse volte su questosito: abilitare l'autenticazione a due fattori (2FA) per tutti i servizi utilizzati che lo forniscono. Ti abbiamo mostrato come farlo per molti servizi popolari elencati di seguito. Anche un ottimo sito da monitorare è twofactorauth.org. Ha un elenco di siti che offrono 2FA ed è continuamente aggiornato.

  • Raccolta di autenticazione a due fattori di Google
  • Autenticazione a due fattori di Google Apps
  • Autenticazione a due fattori di Facebook
  • Dropbox verifica in due passaggi
  • Verifica in due passaggi Microsoft
  • Autenticazione a due fattori LastPass
  • Autenticazione a due fattori di LinkedIn
0

Articoli simili

Apple rilascia aggiornamenti 11.4 per iOS e Apple TV Supporto AirPlay 2
notizia

Apple rilascia aggiornamenti 11.4 per iOS e Apple TV.

Hai già aggiornato il tuo iPhone e iPad? IOS 7.0.6
notizia

Hai già aggiornato il tuo iPhone e iPad? IOS 7.0.6 ..

Come proteggere con password la condivisione in Windows 7
Microsoft

Come proteggere con password la condivisione in Windows 7 ..

Come ripristinare il proprietario di un file, cartella o chiave di registro su TrustedInstaller su Windows
Come

Come ripristinare il proprietario di un file, una cartella o ..

Come assumere il controllo completo delle autorizzazioni per modificare le chiavi di registro protette
Come

Come assumere il controllo completo delle autorizzazioni per modificare i file protetti.

Migliora la sicurezza di Windows 10 con l'accesso controllato alle cartelle
Come

Migliora la sicurezza di Windows 10 con Cartella controllata.

OneNote 2010: come proteggere con password e crittografare i notebook
Come

OneNote 2010: come proteggere con password e crittografare ..

Proteggi le foto di Facebook con McAffee Social Protection
Come

Proteggi le foto di Facebook con McAffee Social Protection ..

Salva i documenti di Office 2013 in un PDF protetto da password
Come

Salva i documenti di Office 2013 in un PDF protetto da password.

Disabilita la vista protetta per gli allegati di Outlook
Come

Disabilita la vista protetta per gli allegati di Outlook.

lascia un commento