ハートブリードからデバイスを保護する

Heartbleed、まだ見えた問題別の「この小さなセキュリティ上の欠陥のためにパスワードを変更する」状況は、はるかに深刻なものであることが判明しました。自分とデータをその影響から保護する方法に関するアドバイスを次に示します。

ハートブリードとは

それは実際にオープンSSLのセキュリティギャップです過去2年間は荒野でしたが、最近一般の注目を集めました。簡単な言語では、セキュリティ証明書を盗み、偽のサイトがあなたが訪問しようと考えていたものであると考えるようにすることができます。

推定では、3分の2以上がインターネットは影響を受ける可能性がありますが、悪用された多くの状況は明らかにされていません。それでも、申し訳ありませんが安全である方がはるかに良いので、影響を受けるすべてのサイトはパッチを適用し、セキュリティ証明書を失効させて新しい証明書を発行する必要があります。

このバグに関する最新の詳細を確認するには、heartbleed.comをご覧ください。それで、あなたは自分自身を守るために何ができますか?以下は重要で価値のある提案です。

定期的に使用するサイトを確認する

まず、LastPassの良き人々–おそらくそこにある最高のパスワードマネージャーは、Heartbleed Checkerを提供しています-ここで見つけてください。このツールを使用すると、使用しているサイトがHeartbleedの影響を受けているかどうかを確認し、その場合にアドバイスを提供できます。

サイトのアドレスを入力して、指示に従ってください。以下のFacebookでこれを行い、1週間以上前にパスワードを変更した場合はパスワードを変更するように言われました。

パスワードを変更する前にこのツールを使用する必要があります。証明書が変更されていない場合、パスワードスイッチは危険にさらされている可能性があるため、何の効果もありません。

ラストパスハートブリードチェッカー

あなたが頻繁にブックマークしてチェックしたい他のサイトは、Mashable上で影響を受けるサイトのこの絶えず更新されたリストです。リストはGitHubでも入手できます。

ブラウザを保護する

確認するようにWebブラウザを設定する必要がありますサーバー証明書の失効。 Internet Explorerは、デフォルトで証明書で確認するように設定する必要があります。ただし、再確認する必要があります。 [インターネットオプション]> [詳細設定]に移動します。次に、「セキュリティ」セクションまでスクロールダウンし、「サーバー証明書失効の確認」がチェックされていることを確認します。そうでない場合は、確認し、[OK]をクリックしてIEを再起動します。

証明書チェックIE

Google Chromeで、設定が有効になっていることを確認します。 [詳細設定]に移動すると簡単に有効にできます。次に、HTTPS / SSLセクションが見つかるまで下にスクロールして、 サーバー証明書の失効を確認する チェックされます。

Chrome Heartbleedチェッカー設定が有効になっています

Mozilla Firefoxユーザーの場合、安全を保つためのアドオンがあります。良いものはHeartbleed-Extと呼ばれ、ここにあります。アクセスしているサイトが脆弱かどうかを示します。

Heartbleed拡張機能Firefox

MicrosoftおよびAppleサービスセーフ

Microsoftサービスは、Heartbleedバグの影響をほとんど受けません。会社の役員は、次のブログ投稿で発表しました:

そのMicrosoftアカウント、Microsoft Azure、Office365、Yammer、Skype、およびほとんどのMicrosoftサービスは、OpenSSLの「ハートブリード」脆弱性の影響を受けません。 SSL / TLSのWindowsの実装も影響を受けません。いくつかのサービスは、さらに保護された状態で引き続きレビューおよび更新されます。

良いニュースですね。 Appleはまた、Recodeへの声明の中で、

iOSとOS Xは脆弱なソフトウェアを組み込むことはなく、主要なWebベースのサービスは影響を受けませんでした。

Android 4.1.1が影響を受けます

Googleは声明を発表しましたバージョンのAndroidはHeartbleedの問題– Android 4.1.1の影響を受けますが、同社はパッチ情報をパートナーに配布しています。また、問題に対するすべてのサービスにパッチを適用しています。念のため、最高のAndroidセキュリティスイートの1つであるLookout Mobile Securityの責任者であるLookoutの優秀な人々が、スマートフォンのOpen SSLバージョンをチェックし、影響を受けているかどうかを知らせる小さなアプリをリリースしましたか否か。こちらからGoogle Playストアにインストールできます(無料)。

ハートブリード検出器

または、Windows Phone 8ユーザーの場合、この便利なアプリをインストールするだけで、Heartbleedに電話をかけることができます。

Heartbleed Windows Phone 8

結論

ハートブリードは深刻な問題であり、軽視すべきではありません。ただし、これらの簡単な指示のいくつかに従えば、問題を解決するために誰もが対策を講じているので、大丈夫であるはずです。

また、これについて何度か取り上げてきたのでサイト:提供するすべてのサービスで2要素認証(2FA)を有効にします。以下にリストされている多くの人気のあるサービスでそれを行う方法を示しました。また、監視するのに最適なサイトはtwofactorauth.orgです。 2FAを提供するサイトのリストがあり、継続的に更新されています。

  • Google Two Factor Authentication Roundup
  • Google Appsの2要素認証
  • Facebookの二要素認証
  • Dropboxの2段階認証
  • マイクロソフトの2段階認証
  • LastPass 2要素認証
  • LinkedIn 2要素認証
0

類似の記事

AppleはiOSおよびApple TV AirPlay 2サポートの11.4アップデートをリリースします
ニュース

AppleはiOSおよびApple TV用の11.4アップデートをリリースします。

まだiPhoneとiPadを更新しましたか? IOS 7.0.6
ニュース

まだiPhoneとiPadを更新しましたか? IOS 7.0.6 ..

Windows 7で共有をパスワードで保護する方法
マイクロソフト

Windows 7で共有をパスワードで保護する方法

Windowsでファイル、フォルダー、またはレジストリキーの所有者をTrustedInstallerに復元する方法
方法

ファイル、フォルダ、またはの所有者を復元する方法

保護されたレジストリキーを編集するために完全なアクセス許可を制御する方法
方法

保護されたファイルを編集するために完全なアクセス許可を取得する方法

フォルダーアクセスを制御してWindows 10のセキュリティを強化する
方法

制御されたフォルダーでWindows 10のセキュリティを強化する..

OneNote 2010:ノートブックをパスワードで保護および暗号化する方法
方法

OneNote 2010:パスワードで保護および暗号化する方法..

McAffee Social ProtectionでFacebookの写真を保護
方法

McAffee Social ProtectionでFacebookの写真を保護します。

Office 2013ドキュメントをパスワードで保護されたPDFに保存する
方法

Office 2013ドキュメントをパスワードで保護されたPDFに保存します。

Outlook添付ファイルの保護されたビューを無効にする
方法

Outlook添付ファイルの保護されたビューを無効にします。

コメントを残す