שמור על המכשירים שלך מוגנים נגד לב

מרוצה מכל הלב, נושא שנראה כמו עדייןעוד "שנה את הסיסמה שלך למצב פגמי אבטחה זה", התברר כמשהו הרבה יותר רציני. הנה כמה עצות כיצד להגן על עצמך ועל הנתונים שלך מפני השפעותיהם.

מה דופק הלב?

זה למעשה פער אבטחה ב- SSL הפתוחהיה בטבע בשנתיים האחרונות, אך לאחרונה הובא לידיעת הציבור. בשפה פשוטה, ניתן להשתמש בו כדי לגנוב אישורי אבטחה ולגרום לכם לחשוב שאתר מזויף הוא זה שתכננתם לבקר בו - כמו PayPal או כל אתר אחר בו ניסיתם לבקר.

הערכות אומרות כי לא פחות משני שלישים מה-האינטרנט יכול להיות מושפע, אך לא נחשפו הרבה מצבים בהם הוא נוצל. עם זאת, עדיף להיות בטוחים מאשר להצטער, ולכן כל האתרים המושפעים יצטרכו להחיל את התיקון ולבטל את אישורי האבטחה שלהם ולהנפיק אתרים חדשים.

למידע נוסף על עדכונים נוספים, בדוק את heartbleed.com. אז מה אתה יכול לעשות כדי להגן על עצמך? להלן הצעות חשובות ויקרות ערך.

בדוק אתרים שבהם אתה משתמש באופן קבוע

קודם כל, האנשים הטובים ב- LastPass -ככל הנראה מנהל הסיסמאות הטוב ביותר שם, מספק לך בודק לב - מצא אותו כאן. כלי זה מאפשר לך לבדוק אם אתר בו אתה משתמש מושפע מ- Heartbleed ונותן לך עצות במקרה שהוא.

פשוט הקלד את כתובת האתר ופעל לפי ההוראות. עשיתי את זה בפייסבוק למטה ואמרו לי שעלי לשנות את הסיסמה שלי אם היא תשתנה לפני יותר משבוע.

עליך להשתמש בכלי זה לפני שינוי סיסמאות מכיוון שאם האישור לא השתנה, מתג הסיסמה לא יועיל כיוון שהוא נפגע.

אתרים אחרים שתרצו לסמן ולבדוק לעיתים קרובות הוא רשימה מעודכנת כל הזמן של אתרים מושפעים, ב- Mashable. רשימה זמינה גם ב- GitHub.

הגן על הדפדפנים שלך

תרצה להגדיר לדפדפני האינטרנט שלך לבדוק אם ישביטול אישור שרת. Internet Explorer צריך להיות מוגדר לבדיקה לפי אישורים כברירת מחדל. אבל אתה צריך לבדוק שוב. עבור אל אפשרויות אינטרנט> מתקדם. לאחר מכן גלול מטה אל פרק האבטחה וודא שבדוק אם ביטול אישור שרת מסומן. אם זה לא, בדוק את זה, לחץ על אישור והפעל מחדש את ה- IE.

ב- Google Chrome וודא שההגדרה מופעלת. קל לאפשר זאת על ידי מעבר להגדרות מתקדמות ואז גלול מטה עד שתמצא את החלק HTTPS / SSL וודא בדוק אם ביטול אישור שרת נבדק.

אם אתה משתמש ב- Mozilla Firefox, ישנן תוספות שעוזרות לשמור עליך. אחד טוב נקרא Heartbleed-Ext והוא ניתן למצוא כאן. זה יגיד לך אם האתר שאתה מבקר בו פגיע.

שירותי מיקרוסופט ואפל בטוחים

שירותי מיקרוסופט אינם מושפעים בעיקר מהבאג של Heartbleed. מנהלי חברות שהוכרזו בפוסט הבלוג הבא:

חשבון Microsoft, Microsoft Azure, Office365, Yammer ו- Skype, יחד עם מרבית שירותי מיקרוסופט, לא מושפעות מהפגיעות "Heartbleed" של OpenSSL. יישום SSL / TLS של Windows אינו משפיע גם הוא. כמה שירותים ממשיכים להיבדק ולעדכן בהגנות נוספות.

חדשות טובות, לא? אפל אמרה גם בהצהרה ל- Recode את זה

iOS ו- OS X מעולם לא שילבו את התוכנה הפגיעה ושירותים מבוססי אינטרנט מרכזיים לא הושפעו.

אנדרואיד 4.1.1 מושפעת

גוגל פרסמה הצהרה בה נאמר כי זו רק אחתגרסת אנדרואיד מושפעת מהנושא של Heartbleed - אנדרואיד 4.1.1, אך החברה חילקה מידע על תיקון לשותפיה. היא גם טענה את כל שירותיה כנגד הבעיה. רק כדי לוודא, האנשים הטובים ב- Lookout, האחראים על אחת מסוויטות האבטחה הטובות ביותר באנדרואיד שם, Lookout Mobile Security, פרסמו אפליקציה קטנה שתבדוק את גרסת ה- SSL הפתוחה בטלפון שלכם ותגיד לכם אם אתם מושפעים או שלא. אתה יכול להתקין אותו מכאן, בחנות Google Play (זה בחינם).

לחלופין, אם אתה משתמש ב- Windows Phone 8, אתה יכול להתקין את היישום שימושי זה פשוט להתקשר Heartbleed.

סיכום

פעימות לב הן נושא רציני ואסור להקל ראש בו. עם זאת, אם תעקוב אחר כמה מהוראות פשוטות אלה, עליך להיות בסדר, מכיוון שכולם נקטו צעדים לפתרון הבעיה.

כמו כן, כפי שהעלינו מספר פעמים בנושאאתר: אפשר אימות דו-גורמי (2FA) עבור כל השירותים שבהם אתה משתמש המספקים אותו. הראינו לכם כיצד לעשות זאת עבור הרבה שירותים פופולריים המופיעים בהמשך. כמו כן אתר נהדר לפיקוח עליו הוא twofactorauth.org. יש לו רשימה של אתרים המציעים 2FA והיא מתעדכנת ברציפות.