התראת אבטחה: DigiNotar מנפיק תעודת גוגל.com הונאה - הוראות כיצד להגן על עצמך

עדכון: ייעוץ בנושא אבטחה של מיקרוסופט (2607712)מציין כי אישור DigiNotar הוסר מרשימת האישורים של Microsoft Certificate, כלומר כל מערכת Windows Vista ו- Windows 7 יהיו מוגנות. אין צורך בפעולה נוספת. משתמשי Windows XP ו- Windows Server 2003 צריכים לפקוח עידכון אחר עדכון, או לעקוב אחר ההוראות שלהלן.
משתמשי מקינטוש: עקוב אחר ההוראות הבאות כדי להסיר DigiNotar ממחזיק המפתח שלך.
הכוחות שיהיו כבר זינקו לתוכםפעולה והתעודה נוספה לרשימת ביטול האישורים (CRL). משמעות הדבר היא שאם אתה מנסה לגלוש באחד מאתרים שהפנו אותם מזויפים, אתה צריך להיות התראה על כך שמשהו לא פועל. מוזילה ישחרר עדכונים ל- Firefox,Thunderbird ו- Seamonkey שיבטלו אמון ב- DigiNotar, ויגן באופן יעיל על המשתמשים מפני פשרה אבטחתית מסוימת זו. בינתיים תוכלו לבטל ידנית את השורש DigiNotar בפיירפוקס (ראה הוראות להלן).
הגרסה האחרונה של גוגל כרום יש להגן גם מפני אישור ההונאה של DigiNotar, אם כי יש צעדים שתוכל לנקוט בכדי לוודא כפול. הוראות להלן.
השלב הראשון שעליך לעשות הוא להבטיח שברשותך הגרסה האחרונה של הדפדפן בו אתה משתמש. הבא את זה לכאן:
- גוגל כרום
- אינטרנט אקספלורר
- פיירפוקס
אבטחת Internet Explorer ו- Google Chrome מתעודת DigiNotar מזויפת
שלבים אלה יוסיפו את האישור המזויף למערכת שלך כ אישור לא מהימן. זה ישפיע על Internet Explorer וגם על Chrome.
שלב 1
פתח את Notepad.exe.
שלב 2
עבור אל http://pastebin.com/raw.php?i=ff7Yg663 והעתק את הטקסט בין המילים BEGIN CERTIFICATE ו- END CERTIFICATE. הדבק אותו בפנקס.

לחלופין, פשוט העתק והדבק אותו מכאן:
MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1/iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ/w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i/Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF/PTi0fw2/Yt+8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB/fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB/wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF/7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz/8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww+iOAUtPIZcsum U7/eYeY1pMyGLyIjbNgRY7nDzRwvM/BsbL9eh4/mSQj/4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg==
אתה יכול פשוט להוריד את קובץ ה- .cer ישירות מאיתנו.
שלב 3
שמור אותו עם סיומת .cer. לא כקובץ .txt. השתמש במשהו כמו badcert.cer.
הסמל נראה כך ב- Windows 7:

שלב 4
פתוח לוח בקרה וללכת ל אפשרויות אינטרנט. לחץ על תוכן כרטיסייה. לחץ על תעודות.

שלב 5
לחץ על החץ הימני בחלקו העליון עד שתראה מוציאים לאור לא אמינים. לחץ על יבוא.

שלב 6
דפדף לקובץ badcert.cer שלך וייבא אותו.

שלב 7
הניחו אותו פנימה אישורים לא מהימנים. לחץ על הבא עד לסיום.

שלב 8
תראה את התעודה של DigiNotar בחלק העליון.

אבטחת Mozilla Firefox מתעודת DigiNotar הונאה
מוזילה הייתה מדהימה לחלוטין ונמצאה כאן בכדור ושחררה הוראות רשמיות למחיקת תעודת DigiNotar. או, המשך לקרוא.
שלב 1
לחץ על כפתור Firefox או כלים ובחר אפשרויות. לך ל מתקדם> הצפנה ולחץ הצגת תעודות.

שלב 2
לחץ על רשויות ולחץ על שם התעודה עמודה כדי למיין אותה לפי אלף-בית.
שלב 3
גלול מטה אל DigNotar Root CA. בחר בו ולחץ מחק או חוסר אמון.

ביטול תעודת DigiNotar במערכת ההפעלה X
שלבים אלה הם המקבילה של האמור לעיל עבורIE / Chrome, אך עבור מערכת ההפעלה X. לאחר השלמת הצעדים האלה תקבל אזהרה בכל פעם שאתר מאושר על ידי DigiNotar, גם אם זה לא זה המוטעה שציינו. זה למעשה לא רעיון רע מכיוון שהמעורבות של DigiNotar בכל הבלגן הזה מביאה אותם לרצינות.
שלב 1
לך ל יישומים ובחר כלי עזר. השקה גישה ל- KeyChain.

שלב 2
בתוך ה מחזיקי מפתחות בחלונית, בחר שורשי מערכת.
שלב 3
למצוא את ה DigiNotar כניסה בחלונית הימנית.
שלב 4
לחץ על ה אני סמל בשורת המצב לקבלת מידע נוסף.

שלב 5
הרחב את אמון קטע. תחת בעת השימוש בתעודה זו, שנה אותו ל לעולם אל תסמוך. הזן את סיסמת המערכת שלך אם תתבקש.

סיכום
מקווה שעצות אלה יעזרו לכל GroovyReaders להישאר בטוחים! ספר לנו אם אתה נתקל באמצעי בטיחות אחרים או שיש לך עוד דברים לדווח עליהם.
השאר תגובה