Hold enhetene dine beskyttet mot hjerte

Heartbleed, et problem som så ut ennåen annen "endre passord for denne lille sikkerhetsfeilen" situasjonen, har vist seg å være noe mye mer alvorlig. Her er noen råd for hvordan du kan beskytte deg selv og dine data mot effektene.

Hva er hjertet?

Det er et sikkerhetsgap i Open SSL som faktisk har detvært i naturen de siste to årene, men ble nylig blitt gjort oppmerksom på offentligheten. På et enkelt språk kan det brukes til å stjele sikkerhetssertifikater og få deg til å tro at et falskt nettsted er det du planla å besøke - som PayPal eller hva som helst annet nettsted du prøvde å besøke.

Anslagene sier at ikke mindre enn to tredjedeler avInternett kan bli berørt, men ikke mange situasjoner der det ble utnyttet har blitt avslørt. Likevel er det mye bedre å være trygg enn beklager, så alle berørte nettsteder må bruke oppdateringen og inndra sikkerhetssertifikatene sine og utstede nye.

For å finne ut mer oppdaterte detaljer om denne feilen, sjekk ut heartbleed.com. Så hva kan du gjøre for å beskytte deg selv? Følgende er viktige og verdifulle forslag.

Sjekk nettsteder du bruker regelmessig

Først av alt, de gode menneskene på LastPass -sannsynligvis den beste passordbehandleren der ute, som gir deg en Heartbleed Checker - finn den her. Dette verktøyet lar deg sjekke om et nettsted du bruker er påvirket av Heartbleed og gir deg råd i tilfelle det er det.

Bare skriv inn adressen til nettstedet og følg instruksjonene. Det gjorde jeg for Facebook nedenfor, og jeg fikk beskjed om at jeg skulle endre passordet mitt hvis det ble endret for mer enn en uke siden.

Du bør bruke dette verktøyet før du endrer passord, fordi hvis sertifikatet ikke er endret, vil ikke passordbryteren gjøre noe bra fordi det potensielt ble kompromittert.

Last Pass Heartbleed-kontrolløren

Andre nettsteder du ønsker å bokmerke og sjekke ofte er denne konstant oppdaterte listen over berørte nettsteder, på Mashable. En liste er også tilgjengelig på GitHub.

Beskytt nettleserne

Du vil angi at nettleserne dine skal se ettertilbakekallelse av serversertifikat. Internet Explorer bør være satt til å sjekke med sertifikater som standard. Men du bør dobbeltsjekke. Gå til Internett-alternativer> Avansert. Deretter blar du ned til sikkerhetsdelen og kontrollerer at Sjekk for tilbaketrekking av serversertifikat er merket. Hvis det ikke er det, sjekk det, klikk OK og start IE på nytt.

sertifikatsjekk IE

Kontroller at innstillingen er aktivert i Google Chrome. Det er enkelt å aktivere ved å gå til Avanserte innstillinger. Bla deretter ned til du finner HTTPS / SSL-delen og sørg for Kontroller om tilbakekallelse av serversertifikat er sjekket.

Chrome Heartbleed kontrollerinnstillinger aktivert

Hvis du er en Mozilla Firefox-bruker, er det tilleggsprogrammer som hjelper deg med å beskytte deg. En god heter Heartbleed-Ext og finner du her. Det vil fortelle deg om nettstedet du besøker er sårbart.

Heartbleed forlengelse Firefox

Microsoft og Apple Services Safe

Microsoft-tjenester er i stor grad ikke berørt av Heartbleed-feilen. Bedriftsadministratorer kunngjort i følgende blogginnlegg:

den Microsoft-kontoen, Microsoft Azure, Office365, Yammer og Skype, sammen med de fleste Microsoft Services, påvirkes ikke av OpenSSL “Heartbleed” -sårbarheten. Windows 'implementering av SSL / TLS påvirkes heller ikke. Noen få tjenester fortsetter å bli gjennomgått og oppdatert med ytterligere beskyttelse.

Gode ​​nyheter, er det ikke? Apple har også sagt, i en uttalelse til Recode, det

iOS og OS X har aldri innarbeidet den sårbare programvaren, og viktige nettbaserte tjenester ble ikke berørt.

Android 4.1.1 er berørt

Google ga ut en uttalelse som sa at bare enversjonen av Android er berørt av Heartbleed-problemet - Android 4.1.1, men selskapet har distribuert lappinformasjon til sine partnere. Den har også lappet alle tjenestene sine mot problemet. Bare for å sikre at de gode menneskene på Lookout, som er ansvarlige for en av de beste Android-sikkerhetssuitene der ute, Lookout Mobile Security, har gitt ut en liten app som vil sjekke Open SSL-versjonen på telefonen din og fortelle deg om du er berørt eller ikke. Du kan installere det herfra, i Google Play Store (det er gratis).

Heartbleed Detector

Eller, hvis du er en Windows Phone 8-bruker, kan du installere denne praktiske appen ved å ringe Heartbleed.

Heartbleed Windows Phone 8

Konklusjon

Heartbleed er en alvorlig sak og bør ikke tas lett på. Hvis du imidlertid følger noen av disse enkle instruksjonene, bør du være i orden, siden alle har iverksatt tiltak for å løse problemet.

Som vi har gitt opp flere ganger om dettenettsted: Aktiver tofaktorautentisering (2FA) for alle tjenestene du bruker som leverer den. Vi har vist deg hvordan du gjør det for mange populære tjenester nedenfor. Også et flott nettsted å overvåke er twofactorauth.org. Den har en liste over nettsteder som tilbyr 2FA, og den blir kontinuerlig oppdatert.

  • Google Two Factor Authentication Roundup
  • Google Apps tofaktorautentisering
  • Facebook tofaktorautentisering
  • Dropbox totrinnsbekreftelse
  • Microsoft totrinnsbekreftelse
  • LastPass tofaktorautentisering
  • LinkedIn tofaktorautentisering
0

Lignende artikler

Apple slipper 11.4 oppdateringer for iOS og Apple TV AirPlay 2 Support
Nyheter

Apple slipper 11.4 oppdateringer for iOS og Apple TV ..

Har du oppdatert iPhone og iPad ennå? IOS 7.0.6
Nyheter

Har du oppdatert iPhone og iPad ennå? IOS 7.0.6 ..

Hvordan passordbeskytte deling i Windows 7
Microsoft

Slik beskytter du passord i Windows 7 ..

Hvordan gjenopprette eieren av en fil, mappe eller registernøkkel til TrustedInstaller på Windows
Hvordan

Slik gjenoppretter du eieren av en fil, mappe eller ..

Slik tar du full rettighetskontroll for å redigere beskyttede registertaster
Hvordan

Hvordan ta full tillatelse kontroll for å redigere beskyttet ..

Forbedre Windows 10-sikkerhet med kontrollert mappe-tilgang
Hvordan

Forbedre Windows 10-sikkerhet med kontrollert mappe ..

OneNote 2010: Hvordan passordbeskytte og kryptere bærbare datamaskiner
Hvordan

OneNote 2010: Hvordan passordbeskytte og kryptere ..

Beskytt Facebook-bilder med McAffee Social Protection
Hvordan

Beskytt Facebook-bilder med McAffee Social Protection ..

Lagre Office 2013-dokumenter i en passordbeskyttet PDF
Hvordan

Lagre Office 2013-dokumenter i en passordbeskyttet PDF ..

Deaktiver beskyttet visning for Outlook-vedlegg
Hvordan

Deaktiver beskyttet visning for Outlook-vedlegg ..

Legg igjen en kommentar