התראת אבטחה: DigiNotar מנפיק תעודת גוגל.com הונאה - הוראות כיצד להגן על עצמך

משתמש Gmail מאיראן גילה מהנראה כי מדובר בתעודת SSL בהונאה עבור * .google.com. התעודה הונפקה על ידי DigiNotar, רשות אישורים מהולנד ב- 10 ביולי 2011. מה המשמעות של זה? הרשמה מסבירה את זה בצורה הטובה ביותר עבור אנשים שאינם מאבטחים באינטרנט, אך על קצה המזלג היא מאפשרת למחזיק בתעודה זו להתחפש לגוגל. בשימוש למטרות זדוניות, הם עלולים להפנות מחדש את הדפדפן ולסלק את אישורי חשבון Google שלך, ולקבל גישה ל- Google Plus, Gmail, Google Shopping, Google Docs וחשבונות שירות אחרים מבוססי Google. או שהם יכולים פשוט ליירט נתונים שאתה שולח לגוגל, לצותת את כל התקשורת שלך (כולל מידע אישי ומידע כניסה) ולשלוח אותו, הכל מבלי שתדע.

עדכון: ייעוץ בנושא אבטחה של מיקרוסופט (2607712)מציין כי אישור DigiNotar הוסר מרשימת האישורים של Microsoft Certificate, כלומר כל מערכת Windows Vista ו- Windows 7 יהיו מוגנות. אין צורך בפעולה נוספת. משתמשי Windows XP ו- Windows Server 2003 צריכים לפקוח עידכון אחר עדכון, או לעקוב אחר ההוראות שלהלן.

משתמשי מקינטוש: עקוב אחר ההוראות הבאות כדי להסיר DigiNotar ממחזיק המפתח שלך.

הכוחות שיהיו כבר זינקו לתוכםפעולה והתעודה נוספה לרשימת ביטול האישורים (CRL). משמעות הדבר היא שאם אתה מנסה לגלוש באחד מאתרים שהפנו אותם מזויפים, אתה צריך להיות התראה על כך שמשהו לא פועל. מוזילה ישחרר עדכונים ל- Firefox,Thunderbird ו- Seamonkey שיבטלו אמון ב- DigiNotar, ויגן באופן יעיל על המשתמשים מפני פשרה אבטחתית מסוימת זו. בינתיים תוכלו לבטל ידנית את השורש DigiNotar בפיירפוקס (ראה הוראות להלן).

הגרסה האחרונה של גוגל כרום יש להגן גם מפני אישור ההונאה של DigiNotar, אם כי יש צעדים שתוכל לנקוט בכדי לוודא כפול. הוראות להלן.

השלב הראשון שעליך לעשות הוא להבטיח שברשותך הגרסה האחרונה של הדפדפן בו אתה משתמש. הבא את זה לכאן:

• גוגל כרום
• אינטרנט אקספלורר
• פיירפוקס

אבטחת Internet Explorer ו- Google Chrome מתעודת DigiNotar מזויפת

שלבים אלה יוסיפו את האישור המזויף למערכת שלך כ אישור לא מהימן. זה ישפיע על Internet Explorer וגם על Chrome.

שלב 1

פתח את Notepad.exe.

שלב 2

עבור אל http://pastebin.com/raw.php?i=ff7Yg663 והעתק את הטקסט בין המילים BEGIN CERTIFICATE ו- END CERTIFICATE. הדבק אותו בפנקס.

לחלופין, פשוט העתק והדבק אותו מכאן:
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אתה יכול פשוט להוריד את קובץ ה- .cer ישירות מאיתנו.

שלב 3

שמור אותו עם סיומת .cer. לא כקובץ .txt. השתמש במשהו כמו badcert.cer.

הסמל נראה כך ב- Windows 7:

שלב 4

פתוח לוח בקרה וללכת ל אפשרויות אינטרנט. לחץ על תוכן כרטיסייה. לחץ על תעודות.

שלב 5

לחץ על החץ הימני בחלקו העליון עד שתראה מוציאים לאור לא אמינים. לחץ על יבוא.

שלב 6

דפדף לקובץ badcert.cer שלך וייבא אותו.

שלב 7

הניחו אותו פנימה אישורים לא מהימנים. לחץ על הבא עד לסיום.

שלב 8

תראה את התעודה של DigiNotar בחלק העליון.

אבטחת Mozilla Firefox מתעודת DigiNotar הונאה

מוזילה הייתה מדהימה לחלוטין ונמצאה כאן בכדור ושחררה הוראות רשמיות למחיקת תעודת DigiNotar. או, המשך לקרוא.

שלב 1

לחץ על כפתור Firefox או כלים ובחר אפשרויות. לך ל מתקדם> הצפנה ולחץ הצגת תעודות.

שלב 2

לחץ על רשויות ולחץ על שם התעודה עמודה כדי למיין אותה לפי אלף-בית.

שלב 3

גלול מטה אל DigNotar Root CA. בחר בו ולחץ מחק או חוסר אמון.

ביטול תעודת DigiNotar במערכת ההפעלה X

שלבים אלה הם המקבילה של האמור לעיל עבורIE / Chrome, אך עבור מערכת ההפעלה X. לאחר השלמת הצעדים האלה תקבל אזהרה בכל פעם שאתר מאושר על ידי DigiNotar, גם אם זה לא זה המוטעה שציינו. זה למעשה לא רעיון רע מכיוון שהמעורבות של DigiNotar בכל הבלגן הזה מביאה אותם לרצינות.

שלב 1

לך ל יישומים ובחר כלי עזר. השקה גישה ל- KeyChain.

שלב 2

בתוך ה מחזיקי מפתחות בחלונית, בחר שורשי מערכת.

שלב 3

למצוא את ה DigiNotar כניסה בחלונית הימנית.

שלב 4

לחץ על ה אני סמל בשורת המצב לקבלת מידע נוסף.

שלב 5

הרחב את אמון קטע. תחת בעת השימוש בתעודה זו, שנה אותו ל לעולם אל תסמוך. הזן את סיסמת המערכת שלך אם תתבקש.

סיכום

מקווה שעצות אלה יעזרו לכל GroovyReaders להישאר בטוחים! ספר לנו אם אתה נתקל באמצעי בטיחות אחרים או שיש לך עוד דברים לדווח עליהם.