Alertă de securitate: DigiNotar emite un certificat Google.com fraudulos - Instrucțiuni despre cum să vă protejați

Un utilizator Gmail din Iran a descoperit cepare a fi un certificat SSL fraudulos pentru * .google.com. Certificatul a fost emis de DigiNotar, o autoritate de certificare din Olanda, la 10 iulie 2011. Ce înseamnă asta? Registrul explică că este cel mai bun pentru oamenii de securitate non-Internet, dar, pe scurt, permite deținătorului acestui certificat să se mascheze ca Google. Folosite în scopuri rău intenționate, acestea ar putea redirecționa browserul tău și ar putea să îți elimine datele de autentificare ale contului Google, obținând acces la Google Plus, Gmail, Google Shopping, Google Docs și alte conturi de servicii bazate pe Google. Sau ar putea pur și simplu să intercepteze datele pe care le trimiteți către Google, în toate tipurile de comunicații (inclusiv informații personale și informații de conectare) și trimiteți-l de-a lungul, totul fără ca voi să știți.

Actualizați: Un aviz de securitate Microsoft (2607712)indică faptul că certificatul DigiNotar a fost eliminat din Lista de încredere a certificatelor Microsoft, ceea ce înseamnă că toate sistemele Windows Vista și Windows 7 vor fi protejate. Nu trebuie să fie necesară nicio acțiune suplimentară. Utilizatorii Windows XP și Windows Server 2003 trebuie să fie atenți la o actualizare sau să urmeze instrucțiunile de mai jos.

Utilizatori Mac: Urmați aceste instrucțiuni pentru a elimina DigiNotar din brelocul dvs. cheie.

Puterile care au fost deja au săritacțiune și certificatul a fost adăugat la lista de revocare a certificatelor (CRL). Aceasta înseamnă că dacă încercați să răsfoiți unul dintre aceste site-uri redirecționate fals, dvs. ar trebui să fii alertat că ceva se află în picioare. Mozilla va lansa actualizări la Firefox,Thunderbird și Seamonkey care vor revoca încrederea în DigiNotar, protejând eficient utilizatorii de acest compromis de securitate. Între timp, puteți revoca manual rădăcina DigiNotar din Firefox (vezi instrucțiunile de mai jos).

Cea mai recentă versiune de Google Chrome ar trebui să fie protejat și de certificatul fraudulos de la DigiNotar, deși există măsuri pe care le puteți lua pentru a vă asigura de două ori. Instrucțiuni de mai jos.

Primul pas pe care trebuie să-l faceți este să vă asigurați că aveți cea mai recentă versiune a browserului pe care îl utilizați. Adu-o aici:

• Google Chrome
• Internet Explorer
• Firefox

Securizarea Internet Explorer și Google Chrome de la falsul certificat DigiNotar

Acești pași vor adăuga certificatul fals în sistemul dvs. ca un Certificat neîncredut. Acest lucru va afecta atât Internet Explorer, cât și Chrome.

Pasul 1

Deschideți Notepad.exe.

Pasul 2

Accesați http://pastebin.com/raw.php?i=ff7Yg663 și copiați textul dintre cuvintele BEGIN CERTIFICATE și END CERTIFICATE. Lipiți-l în blocnotes.

Sau, doar copiați și lipiți-o de aici:
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Puteți, de asemenea, să descărcați fișierul .cer direct de la noi.

Pasul 3

Salvați-l cu o extensie .cer. Nu ca fișier .txt. Folosește ceva de genul badcert.cer.

Pictograma arată astfel în Windows 7:

Pasul 4

Deschis Panou de control și du-te la optiuni de internet. Apasă pe Conţinut tab. Clic Certificate.

Pasul 5

Faceți clic pe săgeata dreapta de-a lungul vârfului până când veți vedea Editori neîncredători. Clic Import.

Pasul 6

Căutați în fișierul dvs. badcert.cer și importați-l.

Pasul 7

Puneți-l înăuntru Certificări neîncredute. Faceți clic pe Următorul până la finalizare.

Pasul 8

Veți vedea certificatul DigiNotar în partea de sus.

Securizarea Mozilla Firefox de certificatul DigiNotar fraudulos

Mozilla a fost cu totul minunat și a fost aici și a lansat instrucțiuni oficiale pentru ștergerea Certificatului DigiNotar. Sau, citiți mai departe.

Pasul 1

Faceți clic pe butonul Firefox sau Unelte și alege Opțiuni. Mergi la Advanced> Criptare și faceți clic pe Vizualizați certificatele.

Pasul 2

Clic Autoritățile și faceți clic pe butonul Numele certificatului coloana pentru a o sorta alfabetic.

Pasul 3

Derulați în jos spre DigNotar Root CA. Selectați-l și faceți clic Ștergere sau neîncredere.

Revocarea certificatului DigiNotar în OS X

Acești pași sunt echivalentul celor de mai susIE / Chrome, dar pentru OS X. După ce parcurgeți acești pași, veți primi un avertisment ori de câte ori un site web este certificat de DigiNotar, chiar dacă nu este cel fals pe care l-am indicat. Aceasta nu este o idee proastă, deoarece implicarea lui DigiNotar cu această întreagă încurcătură le pune în evidență.

Pasul 1

Mergi la Aplicații și alege Utilități. Lansa Acces KeyChain.

Pasul 2

În Breloci panou, selectați Radacini de sistem.

Pasul 3

Găsi DigiNotar intrare pe panoul din dreapta.

Pasul 4

Clic în eu pictograma de pe bara de stare pentru mai multe informații.

Pasul 5

Extindeți Încredere secțiune. Sub Când utilizați acest certificat, schimbă-l în Sa n-ai incredere niciodata. Introduceți parola de sistem dacă vi se solicită acest lucru.

Concluzie

Sper ca aceste sfaturi să vă ajute pe toți cei care sunteți în siguranță! Spuneți-ne dacă întâlniți alte măsuri de siguranță sau aveți altceva de raportat.