Heartbleed로부터 장치를 보호하십시오

Heartbleed, 아직 보였던 문제또 다른 "이 작은 보안 결함에 대한 암호 변경"상황은 훨씬 더 심각한 것으로 판명되었습니다. 다음은 자신과 데이터를 그 영향으로부터 보호하는 방법에 대한 조언입니다.

Heartbleed 란 무엇입니까?

실제로는 Open SSL의 보안 격차입니다.지난 2 년간 야생에 있었지만 최근 대중의 관심을 끌었습니다. 간단한 언어로 보안 인증서를 훔쳐서 가짜 사이트가 PayPal 또는 방문하려는 다른 사이트와 같이 방문하려는 사이트라고 생각하게 할 수 있습니다.

추정치에 따르면 3 분의 2 이상이인터넷은 영향을받을 수 있지만, 악용 된 상황은 많지 않습니다. 그럼에도 불구하고, 미안보다 안전하는 것이 훨씬 낫기 때문에 영향을받는 모든 사이트는 패치를 적용하고 보안 인증서를 철회하고 새 인증서를 발행해야합니다.

이 버그에 대한 최신 정보를 찾으려면 heartbleed.com을 확인하십시오. 그렇다면 자신을 보호하기 위해 무엇을 할 수 있습니까? 다음은 중요하고 가치있는 제안입니다.

정기적으로 사용하는 사이트 확인

우선 LastPass의 좋은 사람들 –아마도 최고의 암호 관리자가 Heartbleed Checker를 제공하고 있습니다. 여기서 찾으십시오. 이 도구를 사용하면 사용중인 사이트가 Heartbleed의 영향을 받는지 확인할 수 있으며 해당 사이트가있을 경우 조언을 제공합니다.

사이트 주소를 입력하고 지침을 따르십시오. 나는 아래의 페이스 북을 위해 그것을했고 1 주일 전에 암호가 변경되면 암호를 변경해야한다고 들었습니다.

인증서를 변경하지 않은 경우 암호 스위치가 손상되었을 가능성이 있으므로 암호를 변경하기 전에이 도구를 사용해야합니다.

마지막 패스 Heartbleed 검사기

북마크하고 자주 확인하려는 다른 사이트는 Mashable에서 지속적으로 업데이트되는 영향을받는 사이트 목록입니다. GitHub에서도 목록을 볼 수 있습니다.

브라우저 보호

확인하도록 웹 브라우저를 설정하고 싶을 것입니다서버 인증서 해지. Internet Explorer는 기본적으로 인증서로 확인하도록 설정되어 있어야합니다. 그러나 다시 확인해야합니다. 인터넷 옵션> 고급으로 이동하십시오. 그런 다음 보안 섹션으로 아래로 스크롤하여 서버 인증서 해지 확인이 선택되어 있는지 확인하십시오. 그렇지 않은 경우 확인하고 확인을 클릭 한 다음 IE를 다시 시작하십시오.

인증서 확인 IE

Chrome에서 설정이 활성화되어 있는지 확인하십시오. 고급 설정으로 이동하면 쉽게 사용할 수 있습니다. 그런 다음 HTTPS / SSL 섹션을 찾을 때까지 아래로 스크롤하여 서버 인증서 해지 확인 확인됩니다.

Chrome Heartbleed 검사기 설정 사용

Mozilla Firefox 사용자 인 경우 안전을 유지하는 데 도움이되는 추가 기능이 있습니다. 좋은 것은 Heartbleed-Ext라고하며 여기에서 찾을 수 있습니다. 방문하는 사이트가 취약한 지 알려줍니다.

Heartbleed 확장 Firefox

Microsoft 및 Apple 서비스 안전

Microsoft 서비스는 Heartbleed 버그의 영향을 거의받지 않습니다. 회사 execs는 다음 블로그 게시물에서 발표했습니다.

Microsoft 계정, Microsoft Azure, Office365, Yammer 및 Skype는 대부분의 Microsoft 서비스와 함께 OpenSSL "Heartbleed"취약점의 영향을받지 않습니다. Windows의 SSL / TLS 구현도 영향을받지 않습니다. 일부 서비스는 계속 추가 검토를 통해 검토 및 업데이트됩니다.

좋은 소식이 아닌가요? Apple은 또한 Recode 성명서에서

iOS와 OS X는 취약한 소프트웨어를 통합하지 않았으며 주요 웹 기반 서비스는 영향을받지 않았습니다.

안드로이드 4.1.1이 영향을 받음

구글은 단 하나의Android 버전은 Heartbleed 문제 – Android 4.1.1의 영향을 받지만 패치 정보를 파트너에게 배포했습니다. 또한 문제에 대비하여 모든 서비스를 패치했습니다. Lookout의 우수한 사람들이 최고의 Android 보안 제품군 중 하나 인 Lookout Mobile Security가 휴대 전화의 Open SSL 버전을 확인하고 영향을 받는지 여부를 알려주는 작은 앱을 출시했습니다. 또는 아닙니다. 여기에서 Google Play 스토어 (무료)에 설치할 수 있습니다.

Heartbleed Detector

또는 Windows Phone 8 사용자 인 경우이 편리한 앱을 설치하면 Heartbleed에 전화하기 만하면됩니다.

Heartbleed Windows Phone 8

결론

Heartbleed는 심각한 문제이므로 가볍게 다루어서는 안됩니다. 그러나 이러한 간단한 지침 중 일부를 따르면 모든 사람이 문제를 해결하기위한 조치를 취 했으므로 확인해야합니다.

또한이 문제를 여러 번 제기 한사이트 : 제공하는 모든 서비스에 2 단계 인증 (2FA)을 활성화합니다. 아래에 나열된 많은 인기있는 서비스에 대해 수행하는 방법을 설명했습니다. 또한 모니터링 할 훌륭한 사이트는 twofactorauth.org입니다. 2FA를 제공하는 사이트 목록이 있으며 지속적으로 업데이트됩니다.

  • Google 2 단계 인증 라운드 업
  • Google Apps 2 단계 인증
  • 페이스 북 이중 인증
  • Dropbox 2 단계 인증
  • Microsoft 2 단계 인증
  • LastPass 2 단계 인증
  • LinkedIn 2 단계 인증
0

비슷한 기사

Apple, iOS 및 Apple TV AirPlay 2 지원 11.4 업데이트 출시
뉴스

Apple, iOS 및 Apple TV 용 11.4 업데이트 릴리스 ..

iPhone과 iPad를 아직 업데이트하셨습니까? iOS 7.0.6
뉴스

iPhone과 iPad를 아직 업데이트하셨습니까? iOS 7.0.6 ..

Windows 7에서 암호 공유를 공유하는 방법
마이크로 소프트

Windows에서 공유를 암호로 보호하는 방법 7 ..

Windows에서 TrustedInstaller에 파일, 폴더 또는 레지스트리 키의 소유자를 복원하는 방법
어떻게

파일, 폴더 또는 파일의 소유자를 복원하는 방법

보호 된 레지스트리 키를 편집하기 위해 모든 권한 제어를 수행하는 방법
어떻게

보호 된 편집을 위해 모든 권한 제어를 수행하는 방법

폴더 액세스 제어로 Windows 10 보안 강화
어떻게

제어 된 폴더로 Windows 10 보안 강화 ..

OneNote 2010 : 노트북을 암호로 보호하고 암호화하는 방법
어떻게

OneNote 2010 : 암호 보호 및 암호화 방법

McAffee Social Protection으로 Facebook 사진 보호
어떻게

McAffee Social Protection으로 Facebook 사진을 보호하십시오 ..

암호로 보호 된 PDF에 Office 2013 문서 저장
어떻게

암호로 보호 된 PDF로 Office 2013 문서 저장 ..

Outlook 첨부 파일에 대한 제한된보기 비활성화
어떻게

Outlook 첨부 파일에 대한 제한된보기 사용 안 함

코멘트를 남겨주세요