Houd uw apparaten beschermd tegen Heartbleed

Heartbleed, een kwestie die er nog uitzageen andere "wijzig uw wachtwoord voor deze kleine beveiligingsfout", is iets veel ernstigers gebleken. Hier volgt wat advies over hoe u uzelf en uw gegevens kunt beschermen tegen de gevolgen ervan.

Wat is Heartbleed?

Het is eigenlijk een beveiligingslek in Open SSLis de afgelopen twee jaar in het wild geweest, maar werd onlangs onder de aandacht van het publiek gebracht. In een eenvoudige taal kan het worden gebruikt om veiligheidscertificaten te stelen en u te laten denken dat een nepsite de site is die u van plan was te bezoeken - zoals PayPal of welke andere site u ook probeerde te bezoeken.

Schattingen zeggen dat niet minder dan tweederde van deinternet kan worden beïnvloed, maar er zijn niet veel situaties bekendgemaakt waarin het is geëxploiteerd. Toch is het veel beter om veilig te zijn dan genezen, dus alle getroffen sites moeten de patch toepassen en hun beveiligingscertificaten intrekken en nieuwe uitgeven.

Ga naar heartbleed.com voor meer informatie over deze bug. Dus wat kunt u doen om uzelf te beschermen? Het volgende is belangrijke en waardevolle suggesties.

Controleer sites die u regelmatig gebruikt

Allereerst de goede mensen bij LastPass -waarschijnlijk de beste wachtwoordbeheerder die er is, biedt u een Heartbleed Checker - vind deze hier. Met deze tool kunt u controleren of een site die u gebruikt wordt beïnvloed door Heartbleed en geeft u advies in het geval dat het is.

Typ het adres van de site in en volg de instructies. Ik deed dat hieronder voor Facebook en mij werd verteld dat ik mijn wachtwoord moest wijzigen als het meer dan een week geleden werd gewijzigd.

U moet deze tool gebruiken voordat u wachtwoorden wijzigt, omdat, als het certificaat niet is gewijzigd, de wachtwoordschakelaar geen goed doet omdat deze mogelijk is aangetast.

Last Pass Heartbleed checker

Andere sites die u wilt bookmarken en vaak controleren is deze constant bijgewerkte lijst met getroffen sites, op Mashable. Een lijst is ook beschikbaar op GitHub.

Bescherm uw browsers

U wilt instellen dat uw webbrowsers controlerenintrekking van servercertificaten. Internet Explorer moet standaard worden ingesteld om door certificaten te worden gecontroleerd. Maar je moet het controleren. Ga naar Internetopties> Geavanceerd. Blader vervolgens naar het gedeelte Beveiliging en controleer of Controleren op intrekking van servercertificaten is aangevinkt. Als dit niet het geval is, vink het aan, klik op OK en start IE opnieuw.

certificaatcontrole IE

Zorg ervoor dat in Google Chrome de instelling is ingeschakeld. Het is eenvoudig in te schakelen door naar Geavanceerde instellingen te gaan. Blader vervolgens naar beneden tot u het gedeelte HTTPS / SSL vindt en zorg ervoor dat Controleren of de server een certificaat heeft ingetrokken is nagekeken.

Chrome Heartbleed checker-instellingen ingeschakeld

Als u een Mozilla Firefox-gebruiker bent, zijn er add-ons die u helpen veilig te zijn. Een goede heet Heartbleed-Ext en kan hier worden gevonden. Het zal u vertellen of de site die u bezoekt kwetsbaar is.

Heartbleed-extensie Firefox

Microsoft en Apple Services Veilig

Microsoft-services worden grotendeels niet beïnvloed door de Heartbleed-bug. Bedrijfsleiders aangekondigd in de volgende blogpost:

dat Microsoft-account, Microsoft Azure, Office365, Yammer en Skype, samen met de meeste Microsoft-services, worden niet beïnvloed door de "Heartbleed" kwetsbaarheid van OpenSSL. Windows's implementatie van SSL / TLS wordt ook niet beïnvloed. Enkele services worden nog beoordeeld en bijgewerkt met verdere beveiligingen.

Goed nieuws, toch? Apple heeft dat ook gezegd in een verklaring aan Recode

iOS en OS X namen nooit de kwetsbare software op en de belangrijkste webgebaseerde services werden niet beïnvloed.

Android 4.1.1 is aangetast

Google heeft een verklaring uitgegeven waarin staat dat dit slechts één isversie van Android wordt beïnvloed door het Heartbleed-probleem - Android 4.1.1, maar het bedrijf heeft patch-informatie onder zijn partners verspreid. Het heeft ook al zijn diensten tegen het probleem verholpen. Voor de zekerheid hebben de goede mensen van Lookout, verantwoordelijk voor een van de beste Android-beveiligingssuites die er zijn, Lookout Mobile Security, een kleine app uitgebracht die de Open SSL-versie op je telefoon controleert en je vertelt of je hier last van hebt of niet. Je kunt het vanaf hier installeren in de Google Play Store (het is gratis).

Heartbleed-detector

Of, als u een Windows Phone 8-gebruiker bent, kunt u deze handige app installeren door eenvoudig Heartbleed te bellen.

Heartbleed Windows Phone 8

Gevolgtrekking

Heartbleed is een serieus probleem en moet niet lichtvaardig worden opgevat. Als u echter enkele van deze eenvoudige instructies opvolgt, zou het goed moeten zijn, want iedereen heeft maatregelen genomen om het probleem op te lossen.

We hebben dit ook meerdere keren ter sprake gebrachtsite: schakel Two-Factor Authentication (2FA) in voor alle services die u gebruikt. We hebben u laten zien hoe u dit kunt doen voor veel populaire services die hieronder worden vermeld. Een geweldige site om te controleren is twofactorauth.org. Het heeft een lijst met sites die 2FA aanbieden en wordt continu bijgewerkt.

  • Google Two Factor Authentication Roundup
  • Google Apps Two Factor Authentication
  • Facebook Two Factor Authentication
  • Dropbox tweestapsverificatie
  • Microsoft tweestapsverificatie
  • LastPass Two Factor Authentication
  • LinkedIn Two Factor Authentication
0

Vergelijkbare artikelen

Apple geeft 11.4 Updates voor iOS en Apple TV AirPlay 2-ondersteuning vrij
Nieuws

Apple brengt 11.4 updates uit voor iOS en Apple TV ..

Heb je je iPhone en iPad al bijgewerkt? IOS 7.0.6
Nieuws

Heb je je iPhone en iPad al bijgewerkt? IOS 7.0.6 ..

Hoe delen met een wachtwoord beveiligen in Windows 7
Microsoft

Hoe delen met een wachtwoord beveiligen in Windows 7 ..

De eigenaar van een bestand, map of registersleutel herstellen naar TrustedInstaller op Windows
Hoe

De eigenaar van een bestand, map of .. herstellen

Hoe u volledige machtigingscontrole kunt nemen om beveiligde registersleutels te bewerken
Hoe

Hoe u volledige machtigingscontrole kunt nemen om beschermd te bewerken ...

Verbeter Windows 10-beveiliging met gecontroleerde toegang tot mappen
Hoe

Verbeter Windows 10-beveiliging met gecontroleerde map ...

OneNote 2010: Notebooks beveiligen met een wachtwoord en coderen
Hoe

OneNote 2010: wachtwoordbeveiliging en codering ..

Bescherm Facebook-foto's met McAffee Social Protection
Hoe

Bescherm Facebook-foto's met McAffee Social Protection ..

Sla Office 2013-documenten op in een met wachtwoord beveiligde PDF
Hoe

Sla Office 2013-documenten op in een met wachtwoord beveiligde PDF ..

Schakel de beveiligde weergave uit voor Outlook-bijlagen
Hoe

Beveiligde weergave uitschakelen voor Outlook-bijlagen ...

laat een reactie achter